人民网上海6月20日电 (王文娟)今日,记者从上海警方获悉,自今年2月以来,上海公安机关针对当前网上违法有害信息突出,网络诈骗、涉枪涉爆、黑客攻击以及侵犯公民个人信息等犯罪活动多发,将大数据技术引入网络犯罪治理体系,深入开展“净网2018”专项行动,努力打造风险隐患“自助自救、互助互救、公助公救、梯次递进”的群防群治、全民安防模式。
据统计,今年前5个月,上海警方强化案件打击,震慑网络犯罪,成功侦破了“3.12”假冒企事业单位和媒体等名义实施有偿删帖的新型网络犯罪案等各类违法犯罪案件590余起,抓获犯罪嫌疑人610人;持续严打黑客犯罪,“打源头、打链条”,成功侦破了“2.1”DDOS攻击案等黑客类犯罪案件58起,抓获犯罪嫌疑人58人;督促指导重点网站、网络服务商、信息服务商和联网单位严格落实信息安全管理责任,严格落实网络实名制等管理制度,依法查处了“上海云网网络技术有限公司”、“联桌牛牛”网络游戏等违法违规企业,清除了“SAMA赞赏社”APP等一批违规有害应用服务,共检查网站6000家次,行政处罚104家,对其中的89家依法予以警告并限期改正,其他15家被分别处以罚款和停机整顿的行政处罚。
“代下首单”刷单软件牵出黑色产业链
2018年1月,上海市公安局长宁分局网安支队发现,诸如“5元代下外卖,首单立减20元”、“8元代下首单”等同类型的广告在网上出现。通常情况下,一个手机注册外卖平台后只可享受一次“新用户立减”的优惠,而广告中称缴纳5元至8元不等的费用后就可以无限次享受优惠。这其中一定有蹊跷,似乎接单人手中有许多用不完的“信息资源”,无论是否为新用户均可获得外卖平台的首单减免优惠。对此,长宁警方迅速展开调查,很快便锁定了位于宝山、嘉定等地的犯罪嫌疑人朱某、窦某和李某,并于1月17日将3人抓获归案。
到案后,三名犯罪嫌疑人交代,他们互不相识,在网上接单后,首先从网上获取大量的姓名、手机号等公民信息,然后利用一款在网上购买的“XX行”软件,为用户的手机号码进行刷机,虚拟生成出不同的手机序列号等数据后,在外卖平台上进行刷单操作,不断地赚取首单优惠的“福利”。
随着警方调查的深入,发现制作并销售这款软件的是天津市一家网络科技有限公司,该软件具有获取计算机系统漏洞并非法篡改计算机数据的功能,可以对手机、电脑和信息系统进行非法攻击,1月20日,警方依法将该公司负责人曾某以及销售软件的刘某、段某3人抓获归案。
到案后曾某交代,他是这家网络科技公司的负责人,由他负责开发软件,由刘某、段某通过网络销售代理商等方式进行售卖,截至案发已非法获利200余万元人民币。随后,办案民警继续循线追踪,3月26日,赶赴广东、山东、江苏、辽宁等地,一举将售卖软件的代理商莫某、何某、寇某等8名犯罪嫌疑人悉数抓获。
目前,该案正在进一步侦查中。
服务器被秒杀黑客恶意攻击企业网站
2018年2月1日,上海警方在开展“净网2018”专项工作中,接某网络科技有限公司报案称,该公司WIFI类软件突然无法接收用户上传数据、收费系统无法正常运行,持续24小时,已影响了上百万用户的正常使用。经上海警方缜密侦查,确认该案是一起DDos拒绝服务攻击案,经过侦查,成功抓获犯罪嫌疑人陈某某(21岁)。3月16日,犯罪嫌疑人陈某某被上海市检察院一分院以非法控制计算机信息系统罪批准逮捕。
警方接报案后,民警前往公司调查发现,该WIFI类软件系遭到“DDOS攻击”,这是一种分布式拒绝服务攻击,攻击者将多个计算机联合起来作为攻击平台,安装主控程序,对一个或多个目标发动DDOS攻击,短短几秒内对发动上千次攻击。就好像只能容纳100人的饭店,一下子涌入了1000人,却不吃不喝不点单,导致该饭店却无法正常营业。如此持续了24小时,该网络公司遭受了重大经济损失。
这幕后黑手到底是谁?专案组经过连夜勘查,获取了大量原始数据样本,分析出本次“DDOS拒绝服务”类网络攻击的源头是一个动态域名,注册名字“萧萧”,动态域名持有人真实身份为陈某,50余岁。本以为案件就此水落石出,可是,专案组进一步调查发现,该持有人陈某从未用这一动态域名从事过网络运营业务,难道有另外一个幕后黑手?
侦查员们凭着丰富的侦查经验,不断寻找答案。他们通过碰撞比对,果然一名为“祈祷!”的QQ号跳入侦查员的视野,该号码的注册信息与实施网络攻击的动态域名注册信息相吻合,其真实身份是陈某某,系动态域名持有者陈某的儿子。据此,专案组判断陈某某具有重大作案嫌疑。
专案组立即前往黑龙江,在零下33度环境中通宵蹲守伏击,于2月6日抓获犯罪嫌疑人陈某某,当场缴获陈某某使用的电脑、手机以及存储介质等作案工具,至此该案成功告破。
犯罪嫌疑人陈某某,十几岁起开始便混迹于网上各类论坛,自学了一些黑客技术,偶尔从一条论坛广告中了解到租借“肉鸡”可以迅速赚钱,便投身这一行以此赚钱达数年之久。然而,其赚取的钱财均用于各类赌博,挥霍一空。用来做本案攻击源头的动态域名,是他在3年前注册的,当时还未满18岁,用他父亲的身份证注册。虽然他一直自恃“水平高超”,用不断变换网名掩饰身份,以为在网上能够“逍遥法外”,但天网恢恢、疏而不漏,最终还是露出了马脚,被上海公安网安部门一举抓捕。
引入大数据提升全民安全防范意识
据上海市公安局网安总队总工程师瞿伟放介绍,近期黑客入侵类案件呈现出新的特点:团伙化犯罪隐蔽性强,犯罪嫌疑人往往通过网上勾连,由一名主要犯罪嫌疑人将网上互不认识的嫌疑人组成犯罪团伙,从接受指令到实施犯罪,以及非法收入的结算等均通过互联网进行;驱生犯罪黑色产业链,一个案件中,犯罪嫌疑人为达到犯罪目的,往往要实施侵犯公民信息、制售黑客软件、黑客攻击、伪造虚假证件等一系列非法行为,相应的违法犯罪也驱生出制售黑客软件的网络犯罪黑色产业链条;恶意攻击行为突出,一些犯罪分子利用黑客手段非法侵入互联网企业计算机系统,导致企业无法正常运行业务,影响互联网用户的正常使用,进而造成财产严重损失。还有部分人员利用黑客工具恶意刷单牟利、对原就职企业通过黑客攻击进行打击报复等行为。
警方介绍,针对网络犯罪和网络乱象,上海警方开展“净网2018”专项行动,引入大数据技术,强化了网上“乱点”的发现机制,先后依法查处了一大批违法违规企业,清除了一批低俗有害应用服务,解决了一批危害网络安全、滋生违法犯罪的基础性问题。下一步,上海警方将始终保持对网络违法犯罪的严打高压态势,加强对互联网企业提升自身安全防护能力的指导,持续推送网络安全防范知识,强化网络安全宣传引导,传播网络安全共治理念,提升互联网企业和网民的守法意识和全民安防意识,推动形成“安心上网、放心用网、诚心爱网”的社会治安综合治理格局,营造“更有序、更安全、更干净”的互联网环境,使人民群众上网更有获得感、幸福感、安全感。