广东摧毁多个传播木马犯罪团伙

日期:[ 2017-05-20 ]  版次:[ A11版 ]  版名:[广东]   来源:[信息时报]

分享到:

  信息时报讯(记者 陈子垤 通讯员 曾祥龙 苏洪冬)记者昨日从广东省公安厅获悉,近日,在公安部协调指挥下,省公安厅组织全省21地市公安机关以及北京、上海、江苏、贵州等省市同步开展“安网3号”专案收网行动,成功抓获以陈某、许某伟、桑某等为首的240余名犯罪嫌疑人,破获案件180余起,查获木马病毒程序130余个,缴获扣押服务器、电脑、手机等涉案物品一批。

  据了解,今年4月24日至5月10日,省公安厅组织全省公安机关同步开展“安网3号”收网行动。“安网3号”专案是广东省公安机关首次组织对传播木马病毒程序违法犯罪实施跨省大规模集群战役,有效遏制了黑客攻击破坏违法犯罪的蔓延势头。

  警方提醒广大群众要增强网络安全防范意识,无论是单位还是个人的电脑、手机等上网设备,都要安装使用安全防范软件,定期扫描系统,查杀木马病毒程序,及时更新病毒库和系统补丁,不要轻易点击访问不明网页链接,尤其是不良网站的链接和陌生人通过QQ发送的链接。要养成定期备份重要资料的良好习惯,以便遭到木马病毒程序入侵后能迅速恢复。如果不慎遭受黑客攻击,应及时退出网络金融账号、微信等重要平台并切断网络,避免隐私泄露或金融账户遭盗刷。

  典型案例

  案例1

  利用木马文件实施网络盗窃

  2016年9月23日,东莞市公安局茶山分局接受害人江某报案称,其电脑因中了木马致支付宝遭盗刷,损失人民币1372元。同时,东莞网警也接到支付宝(中国)网络技术有限公司通报线索,称受理客户投诉时,发现有多名客户的支付宝被盗刷前存在异常登录的情况。

  东莞网警成立专案组开展侦查,并于9月28日在湛江市抓获犯罪嫌疑人陈某、许某伟。经进一步循线侦查,一个以桑某为首利用制售计算机木马实施网络盗窃的特大犯罪团伙进入警方视线。该团伙成员众多、结构严谨、层级分明,通过QQ等向受害人发送捆绑木马程序的文件,当受害人点击文件引致木马程序静默运行后,随即对用户屏幕监控、键盘记录、远程控制等方式窃取受害人网络金融账户、游戏账号等密码信息,最终实现盗刷受害人账户资金或变现交易游戏装备。

  在锁定相关犯罪证据后,5月上旬,东莞警方联合湛江警方开展统一收网行动,共抓获涉案嫌疑人90余名,现场缴获作案用电脑、手机、银行卡一批,成功打掉一个利用制售计算机木马实施网络盗窃犯罪团伙。

  案例2

  利用APP木马盗取微信资金

  2017年1月17日,广州网警接到广州腾讯科技有限公司报案称,近期该公司陆续接到部分用户举报,不法分子通过各种途径将木马程序安装在用户手机上,进而窃取用户微信账号密码及支付密码,导致用户存放在微信钱包资金遭转移。

  接报后,广州网警开展分析研判,发现嫌疑人利用向受害人手机植入木马程序等手段,拦截手机短信验证码,使其手机弹出伪装成微信重新登录的“钓鱼”界面,引诱受害人输入账号密码,接着再以安全验证为由,弹出支付密码的“钓鱼”界面,诱使受害人输入关键信息。在成功获取受害人微信登陆账号、微信支付的密码及短信验证码后,对受害人的微信账号进行包括微信转账的任何操作。

  经警方连日缜密侦查,最终锁定犯罪嫌疑人易某光,并在“安网3号”行动期间将其抓获。经查,易某光对制作、传播APP木马程序盗取微信资金的犯罪事实供认不讳,并交代作案达50余起,涉案金额达13万余元人民币。目前,嫌疑人易某光已被依法刑事拘留。

  案例3

  传播木马病毒进行锁屏勒索

  2017年3月,惠州网警发现,有人以QQ群聊为媒介,传播木马病毒并进行锁屏勒索。经深挖扩线,成功排查出一个以李某为首利用手机木马锁机的敲诈勒索团伙。团伙通过QQ等媒介,以发送网页链接的方式传播手机锁屏木马,进而锁住受害人手机屏幕,使手机无法继续使用,如需解锁,则需支付10元至30元不等人民币。

  “安网”3号收网行动期间,专案组奔赴上海、江苏、北京等地,一举抓获团伙成员李某、侯某、丁某等3人,现场缴获作案电脑、手机和银行卡一批。经查,3名犯罪嫌疑人对利用手机木马锁机敲诈勒索的犯罪行为供认不讳。目前,3人已被惠州警方依法刑事拘留。

分享到: