【提升全民安全防範意識】
自今年2月以來,上海公安機關針對當前網上違法有害信息突出,網絡詐騙、涉槍涉爆、黑客攻擊以及侵犯公民個人信息等犯罪活動態勢,將大數據技術引入網絡犯罪治理體系,深入開展“淨網2018”專項行動,努力打造風險隱患“自助自救、互助互救、公助公救、梯次遞進”的群防群治、全民安防模式,持續提升人民群眾使用互聯網的安全感和滿意度。
全力打擊新型網絡犯罪
促進形成良好的網上社會秩序
全市公安網安部門強化案件打擊,震懾網絡犯罪,成功偵破了“3.12”假冒企事業單位和媒體等名義實施有償刪帖的新型網絡犯罪案等各類違法犯罪案件590餘起,抓獲犯罪嫌疑人610人。
全鏈路打擊新型黑客攻擊行為
切實維護互聯網企業和人民群眾的切身合法利益
持續嚴打黑客犯罪,“打源頭、打鏈條”,成功偵破了“2.1”DDOS攻擊案等黑客類犯罪案件58起,抓獲犯罪嫌疑人58人。
全面規範網絡安全秩序
強化解決滋生違法犯罪的基礎性問題
督促指導重點網站、網絡服務商、信息服務商和聯網單位嚴格落實信息安全管理責任,嚴格落實網絡實名制等管理制度,依法查處了“上海雲網網絡技術有限公司”、“聯桌牛牛”網絡遊戲等違法違規企業,清除了“SAMA讚賞社”APP等一批違規有害應用服務,共檢查網站6000家次,行政處罰104家,對其中的89家依法予以警告並限期改正,其他15家被分別處以罰款和停機整頓的行政處罰。
iiiiiiiiii
就偵辦的案件來看,黑客類案件相對高發,較以往的犯罪呈現出以下新特點:
1 團伙化犯罪隱蔽性強
犯罪嫌疑人往往通過網上勾連,由一名主要犯罪嫌疑人將網上互不認識的嫌疑人組成犯罪團伙,從接受指令到實施犯罪,以及非法收入的結算等均通過互聯網進行;
2 驅生犯罪黑色產業鏈
一個案件中,犯罪嫌疑人為達到犯罪目的,往往要實施侵犯公民信息、製售黑客軟件、黑客攻擊、偽造虛假證件等一系列非法行為,相應的違法犯罪也驅生出製售黑客軟件的網絡犯罪黑色產業鏈條;
3 惡意攻擊行為突出
一些犯罪分子利用黑客手段非法侵入互聯網企業計算機系統,導致企業無法正常運行業務,影響互聯網用戶的正常使用,進而造成財產嚴重損失。還有部分人員利用黑客工具惡意刷單牟利、對原就職企業通過黑客攻擊進行打擊報復等行為。
下一步,上海公安機關將始終保持對網絡違法犯罪的嚴打高壓態勢,加強對互聯網企業提升自身安全防護能力的指導,持續推送網絡安全防範知識,強化網絡安全宣傳引導,傳播網絡安全共治理念,提升互聯網企業和網民的守法意識和全民安防意識,推動形成“安心上網、放心用網、誠心愛網”的社會治安綜合治理格局,營造“更有序、更安全、更乾淨”的互聯網環境,使人民群眾上網更有獲得感、幸福感、安全感。
iiiiiiiiii
【典型案例】
01、長寧警方成功偵破提供侵入、非法控制計算機信息系統程序系列案
近期,在“淨網2018”專項行動中,長寧警方通過縝密偵查,成功偵破提供侵入、非法控制計算機信息系統程序的系列案件,抓獲犯罪嫌疑人14名,成功斬斷了一條開發、銷售並利用黑客軟件非法牟利的利益鏈。
辦案民警正在勘驗嫌疑人使用的電腦
辦案民警正在勘驗嫌疑人使用的電腦
網上出現“代下首單”廣告
2018年1月,長寧分局網安支隊發現,諸如“5元代下外賣,首單立減20元”、“8元代下首單”等同類型的廣告在網上出現。通常情況下,一個手機註冊外賣平臺後只可享受一次“新用戶立減”的優惠,而廣告中稱繳納5元至8元不等的費用後就可以無限次享受優惠。這其中一定有蹊蹺,似乎接單人手中有許多用不完的“信息資源”,無論是否為新用戶均可獲得外賣平臺的首單減免優惠。對此,長寧警方迅速展開調查,很快便鎖定了位於寶山、嘉定等地的犯罪嫌疑人朱某、竇某和李某,並於1月17日將3人抓獲歸案。
到案後,三名犯罪嫌疑人交代,他們互不相識,在網上接單後,首先從網上獲取大量的姓名、手機號等公民信息,然後利用一款在網上購買的“XX行”軟件,為用戶的手機號碼進行刷機,虛擬生成出不同的手機序列號等數據後,在外賣平臺上進行刷單操作,不斷地賺取首單優惠的“福利”。
刷單軟件牽出黑色產業鏈
隨著警方調查的深入,發現製作並銷售這款軟件的是天津市一家網絡科技有限公司,該軟件具有獲取計算機系統漏洞並非法篡改計算機數據的功能,可以對手機、電腦和信息系統進行非法攻擊,1月20日,警方依法將該公司負責人曾某以及銷售軟件的劉某、段某3人抓獲歸案。
到案後曾某交代,他是這家網絡科技公司的負責人,由他負責開發軟件,由劉某、段某通過網絡銷售代理商等方式進行售賣,截至案發已非法獲利200餘萬元人民幣。隨後,辦案民警繼續循線追蹤,3月26日,趕赴廣東、山東、江蘇、遼寧等地,一舉將售賣軟件的代理商莫某、何某、寇某等8名犯罪嫌疑人悉數抓獲。
目前,該案正在進一步偵查中。
警方提示
1、代人刷單系犯罪行為。該案中嫌疑人朱某等人為他人刷單牟利過程中,通過非法渠道購買了大量的公民個人信息,嚴重侵犯了公民的合法權益。根據《刑法》和《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》有關規定,未經被收集者同意,將公民個人信息向他人提供的,無論是否獲利都屬於違法犯罪行為。
2、參與刷單助推犯罪。廣大網民要通過正規網站和APP進行網上消費,切勿被“代下首單”等不法行為誘惑,既容易洩露個人信息,也將助推不法分子進行有關犯罪行為。
3、製售黑客軟件違法。本案中犯罪嫌疑人曾某開發了具有獲取計算機系統漏洞並非法篡改計算機數據功能的軟件,莫某等非法銷售該軟件,他們都因涉嫌具有提供侵入、非法控制計算機信息系統程序、工具的行為而觸犯了法律。
4、重視安全風險防範。互聯網企業要定期開展內部關鍵信息設施安全檢驗工作,提升網絡安全風險防範等級,及時修復系統、更新病毒庫和更新安全軟件補丁,強化預防性技術措施落實,防止發生進一步損失。
iiiiiiiiii
02、上海公安成功破獲“2.1”DDOS攻擊案
2018年2月1日,上海警方在開展“淨網2018”專項工作中,接某網絡科技有限公司報案稱,該公司WIFI類軟件突然無法接收用戶上傳數據、收費系統無法正常運行,持續24小時,已影響了上百萬用戶的正常使用。經上海警方縝密偵查,確認該案是一起DDos拒絕服務攻擊案,經過偵查,成功抓獲犯罪嫌疑人陳某某(21歲)。3月16日,犯罪嫌疑人陳某某被上海市檢察院一分院以非法控制計算機信息系統罪批准逮捕。
嫌疑人所使用服務器的日誌數據
嫌疑人所使用服務器的日誌數據
服務器被秒殺
上百萬用戶無法正常使用
警方接報案後,民警前往公司調查發現,該WIFI類軟件系遭到“DDOS攻擊”,這是一種分佈式拒絕服務攻擊,攻擊者將多個計算機聯合起來作為攻擊平臺,安裝主控程序,對一個或多個目標發動DDOS攻擊,短短几秒內對發動上千次攻擊。就好像只能容納100人的飯店,一下子湧入了1000人,卻不吃不喝不點單,導致該飯店卻無法正常營業。如此持續了24小時,該網絡公司遭受了重大經濟損失。
警方迅速排查
抽絲剝繭鎖定嫌疑人
這幕後黑手到底是誰?專案組經過連夜勘查,獲取了大量原始數據樣本,分析出本次“DDOS拒絕服務”類網絡攻擊的源頭是一個動態域名,註冊名字“蕭蕭”,動態域名持有人真實身份為陳某,50餘歲。本以為案件就此水落石出,可是,專案組進一步調查發現,該持有人陳某從未用這一動態域名從事過網絡運營業務,難道有另外一個幕後黑手?
偵查員們憑著豐富的偵查經驗,不斷尋找答案。他們通過碰撞比對,果然一名為“祈禱!”的QQ號跳入偵查員的視野,該號碼的註冊信息與實施網絡攻擊的動態域名註冊信息相吻合,其真實身份是陳某某,系動態域名持有者陳某的兒子。據此,專案組判斷陳某某具有重大作案嫌疑。
專案組立即前往黑龍江,在零下33度環境中通宵蹲守伏擊,於2月6日抓獲犯罪嫌疑人陳某某,當場繳獲陳某某使用的電腦、手機以及存儲介質等作案工具,至此該案成功告破。
黑客浮出水面
嗜賭用黑客技術賺錢消費
犯罪嫌疑人陳某某,十幾歲起開始便混跡於網上各類論壇,自學了一些黑客技術,偶爾從一條論壇廣告中瞭解到租借“肉雞”可以迅速賺錢,便投身這一行以此賺錢達數年之久。然而,其賺取的錢財均用於各類賭博,揮霍一空。用來做本案攻擊源頭的動態域名,是他在3年前註冊的,當時還未滿18歲,用他父親的身份證註冊。雖然他一直自恃“水平高超”,用不斷變換網名掩飾身份,以為在網上能夠“逍遙法外”,但天網恢恢、疏而不漏,最終還是露出了馬腳,被上海公安網安部門一舉抓捕。
警方提示
根據法律規定,DDOS攻擊是違法行為,將受到法律制裁。為防止計算機等聯網設備被黑客瞄準並被操控,向廣大市民朋友做以下提醒:
1、電腦、手機、平板等設備只安裝官方渠道獲取的正規軟件,其餘渠道獲取的軟件請謹慎安裝。
2、聯網設備需安裝正規的殺毒軟件,定期及時查殺病毒,各類操作系統需及時升級,勤打補丁。
3、不要輕易點擊不明鏈接、不隨意打開來路不明的文件,慎防自己的設備被植入木馬程序。
同時,互聯網企業要落實自身主體責任,預防各類網絡攻擊,降低各類攻擊傷害,應選用高性能設備與硬件防火牆,事先預備應急方案,保護自身的信息安全。
閱讀更多 南昌網警巡查執法 的文章
