2017年7月17日讯,新华社杭州7月17日电(记者方列)记者从浙江省金华市警方获悉,金华市公安局金东分局近日抓获一名利用电脑系统漏洞植入病毒进行非法获利的犯罪嫌疑人。该男子利用此前在全球引发大批网络攻击事件的“永恒之蓝”漏洞攻击程序,控制他人计算机来牟利。
王金辉制图
2017年5月12日,全球范围内爆发了一场不法分子通过“永恒之蓝”漏洞攻击程序发起的网络攻击事件。在“永恒之蓝”勒索病毒袭击全球的同时,浙江省金华市23岁的技术宅男小方也行动了起来。不过小方没有勒索,而是在“挖矿”。
所谓“挖矿”就是黑客控制了一些不属于自己的计算机或者系统,这些被远程操控的计算机或者系统称为“肉鸡”,利用漏洞控制服务器后将服务器转变为一台挖矿的“肉鸡”,从而获得比特币或者门罗币等虚拟货币。小方利用系统漏洞向100多台电脑植入了“永恒之蓝”勒索病毒,并对这些电脑进行了远程控制。
金华市公安局金东分局网络警察大队民警告诉记者,小方在一周的时间内非法获利6000余元。
阿里巴巴安全专家表示,与原来利用勒索病毒直接从事勒索行为进行获利的模式不同,小方使用的是远程控制木马和虚拟货币“挖矿”软件,被侵入后电脑实际使用者完全感知不到。因此,为了保障自身的网络安全,避免不必要的损失与法律惩罚,建议广大互联网用户及时更新电脑与服务器,修复已知漏洞,或寻求专业安全服务,以真正保障网络安全,不给黑客可乘之机。
(原标题:浙江警方抓获黑客“挖矿”大盗)
延伸阅读
北京警方侦破全国首例新型网络黑客犯罪 19天破获摄像头入侵家庭案
2017年7月13日讯,家庭摄像头遭入侵,公民隐私被侵犯的案子,已经破了。今天傍晚,市公安局发布消息称,19天内,北京警方成功打掉了全国首例网上传播家庭摄像头破解软件的犯罪链条,抓获涉案人员24名。
制图 宋溪
6月18日,有媒体报道,有人在QQ群中兜售远程控制家庭摄像头的破解软件,并有大量人员非法购买后利用摄像头进行偷窥,严重侵犯了公民个人隐私。市公安局迅速成立由网安总队、东城、西城、海淀、朝阳等11个分局共同组成的专案组,开展案件调查工作。
民警发现,该案为新型网络黑客犯罪,目前尚无司法案例可遵循。民警走访多家摄像头安全厂商,并对部分品牌摄像头进行案件侦查实验,掌握破解摄像头密码的软件操作原理。在此期间民警发现,此类破解软件可扫描出存在漏洞的摄像头IP,不法分子就是利用此漏洞远程控制了摄像头。
经深入调查,该案犯罪行为隐秘,犯罪地点波及范围广。在相关省市公安部门的大力支持下,北京警方掌握涉案QQ群组及号码共计5000余个,其中涉及北京共计100余个。不法分子在媒体报道后担心被查获,解散了大部分群组。网安总队根据掌握的线索,最终发现了党某某等出售扫描破解软件人员6名,并掌握了赵某某在内的18名购买破解软件后非法入侵他人家庭人员。7月5日,专案组开始开展抓捕行动。截至7月7日早上,经过两日的连续奋战,24名在京涉案人员全部抓捕到案。
经讯问,出售破解软件人员党某某供述,他今年6月得知,通过破解网络摄像头密码可以偷窥他人隐私,随后非法获取某品牌摄像头破解软件,采用黑客手段破解网络摄像头IP,并在相关QQ群中将已被破解的摄像头IP进行贩卖。党某某因涉嫌《刑法》第285条非法获取计算机信息系统数据罪被刑事拘留。
据购买人员赵某某供述,自2017年3月至今,他在网上发现有关破解网络摄像头IP的QQ群组,因好奇加入此类QQ群,向群管理员购买了扫描破解软件。他利用该软件成功破解出100余个摄像头IP,并观看、保存了摄像头拍摄内容。现赵某某因涉嫌非法控制计算机信息系统罪被刑事拘留。目前,该案正在进一步办理中。
警方表示,近年来,随着智能手机、可穿戴设备、智能摄像头等终端设备的迅速发展和普及应用,给人们生活带了便利。但由于网民安全意识薄弱,使用初始密码等弱口令进行登录,致使智能设备存在被黑客攻击的安全风险隐患。不法分子在利益的驱使下对存在漏洞的网络摄像头进行攻击,获取大量个人生活影像、照片,甚至是一些个人私密信息,严重侵犯了公民个人隐私。北京警方提示,用户要对智能设备设置高级别防护密码,生产厂商更要经常发布针对智能设备的升级补丁,指导用户加固安全措施。
来源:北晚新视觉网综合 新华社