不是版上的大牛吧?开发病毒境外传播 超2.5亿台电脑被感染
北京一家科技公司开发名为“FIREBALL(火球)”的恶意软件,捆绑正常软件传染境外互联网,一年内感染全球超2.5亿台电脑,并利用植入广告,牟利近8000万元人民币。 新京报记者昨日从海淀警方获悉,目前,这起跨境“黑客”破坏计算机系统案已被侦破,9人因涉嫌破坏计算机系统罪,已被海淀检察院批准逮捕。据警方介绍,这起挟持境外用户流量案件,在全市尚属首例。“海淀网友”发现“火球”病毒
2017年6月3日,北京市公安局海淀分局网安大队接到一名热心“海淀网友”张明(化名)举报:自己在网上浏览网页时,发现国外某知名安全实验室报道了一起代号为“FIREBALL(火球)”的病毒。
“这个境外报道大致是说,中国一家网络公司在国外推广的免费软件中,镶嵌了恶意代码,用来劫持用户流量,并以此达到流量变现的目的。”张明介绍,根据报道,该病毒感染了境外2.5亿台用户电脑。
“我自己本身就是一名网络安全公司的技术人员,我们公司对于这些会格外关注。”张明称,在看到国外的实验室分析后,自己结合专业知识,对“火球”病毒传播途径进行了分析,同时协助民警,对该网络公司推广的免费软件进行样本固定和功能性分析,确定在这些推广的免费软件内,存在相同的恶意代码。
警方模拟中毒过程锁定证据
在北京市公安局网安总队的领导下,海淀分局网安大队对涉案网络公司进行了调查,发现该公司办公地、注册地均在海淀区。
随后,警方网安部门和刑侦部门成立专案组,对此开展立案调查。
“因为软件上需要数字签名,通过数字签名能确定公司名称,再找到工商注册信息,最后找到该公司的法人。”网友张明称,这是这次协助警方比较顺利的一个原因。
办案民警介绍,接到线索后,警方从病毒程序的运行方式入手,通过模拟系统中毒过程结合实地调查追踪,准确掌握嫌疑人制作病毒自行侵入用户电脑,强行修改系统配置,劫持用户流量,恶意植入广告牟利的犯罪事实。
通过监测,民警固定了整个犯罪行为过程的关键证据,同步摸清了该公司组织架构。
6月15日,警方在该公司所在地将犯罪团伙破获,控制马某、鲍某、莫某等11名嫌疑人,他们已承认犯罪事实,其中9人因涉嫌破坏计算机系统罪,已被海淀区检察院批准逮捕,案件还在进一步审理中。
这个张明真是闲的蛋疼。。。 看到这个帖子,感觉想回去老老实实上班了。 朝阳群众这次被海淀网友抢功了 貌似老早就被老外扒过了 有理由怀疑张明威胁这个开发公司要钱不成··恼羞成怒报复所为! 本以为海外互联网是一块净土 ··面向国外的用户没问题但是还是以破坏计算机系统罪锒铛入狱···! 大家好,我是张明 中国就是闲人多,瞎几把管闲事 不是闲人多,举报有奖励的。心里黑暗的再往深想想 whatpan 发表于 2017-7-25 17:31
不是闲人多,举报有奖励的。心里黑暗的再往深想想
其实同意你的后半句。。 估计这个张明是同行,哈哈 人家弄国外的, 警察也抓。
真是大公无私啊。有本事弄弄绿教
页:
[1]
