提升全民安全防范意识

自今年2月以来,上海公安机关针对当前网上违法有害信息突出,网络诈骗、涉枪涉爆、黑客攻击以及侵犯公民个人信息等犯罪活动态势,将大数据技术引入网络犯罪治理体系,深入开展“净网2018”专项行动,努力打造风险隐患“自助自救、互助互救、公助公救、梯次递进”的群防群治、全民安防模式,持续提升人民群众使用互联网的安全感和满意度。

全力打击新型网络犯罪

促进形成良好的网上社会秩序

全市公安网安部门强化案件打击,震慑网络犯罪,成功侦破了“3.12”假冒企事业单位和媒体等名义实施有偿删帖的新型网络犯罪案等各类违法犯罪案件590余起,抓获犯罪嫌疑人610人。

全链路打击新型黑客攻击行为

切实维护互联网企业

和人民群众的切身合法利益

持续严打黑客犯罪,“打源头、打链条”,成功侦破了“2.1”DDOS攻击案等黑客类犯罪案件58起,抓获犯罪嫌疑人58人。

全面规范网络安全秩序

强化解决滋生违法犯罪的基础性问题

督促指导重点网站、网络服务商、信息服务商和联网单位严格落实信息安全管理责任,严格落实网络实名制等管理制度,依法查处了“上海云网网络技术有限公司”、“联桌牛牛”网络游戏等违法违规企业,清除了“SAMA赞赏社”APP等一批违规有害应用服务,共检查网站6000家次,行政处罚104家,对其中的89家依法予以警告并限期改正,其他15家被分别处以罚款和停机整顿的行政处罚。

就侦办的案件来看,黑客类案件相对高发,较以往的犯罪呈现出以下新特点:

1、团伙化犯罪隐蔽性强

犯罪嫌疑人往往通过网上勾连,由一名主要犯罪嫌疑人将网上互不认识的嫌疑人组成犯罪团伙,从接受指令到实施犯罪,以及非法收入的结算等均通过互联网进行;

2、驱生犯罪黑色产业链

一个案件中,犯罪嫌疑人为达到犯罪目的,往往要实施侵犯公民信息、制售黑客软件、黑客攻击、伪造虚假证件等一系列非法行为,相应的违法犯罪也驱生出制售黑客软件的网络犯罪黑色产业链条;

3、恶意攻击行为突出

一些犯罪分子利用黑客手段非法侵入互联网企业计算机系统,导致企业无法正常运行业务,影响互联网用户的正常使用,进而造成财产严重损失。还有部分人员利用黑客工具恶意刷单牟利、对原就职企业通过黑客攻击进行打击报复等行为。

下一步,上海公安机关将始终保持对网络违法犯罪的严打高压态势,加强对互联网企业提升自身安全防护能力的指导,持续推送网络安全防范知识,强化网络安全宣传引导,传播网络安全共治理念,提升互联网企业和网民的守法意识和全民安防意识,推动形成“安心上网、放心用网、诚心爱网”的社会治安综合治理格局,营造“更有序、更安全、更干净”的互联网环境,使人民群众上网更有获得感、幸福感、安全感。

典型案例

01  长宁警方成功侦破提供侵入、非法控制

计算机信息系统程序系列案

近期,在“净网2018”专项行动中,长宁警方通过缜密侦查,成功侦破提供侵入、非法控制计算机信息系统程序的系列案件,抓获犯罪嫌疑人14名,成功斩断了一条开发、销售并利用黑客软件非法牟利的利益链。

   ▲办案民警正在勘验嫌疑人使用的电脑

2018年1月,长宁分局网安支队发现,诸如“5元代下外卖,首单立减20元”、“8元代下首单”等同类型的广告在网上出现。通常情况下,一个手机注册外卖平台后只可享受一次“新用户立减”的优惠,而广告中称缴纳5元至8元不等的费用后就可以无限次享受优惠。这其中一定有蹊跷,似乎接单人手中有许多用不完的“信息资源”,无论是否为新用户均可获得外卖平台的首单减免优惠。对此,长宁警方迅速展开调查,很快便锁定了位于宝山、嘉定等地的犯罪嫌疑人朱某、窦某和李某,并于1月17日将3人抓获归案。

到案后,三名犯罪嫌疑人交代,他们互不相识,在网上接单后,首先从网上获取大量的姓名、手机号等公民信息,然后利用一款在网上购买的“XX行”软件,为用户的手机号码进行刷机,虚拟生成出不同的手机序列号等数据后,在外卖平台上进行刷单操作,不断地赚取首单优惠的“福利”。

随着警方调查的深入,发现制作并销售这款软件的是天津市一家网络科技有限公司,该软件具有获取计算机系统漏洞并非法篡改计算机数据的功能,可以对手机、电脑和信息系统进行非法攻击,1月20日,警方依法将该公司负责人曾某以及销售软件的刘某、段某3人抓获归案。

到案后曾某交代,他是这家网络科技公司的负责人,由他负责开发软件,由刘某、段某通过网络销售代理商等方式进行售卖,截至案发已非法获利200余万元人民币。随后,办案民警继续循线追踪,3月26日,赶赴广东、山东、江苏、辽宁等地,一举将售卖软件的代理商莫某、何某、寇某等8名犯罪嫌疑人悉数抓获。

目前,该案正在进一步侦查中。

警方提示

1、代人刷单系犯罪行为。该案中嫌疑人朱某等人为他人刷单牟利过程中,通过非法渠道购买了大量的公民个人信息,严重侵犯了公民的合法权益。根据《刑法》和《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》有关规定,未经被收集者同意,将公民个人信息向他人提供的,无论是否获利都属于违法犯罪行为。

2、参与刷单助推犯罪。广大网民要通过正规网站和APP进行网上消费,切勿被“代下首单”等不法行为诱惑,既容易泄露个人信息,也将助推不法分子进行有关犯罪行为。

3、制售黑客软件违法。本案中犯罪嫌疑人曾某开发了具有获取计算机系统漏洞并非法篡改计算机数据功能的软件,莫某等非法销售该软件,他们都因涉嫌具有提供侵入、非法控制计算机信息系统程序、工具的行为而触犯了法律。

4、重视安全风险防范。互联网企业要定期开展内部关键信息设施安全检验工作,提升网络安全风险防范等级,及时修复系统、更新病毒库和更新安全软件补丁,强化预防性技术措施落实,防止发生进一步损失。

02 上海公安成功破获“2.1”DDOS攻击案

2018年2月1日,上海警方在开展“净网2018”专项工作中,接某网络科技有限公司报案称,该公司WIFI类软件突然无法接收用户上传数据、收费系统无法正常运行,持续24小时,已影响了上百万用户的正常使用。经上海警方缜密侦查,确认该案是一起DDos拒绝服务攻击案,经过侦查,成功抓获犯罪嫌疑人陈某某(21岁)。3月16日,犯罪嫌疑人陈某某被上海市检察院一分院以非法控制计算机信息系统罪批准逮捕。

   ▲嫌疑人所使用服务器的日志数据

警方接报案后,民警前往公司调查发现,该WIFI类软件系遭到“DDOS攻击”,这是一种分布式拒绝服务攻击,攻击者将多个计算机联合起来作为攻击平台,安装主控程序,对一个或多个目标发动DDOS攻击,短短几秒内对发动上千次攻击。就好像只能容纳100人的饭店,一下子涌入了1000人,却不吃不喝不点单,导致该饭店却无法正常营业。如此持续了24小时,该网络公司遭受了重大经济损失。

这幕后黑手到底是谁?专案组经过连夜勘查,获取了大量原始数据样本,分析出本次“DDOS拒绝服务”类网络攻击的源头是一个动态域名,注册名字“萧萧”,动态域名持有人真实身份为陈某,50余岁。本以为案件就此水落石出,可是,专案组进一步调查发现,该持有人陈某从未用这一动态域名从事过网络运营业务,难道有另外一个幕后黑手?

侦查员们凭着丰富的侦查经验,不断寻找答案。他们通过碰撞比对,果然一名为“祈祷!”的QQ号跳入侦查员的视野,该号码的注册信息与实施网络攻击的动态域名注册信息相吻合,其真实身份是陈某某,系动态域名持有者陈某的儿子。据此,专案组判断陈某某具有重大作案嫌疑。

专案组立即前往黑龙江,在零下33度环境中通宵蹲守伏击,于2月6日抓获犯罪嫌疑人陈某某,当场缴获陈某某使用的电脑、手机以及存储介质等作案工具,至此该案成功告破。

犯罪嫌疑人陈某某,十几岁起开始便混迹于网上各类论坛,自学了一些黑客技术,偶尔从一条论坛广告中了解到租借“肉鸡”可以迅速赚钱,便投身这一行以此赚钱达数年之久。然而,其赚取的钱财均用于各类赌博,挥霍一空。用来做本案攻击源头的动态域名,是他在3年前注册的,当时还未满18岁,用他父亲的身份证注册。虽然他一直自恃“水平高超”,用不断变换网名掩饰身份,以为在网上能够“逍遥法外”,但天网恢恢、疏而不漏,最终还是露出了马脚,被上海公安网安部门一举抓捕。

警方提示

根据法律规定,DDOS攻击是违法行为,将受到法律制裁。为防止计算机等联网设备被黑客瞄准并被操控,向广大市民朋友做以下提醒:

1、电脑、手机、平板等设备只安装官方渠道获取的正规软件,其余渠道获取的软件请谨慎安装。

2、联网设备需安装正规的杀毒软件,定期及时查杀病毒,各类操作系统需及时升级,勤打补丁。

3、不要轻易点击不明链接、不随意打开来路不明的文件,慎防自己的设备被植入木马程序。

同时,互联网企业要落实自身主体责任,预防各类网络攻击,降低各类攻击伤害,应选用高性能设备与硬件防火墙,事先预备应急方案,保护自身的信息安全。

来源:微信公众号“网安一起行_上海网警 ”

声明:本文来自观察者,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。