月光博客 » 业界动态 » IT公司开发病毒感染2亿台电脑牟利八千万被抓

IT公司开发病毒感染2亿台电脑牟利八千万被抓

  7月24日,记者从北京警方获悉,北京海淀一IT公司为躲避国内监管,开发“病毒”捆绑正常软件传染境外互联网,短短一年,感染全球超2.5亿台电脑,利用植入广告牟利近8000万元人民币。近日,“海淀网友”立新功,协助警方侦破了这起特大“黑客”破坏计算机系统案,目前9人因涉嫌破坏计算机系统罪已被海淀区检察院批准逮捕。

  据警方介绍,2017年6月3日,北京市公安局海淀分局网安大队接到一名 “海淀网友”举报称:其在网上浏览网页时,发现一国外知名安全实验室报道了一起代号为“FIREBALL(火球)”的事件,在这起事件中发现某中国网络公司通过在国外推广镶嵌了恶意代码的免费软件来达到流量变现的目的。

  因该网友本身就是一名网络安全公司的技术人员,其在看到国外的实验室分析后,结合自己的专业知识,对“火球”病毒传播途径进行了分析,并协助海淀分局网安大队民警对该网络公司推广的免费软件进行了样本固定,通过技术手段对样本进行了功能性分析,确定在这些推广的免费软件内存在相同的恶意代码。

  随后,海淀分局网安大队对涉案网络公司进行了调查,发现该办公地、注册地均在海淀区,海淀分局网安和刑侦部门成立专案组,开展立案侦查。

  警方介绍,专案组民警从病毒程序的运行方式入手,通过模拟系统中毒过程结合实地调查追踪,掌握了嫌疑人制作病毒自行侵入用户电脑,强行修改系统配置,劫持用户流量,恶意植入广告牟利的事实。

  6月15日,专案组在该公司所在地将该犯罪团伙一举捣毁,抓获了以马某、鲍某、莫某为首的11名嫌疑人。

开发病毒感染超2亿台电脑,北京检察机关批捕9名嫌犯

  警方介绍,经审查,马某、鲍某、莫某都一直从事IT行业,想到开发恶意插件捆绑正常软件可以劫持流量从而达到植入广告牟利的目的,2015年共同出资成立一家网络公司,对该病毒软件进行开发,马某任公司总裁,鲍某和莫某分别任公司技术总监和运营总监,在开发出“FIREBALL”恶意软件后,考虑到国内网络安全监管严厉,为了躲避监管,就在国外开通账户,然后将该恶意软件捆绑正常软件投放国外软件市场进行传播。

  该恶意软件感染电脑后,能够在受害者机器上执行任意代码,进行窃取凭据、劫持上网流量到删除其他恶意软件的各种操作等违法犯罪行为。然后,该公司在该恶意软件上植入广告向受害者电脑投放从而谋取暴利,该公司国外账户仅仅在去年就非法获利近8000万人民币。

  目前,马某、鲍某、莫某等9人因涉嫌破坏计算机系统罪已被海淀区检察院批准逮捕,案件还在进一步审理中。

  稿源:澎湃新闻

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    s666   说道:
    最应该调查的应该是百度全家桶。
    支持(24反对(4回复
  1. 2
    zkl2333   说道:
    这不是中国ISP常干的事吗?右下角那么多弹窗广告……还劫持我的网页投放广告!这不是流量劫持? 还有百度那些全家桶?算不算恶意代码? 只许州官放火不许百姓点灯
    支持(15反对(4回复
  1. 3
    当年那一年   说道:
    主要是 赚了这么多钱,居然不注册交税
    支持(11反对(3回复
  1. 4
    向小汪   说道:
    抓这种小鱼小虾 有个卵用 百度你不去抓?老子浏览器到现在都还被hao123劫持。操他妈 李彦宏
    支持(10反对(3回复
  1. 5
    嘿嘿的天蓝蓝的夜   说道:
    这个在国内没问题吧,强制弹出广告,流量劫持,老百姓都习惯了,只能怪你走出过门,老外拒绝流氓弹窗
    支持(7反对(3回复
  1. 6
    uwpfans   说道:
    做人、做事要有底线
    支持(4反对(3回复
  1. 7
    葛于旭   说道:
    朝阳群众厉害还是海淀网友厉害?
    支持(3反对(3回复
  1. 有这功夫研究研究怎么破那个手机spyware多好
    支持(3反对(3回复
  1. 9
    kawsari   说道:
    海淀群众:我们也厉害
    支持(3反对(3回复
  1. 10
    失恋的菠萝   说道:
    1000的多万的外汇啊!
    支持(3反对(3回复
  1. 11
    alvalamar   说道:
    海淀网友……朝阳群众……未来……
    支持(3反对(3回复
  1. 12
    通宝通贷   说道:
    不得不承认,人家这技术,厉害了,要是好好利用。将来能成大才 哈哈
    支持(3反对(3回复

发表留言