4月11日,黑奇士從匿名信源獲悉,曾製造“火球病毒(fireball)”的國內某商業公司,可能將在近日有讓人興奮的處理結果。這是已知的公開案例中,首起中國公司製造病毒、感染海外用戶被查處的案例。
2017年6月1日,checkpoint公司發佈病毒報告,指中國的數字營銷公司Rafotech製造電腦病毒,共感染了全球2.5億臺電腦,20%的企業網絡被該病毒感染。
隨後,國內的騰訊電腦管家、火絨、獵豹移動等公司均發佈報告,稱已對該病毒進行緊急處理。
根據checkpoint的報告,火球病毒主要感染國外用戶,中國用戶極少,病毒感染者的分佈區域如下:
印度2530萬(10.1%),巴西2410萬(9.6%),墨西哥1,610萬(6.4%),印度尼西亞1310萬(5.2%),美國有550萬感染(2.2%)
6月15日,根據海淀網友舉報,北京警方在海淀區卿燁科技(北京)有限責任公司成功抓獲了11名嫌疑人,其中馬某、鮑某為團伙主犯。
(海淀公安分局副局長趙磊砢給網友頒發傑出網友獎盃)
北京警方表示:馬某和鮑某在2015年共同出資成立了網絡公司進行開發病毒,馬某擔任總裁、鮑某和莫某擔任技術和運營總監。在開發FireBall病毒後考慮國內網絡安全監管嚴厲,為了躲避監管就開設國外賬戶,然後將病毒投放到國外市場,最終感染了億萬海外用戶。
(團伙主犯、嫌疑人馬某)
火球病毒感染電腦後能夠在受害者電腦上執行任意代碼, 包括竊取憑據及劫持流量來獲利等各種違法犯罪活動。據查,該公司在國外的賬戶僅在2016年就非法獲利近 8000 萬元人民幣,受感染的電腦在全球總量超過了2.5億臺。
2017年7月,本案9名嫌疑人因涉嫌破壞計算機系統罪被海淀區檢察院批准逮捕。
分享到:
閱讀更多 黑奇士 的文章
