登陆 注册

网络安全员变“黑客” 量身定做入侵工具 涉案金额200万

十年 2019-12-06 安全快讯

网络安全技术人员竟成为“黑客”,专“黑”金融类网站

今年2月,广州市公安局网警支队通过对个别黑客攻击行为进行侦查分析,挖出一条指向某安全技术公司人员刘某的线索,其所在地为海珠区。

经侦查,这是一个“制售黑客程序工具—非法侵入、出售网站系统权限—非法获取数据—数据交易中介—数据使用者”的链条式团伙。该团伙成员有8人,其中黑客嫌疑人2人,侵犯公民信息嫌疑人4人,下游犯罪嫌疑人2人。而刘某涉嫌多种网络黑客犯罪行为,包括非法制作、提供黑客入侵扫描工具、买卖网站“后门”、非法获取系统数据库(“拖库”)和倒卖金融网站数据。

职业黑客按下家需求“量身定做”入侵工具

该团伙按照下家的需求,“量身定做”针对特定系统漏洞的黑客入侵工具。同时,利用网络技术优势,非法入侵网络并获取网站“后门”权限,出售给下家客户。根据黑产市场的行情和下家的需求,多次拖取金融类网站(比如股票、基金、期货交易等)等具有高价值的数据库,出售给下家客户,1个网站的数据卖到10几20万元。

此外,该团伙还层层转卖、非法流转公民信息数据。经侦查,这些数据多用于网络黑灰产或犯罪,最后的用途主要集中在“业务引流”、荐股诈骗、期货交易平台诈骗等网络黑灰产或犯罪的业务上。

在查清团伙组织架构和锁定相关犯罪证据后,今年5月,公安机关开展专案集中收网行动,一举摧毁上述团伙,抓获嫌疑人8人,涉案金额约200万元,查获金融类公民信息上千万条。此次全链条打掉该团伙,极大震慑了网络黑客、黑产犯罪群体。

其中涉嫌非法获取计算机信息系统数据罪的2名数据源头黑客,刘某是广州某安全技术公司员工,吕某是职业黑客,长期从事黑客活动并曾因黑客犯罪被判刑。据悉,刘某和吕某学历都不高,依靠网络论坛和自我摸索,掌握黑客技术后,专门研究网站的攻防漏洞。


小兮有话说:针对黑客入侵,不要轻易点击他人在论坛、电子邮箱、聊天软件、手机短信中留下的链接;不轻易连接来历不明的WIFI网络;不轻易运行来历不明的软件,对不了解网页ActiveX控件与JAVA程序采取严防的态度;及时给电脑和手机系统加装补丁,安装安全软件,并保持更新;定期备份并删除重要资料,降低被侵入时的损害;没有文件共享需求的电脑,可关闭硬盘和文件夹共享。

日常生活中,警惕收集个人信息的企业、个人或网站,一旦遇到侵权情况,及时记录相关信息,向有关部门提供有价值的线索。

文章来源:广州日报


生成海报
请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.