1名黑客,4名销赃同伙,短短数日,悄无声息盗取了价值高达120万元的网络资产。
3月16日,苏州市工业园区公安分局举行新闻通气会,通报了这起在“净网2020”行动中破获的黑客团伙非法入侵计算机信息系统盗取网络财产案。
2019年底,郑女士到园区公安分局唯亭派出所报警,称公司后台服务器有异常记录,公司持有的网络资产有大笔异常转出,怀疑被黑客入侵。警方迅速成立专案组,联合开展侦破。
初步调查确认,技术高超的黑客远程控制了这家公司服务器,盗取了安全性能较高的网络资产账户,留下的痕迹少之又少。民警抓住仅有的一点线索追踪,发现黑客从受害公司账户转出网络资产后,很快通过多个账号层层分流,将网络资产转现变卖。
“形象地说,黑客躲在暗处,数据链随时更新,这个案子就像一个不断变化的迷宫,要想破案,必须找到突破口。”该案主办民警樊夏风说,历经2个月,排摸数万条线索信息后,才发现4个有意思有价值的账户信息,进一步锁定分散在云南昆明、湖南郴州、广东广州的4名犯罪嫌疑人。
警方兵分三路展开抓捕。今年1月8日上午,率先在昆明某公寓内将头号嫌疑人杨某飞(化名)抓获,经现场询问确定另外3名合伙人身份与警方锁定一致;1月9日,警方在湖南郴州将杨某霞(化名)抓获;同日,通过杨某飞微信联系,以帮助朋友搬家为由,引蛇出洞,在广州将杨某平(化名)、林某利(化名)抓获。
至此,隐匿的黑客入侵网络盗窃案逐渐清晰。
嫌疑人杨某飞原本从事网络资产交易,2019年8月,在一个境外联络平台“电报”中,偶然看到网名“dXXA”的人发广告找人合作做网络资产交易,便和对方私聊起来。一番沟通,杨某飞了解到黑客“dXXA”很擅长代码渗透,可以通过技术手段获取公司网络后台的线上资产。
一来二去,两人很快商量好合作方式,由杨某飞先在网上找一些线上资产网络注册链接,将链接整理后发给黑客“dXXA”,由“dXXA”负责侵入公司后台。最后,以杨某飞20%、黑客“dXXA”80%的比例进行分赃。
自去年9月至10月,杨某飞和黑客“dXXA”密切合作,因业务繁忙,为提高资产转移、买卖效率,杨某飞想找亲朋好友来帮忙,打着改善生活条件、增加收入的旗号,拉来杨某霞、杨某平、林某利等人,手把手教他们如何操作,最后将5%收益分成给他们。
“为了掩人耳目,黑客团伙作案时间大多为凌晨,因为网络资产的隐匿性,账号只是一大串基于数据生成的编码,并不能通过该编码对应到个人,大大增添了办案难度。警方花了很多时间进行比对才理清该案中的脉络。”樊夏风说。
据查,仅某公司一起网络资产被盗案,涉案金额已高达120万元,主要销赃合伙人杨某飞获利8万余元。园区警方侦查发现,黑客团伙曾进行过多起入侵盗窃,涉案金额仅杨某飞就分得50余万。
目前,案件正在进一步审查中。
在此建议大家要做到9不要、养成5个好习惯。
【9不要】
不要轻信网上好友异常信息和陌生网友提供信息
不要打开来历不明的电子邮件
不要点击情况不详的网址链接
不要打开源头不明的各类文件(包括文件、图片、音视频等)
不要下载使用非正规渠道的软件
不要随意连接公用WiFi网络(个人热点使用完及时关闭)
不要扫描没有安全保障的二维码(谨慎开启授权)
不要浏览违法违规网站
不要随意泄露个人信息(朋友圈晒照个人信息记得打码)。
【养成5个好习惯】
1、遇到情况多询问。遇到可疑情况,不要怕麻烦,要主动向当事人询问情况,必要时查询相关科普资料,或者向本地民警、银行、专业人士咨询,这样才能尽量做到万无一失。
2、增强口令强度。不管在什么场合,密码设置要相对复杂、独立,避免过于简单,避免与其他密码相同,定期更换。使用移动支付尽量不要使用公共wifi网络,可以设置指纹等多重验证方式。输入密码时,尽量用手遮挡。
3、看清链接地址。在输入邮箱账号和密码时,一定注意查看清楚网站是否为合法网站,是否与自己准备登录的网站地址一致,防止误上钓鱼网站被盗取密码。
4、保持升级更新习惯。一方面,要安装并及时更新杀毒软件程序并保证随时开启,始终保持对最新攻击的防范。另一方面,自我管理运营的各类网站、系统、终端等也要及时更新升级,及早修复已知漏洞,不断提升抗风险和攻击能力。
5、做好数据备份。建议将重要的文件、照片等用u盘或移动硬盘进行备份,防止因为病毒攻击或者人为失误各种原因导致数据丢失。谨慎使用公共云盘,不要随意将个人文件、私人密码存在公共网络云盘。
文章来源苏州公安,转载请标明出处,如有侵权请联系删除。