知識星球來自:武漢晚報
暴力破解汽車金融服務平臺後臺管理許可權,盜取大量資料放至“暗網叫賣”;篡改短影片軟體,破壞系統安全防護機制,還在網上“炫技”,24日,武漢警方通報上述兩起案例,嫌疑人均被收入法網。
30 餘萬條個人資訊叫價 1 比特幣
去年11月,一篇微信公眾號資訊引起人們關註,“‘暗網’上有人掛售某網站30餘萬條使用者資料資訊,叫價1個比特幣。”這個涉事網站負責人獲此訊息,焦急萬分,匆匆到江漢區公安分局報警。
在網際網路上,暗網猶如沉入水中的冰山,追查暗網資訊的幕後黑手,相比一般的網上追蹤困難得多。這名作案的駭客還聲稱,他不僅攻剋了資料庫,還拿到了包括伺服器在內的全部許可權,並曬出網站管理後臺資訊。
武漢市公安局網安支隊迅速介入調查。經查,這家網站後臺管理許可權已被盜取,被偷走的客戶資訊包括身份證、手機號、銀行卡、家庭住址、工作單位、貸款情況等,在暗網上的售價是1個比特幣(時值3.5萬元)。
網安支隊會同江漢區分局組織專案組立案偵查。專案組民警最終查明這隻幕後黑手,指向四川省成都市雙流區華陽鎮的一個青年男子吳某。今年1月22日,專案組在成都警方的配合下,將吳某抓獲歸案。
年僅22歲的吳某交代,他利用一個軟體以暴力破解手段入侵受侵網站後臺。他找到伺服器的使用者註冊資訊,盜取這家網站大批次、多維度的使用者資料,共計30餘萬條。因為不瞭解“暗網”相關技術,他還曾向一網友交180元學費。
他沒有想到,兩個月時間,武漢警方就追查並抓捕了他。目前,武漢警方正進一步圍繞吳某販賣的公民個人資訊流向,深挖案件線索,追查犯罪鏈條、犯罪團夥。
惡意篡改短影片App還在網上“炫技”
去年11月,武漢網警在網上公開巡查時發現,有人惡意篡改短影片App軟體,併在網路論壇傳播。網警當即將此訊息反饋給開發這款軟體的科技公司。該公司技術人員分析發現,這種篡改會導致核心資料丟失,尤其嚴重的是,篡改後的軟體極易被不法分子利用,將境外一些暴力、色情等影片傳入境內。
網安支隊迅速會同武昌區公安分局成立專班展開偵查工作。他們透過分析篡改軟體,比對相關資訊,查明篡改軟體的犯罪嫌疑人竟是不到20歲的遼寧青年郭某某。郭某某透過修軟體程式碼並重新打包,使普通使用者可突破安全機制隨意瀏覽不良資訊。根據該公司後臺資料顯示,已有40餘萬人次使用了該篡改軟體,在使公司利益受損的同時,也形成很大的網路安全隱患。今年3月8日,工作專班趕赴遼寧本溪,將郭某某抓獲歸案。
經審查,郭某某交代了全部作案過程。他是一所大專學校就讀的在校生,所學並非計算機專業。自高二起就對計算機程式設計產生濃厚興趣的他,由於家裡沒有經濟條件買電腦,竟用手機編程式碼10萬條。他篡改這款短影片的初衷並非為謀利,只為“炫技”。
他將篡改後的“版本”連同篡改的技術細節在網路論壇上分享給網友們,一時間數萬粉絲稱之為“大神”。大受“鼓舞”的他又進一步篡改軟體,並將其分為“免費版”“收費版”兩個版本,並獲利3000餘元。
辦案民警介紹,社交能力較差,還有點結巴的郭某某,兼職寫程式碼、送外賣補貼家用。今年1月初,他發現經過篡改的軟體的擴散已經不受控制,有些害怕,遂停止了更新。
