30多个“黑客”团伙被端！粤警“净网安网”15号专案破100余宗“黑客”案

难得有缘

腾讯新闻版权合作-金羊网

警方提醒，当前“黑客”攻击成为“黑产”犯罪源头，内部人员“监守自盗”情况突出

金羊网讯 记者张璐瑶 仝婧禹 通讯员万韬 黄宇泰 李晓东报道：记者21日从广东省公安厅了解到，近日，在公安部的指挥协调下，广东省公安厅组织开展“净网安网”15号打击黑客网络攻击破坏违法犯罪专项行动。行动期间，共侦破黑客类案件100余宗，成功打掉黑客团伙30余个，刑事拘留160余人，核实被攻击入侵网站7240余个，涉案金额共计2500余万元，扣押电脑主机、攻击木马、黑客工具等涉案物品一批，实现了对多个黑客攻击破坏黑灰产业链的全链条打击。

据了解，今年以来，深圳、韶关、江门、中山等地市警方先后在工作中接到涉黑客犯罪线索报案。相关案情上报后，省公安厅迅速成立专案组，将相关案件列为“净网安网”15号专案开展打击。

经过数月缜密侦查，广东警方于近期在深圳、韶关、中山、江门以及湖南、广西、新疆等地同步发起集群收网行动，先后破获深圳某医疗挂号平台系统被非法入侵案、韶关某县教育局计算机信息系统数据被非法获取案、江门陈某等人非法控制计算机信息系统案、广东医药大学中山学院学生被非法获取计算机信息系统数据案，一举摧毁上述实施黑客网络攻击破坏犯罪团伙。

广东省公安厅有关负责人介绍，当前，黑客网络攻击破坏犯罪呈现出三个较为显著的特点：黑客网络攻击成为黑色产业链条违法犯罪源头、内部人员“监守自盗”情况突出、网络攻击手法多样且攻击门槛逐渐降低。

对此，公安机关将继续加大对黑客网络攻击破坏违法犯罪的打击力度，深挖违法犯罪源头，开展全链条打击。督促各企业加强安全管理，防止内部人员利用职务便利进行网络攻击入侵行为。同时，进一步加强防范宣传和安全风险隐患排查工作力度，切实提高全民网络安全意识，全力营造清朗干净的网络空间，维护人民群众生命和财产安全。

【案例1】“预约神器”挂专家号？深圳某就医挂号平台被“黑客”入侵今年7月，深圳警方接到深圳市宁某科技股份有限公司报案称，其公司为深圳市卫计委开发使用的某就医挂号平台服务器频遭外部人员侵入，造成大量患者长期无法在该就医平台APP正常挂到各大医院专家号，经常被客户投诉。

接报后，深圳警方立即组成专案组对此案进行深入侦查，发现深圳市云织科技公司旗下的“小牛预约神器”微信公众号从2017年以来在网上疯狂售卖该平台挂出的各大医院专家、医生预约号，并检测到相关侵入源和云织公司所在地吻合，警方初步断定该公司和入侵行为有重大关联。

警方通过对云织科技公司法人张某深入调查，发现张某的丈夫乐某想曾任职于深圳市宁某科技股份有限公司，参与负责过该就医挂号平台的APP开发工作。经过技术研判和反向分析，发现乐某想利用曾开发过该就医挂号平台APP的技术优势，使用之前开发时留下的密钥，直接非法侵入到平台后台服务器，成功绕开验证码核验。

为牟取利益，他一边频繁为“小牛预约神器”的公众号下单客户挂号，每次收取30元至50元不等价值的“牛角币”；一边利用另一个“小牛助手”的微信号售卖1块钱人民币1个所谓的“牛角币”。

短短几个月的时间，为其客户成功挂号1400多次，成功获利人民币3万余元。为掩人耳目，期间还多次变更服务器IP地址，故意逃避侦查。警方在提取“小牛预约神器”服务器数据库时还发现，里面存有近5万条公民个人信息，包括身份证、社保、手机、就医情况等重要信息。目前，乐某想已被深圳警方刑事拘留。

警方提醒：市民不要轻信网上所谓的“预约神器”及非官方渠道的预约途径，提供的就医信息无法得到有效保护，极易泄露个人信息，这些重要信息一旦进入诈骗等其他别有用心的犯罪份子手中，后果将不堪设想。同时医疗等公共服务预约企业要加强网络安全防护，定期升级系统安全方案策略，一旦发现系统被入侵，要及时向公安机关报案。

【案例2】多名毕业生论文查重账号被盗，“黑客”竟是某高校职工
2018年4月底，广东药科大学中山校区一学生前往中山市公安局报案称，其在某学术网络出版平台上用于论文查重的账号被盗用，后在社交软件内得知辖区内广东药科大学应届毕业生群体中出现大量类似查重账号被盗用的情况，更有学生声称在修改为繁琐的登录密码后仍然出现账号被盗用的情况。接报后，中山警方立即开展相关调查，发现被害学生人数多达200多人，涉案金额高达3万余元人民币。由于应届毕业生马上面临答辩，查重帐号被盗用严重影响到他们的论文写作进度，一时之间无所适从。

中山警方迅速组成专案组开展缜密侦查，于2018年5月31日在新疆石河子市某住处内捉抓获犯罪嫌疑人李某、王某两人。

经查，犯罪嫌疑人李某自2009年起在某高校从事宣传编辑工作，2015年底通过黑客技术手段入侵涉案学术网络出版平台的一些存在漏洞的论文查重服务器，非法获取用于论文查重网站的帐号密码，并利用这些帐号，在业余时间从事向淘宝店主出售论文查重结论的兼职获利。李某使用QQ聊天软件与出售查重服务的淘宝店主联系，批量接收客户待检测的论文后，利用上述方法对论文进行类同率检测，并向淘宝店主收取单篇30元人民币报酬。

2018年4月初，李某再次伙同其妻子王某使用黑客软件扫描平台论文查重服务器，发现个别服务器存在SQL注入漏洞，于是使用黑客攻击软件对这些存在漏洞的服务器进行SQL注入攻击，非法获取广东药科大学中山学院一些师生的帐号，并用于上传自己从淘宝店主处接收的待检测的论文进行类同率检测多达百余次，然后将检测结果反馈淘宝店主，从中获利。

警方提醒：请及时设置安全系数较高的密码，切勿轻易将自己的帐号及密码告知他人，在不同的应用中尽可能避免使用相同的密码，以免单账号被盗造成其他帐号同时被盗的情况。
（张璐瑶）

gkkyo

上次攻击大埔网致瘫痪的，不知道有木有抓到?

五星

智商高

大海大

路过：