• 泰州 多云转中雨 12℃~5℃

兴化初中肄业生“自学成才” 掌握黑客技术获利上百万,结果……

来源: 编辑:陈欢 09-14 09:43 查看数:0 评论:0

QQ空间自动转发赌博广告?

消息框里莫名冒出大量赌博群邀请?

这到底是怎么一回事?

近日,兴化警方奔赴陕西咸阳,成功收网“非法控制计算机系统案”的最后一名犯罪嫌疑人刘某。令人意想不到的是,看似计算机高手的犯罪嫌疑人们,竟然只有初中和小学文化。

2017年12月,兴化市多家网吧业主来到兴化市公安局网络安全大队报案,称疑似有人控制网吧计算机系统,导致许多顾客的QQ账号出现异常。

“在勘验了许多送检的网吧电脑主机后,我们终于发现了一个能窃取QQ登录Cookie的木马。”据兴化市公安局网安大队民警刘人杰介绍,这个木马可以自动获取电脑内存里的QQ Cookie文件,从而得到QQ控制权限,并在“QQ空间说说”上大量转发赌博广告。

忽隐忽现

木马程序如幽灵般存在

“一开始没当回事,后来很多顾客说在我家网吧上网后QQ就变得奇怪了,空间里会经常发各种各样的赌博广告,消息栏里还会收到许多赌博群邀请。”兴化城区某网吧业主感觉纳闷,因为他们并未找到症结。

“这是一款需要人工植入的木马程序,当电脑被感染后,它会在两种情况下自我删除,一种是已在QQ空间发布了广告,另一种是开机后QQ长时间无人登录。” 该大队一中队中队长束建泉介绍说。

犯罪嫌疑人巧妙设计,精心编程,利用网络死角进行掩盖,普通用户自然发觉不了。

偏僻居民区内

嫌疑人藏在暗中操纵

线索摸排是侦查的首要环节,今年初,警方对被木马感染的网吧进行梳理,发现案情背后隐藏了一个分工明确的犯罪团伙。经进一步侦查,民警发现木马程序是由全国各地不同人员进行植入。而他们却都与同一个人有着密切的资金结算往来。

在警方密切追踪下,年轻的“幕后”黑客终于露出真容。马某,男,26岁,兴化人,为逃避打击,他在不同场所操作木马程序后台,而所有被窃取的数据账号,又被他分别存储在国内以及美国、香港等地服务器上。

▲犯罪嫌疑人使用的电脑中的木马程序和相关数据

为确定马某主要工作地点,2017年12月28日,兴化警方抽调精干力量多头抓捕,其中一组在兴化城区某偏僻居民区内当场抓获正在作案的马某,并当场查获作案使用的台式电脑、笔记本等工具。

经分析木马程序后台,民警发现全国十余省市网吧电脑被种植,竟有数十万个QQ号被感染。

广告接单

木马制作、播种黑色利益链

论及“生财”之道,马某自有套路,他爱上网,长期扎根网络技术论坛。2017年7月,一次偶然机会,他发现有人在论坛上招揽广告生意,要求能在QQ空间上大量转发广告,收益按转发条数计算。

为了获取大量的QQ账号,马某决定编写木马程序。过了几天,他在网上找到了比他更会编写,更懂技术的刘某。在支付20000元的创作和维护费用后,马某如期收到这款木马程序。

然而木马程序需要人工植入,为了获取最大植入量,他选择对网吧下手,并通过网络招募全国各地5名下线人员,安排他们进入网吧大肆种植。

狡猾的马某轻易不出现网吧,他躲在暗处通过后台统计下线人员转发的广告量,每条按0.7元至1.5元价格计算报酬。短短数月时间,马某账面资金流水竟达100余万元

嫌疑人已预料后果

警方来得太快

据办案民警刘人杰介绍,马某、刘某平日并无固定经济来源,而马某仅仅是初中肄业,刘某也只是小学文化。二人都知道自己的“黑客”行为最终会被发现,但没想到这一天会来得这么快。

就是这样两名低学历的人,凭借自己对电脑编程的爱好,掌握了较高的电脑技术。他们利用自身的编程能力,肆意妄为,非法牟利。

当民警问及刘某如何掌握复杂的编程命令时,得到的答案令人惊讶,不懂英文的他竟然用自己的强识强记能力,将繁杂英文字母所组成的电脑程序烂熟于心。

曾经有人说过,人若是将一万个小时投入到某一领域,就能成为这一领域的专家。马某、刘某的兴趣让他们成为电脑领域的土“专家”,可他们却没能用在正途上。

目前,犯罪嫌疑人马某、刘某已被兴化警方依法刑事拘留,相关案件侦查工作正在进一步进行中。

来源:平安泰州

编辑:陈欢

责编:戚翔

审核:莫艳


网友评论

文明上网理性发言,请遵守新闻评论服务协议