广东警方通报“净网安网”专项行动 刑拘160余人

　　挂号久不中 内鬼藏“密钥”

　　广东警方通报“净网安网”专项行动 打掉30余个黑客团伙刑拘160余人

　　昨日，广东省公安厅召开发布会，通报“净网安网”15号打击黑客网络攻击破坏违法犯罪专项行动情况。行动期间，共侦破黑客类案件100余宗，成功打掉黑客团伙30余个，刑事拘留160余人，核实被攻击入侵网站7240余个，涉案金额共计2500余万元，扣押电脑主机、攻击木马、黑客工具等涉案物品一批。此次行动强力打击了黑客网络攻击破坏违法犯罪行为的嚣张气焰，实现了对多个黑客攻击破坏黑灰产业链的全链条打击。

　　文/广州日报全媒体记者李栋 通讯员万韬、黄宇泰、李晓东

　　广东省公安厅网警总队总工程师郭宏伟介绍，近年来，黑客网络攻击破坏违法犯罪行为屡打不绝。犯罪分子利用各种黑客手段非法获取公民个人信息、盗取用户财产，网站服务器权限、数据资料等，不仅对广大网民的正常网络生活构成威胁，还逐渐成为网络盗窃、诈骗、敲诈勒索、侵犯公民个人信息等网络犯罪的源头，衍生出各种网络黑灰产业链。

　　今年以来，深圳、韶关、江门、中山等地市警方先后在工作中接到涉黑客犯罪线索报案。省公安厅迅速成立专案组，将相关案件列为“净网安网”15号专案开展打击。经过数月缜密侦查，广东警方于近期在深圳、韶关、中山、江门以及湖南、广西、新疆等地同步发起集群收网行动，先后破获深圳某医疗挂号平台系统被非法入侵案、韶关某县教育局计算机信息系统数据被非法获取案、江门陈某等人非法控制计算机信息系统案、广东医药大学中山学院学生被非法获取计算机信息系统数据案，一举摧毁上述实施黑客网络攻击破坏犯罪团伙。

　　郭宏伟说，从本次专项行动破获的案件情况来看，当前黑客网络攻击破坏有三个特点较为显著，一是黑客网络攻击成为黑色产业链条违法犯罪源头，二是内部人员“监守自盗”情况突出，三是网络攻击手法多样且攻击门槛逐渐降低。

　　小学未毕业自学成“黑客”

　　冒充政府机构签名发送木马链接邮件

　　今年5月底，韶关市某县教育局工作人员向该市公安机关报案称，其单位办公邮箱收到一封发件人为“政府办”发送的重要通知，工作人员未详细辨识，下载后点击打开该邮件附件和链接后，发现邮箱内联系人混乱和丢失。韶关警方立即抽调警力成立专案组开展侦查。

　　专案组调查发现，韶关市多个机关事业单位的工作邮箱均收到含有钓鱼链接附件邮件，且仍在活跃当中。经检测，该类邮件通过大量发送冒充政府机构签名含有木马链接，意图引诱收信人点击。办案民警介绍，木马链接一般伪装成一个文档格式的文件，受害人打开后，点击附件会显示打不开，但其实木马已经开始运作了。木马程序会盗取受害人电脑上个人信息并回传到嫌疑人的电脑上，同时木马邮件利用邮箱通信录向其他邮箱继续传播。

　　在省公安厅的指挥下，韶关警方对身在广西南宁犯罪嫌疑人何某开展收网行动，抓获正在作案的犯罪嫌疑人何某，起获用于木马跳转的webshell脚本4万余条及大量寄生虫软件工具、网站管理工具、木马域名、木马后台程序源码等黑客类工具，查扣电脑、手机、电话卡、银行卡等作案工具一批。

　　经查，犯罪嫌疑人何某年约30来岁。今人吃惊的是，何某竟然小学都没毕业，靠自学成为一名“黑客”。从2017年年底至今利用木马链接通过邮箱、QQ等途径进行传播和扩散进而盗取公民个人信息达数万条。此外，何某还向600多名下家出售木马程序，传授犯罪手法。

　　医疗挂号平台被入侵

　　辞职工程师偷偷留了“密钥”

　　今年7月，深圳警方接到深圳市宁某科技股份有限公司报案称，其公司为深圳市卫计委开发使用的某就医挂号平台服务器频遭外部人员侵入，造成大量患者长期无法在该就医平台APP正常挂号，经常被客户投诉。

　　接报后，深圳警方立即组成专案组对此案进行深入侦查，发现深圳市云织科技公司旗下的“小牛预约神器”微信公众号从2017年以来在网上疯狂售卖该平台挂出的各大医院专家、医生预约号，并检测到相关侵入源和云织公司所在地吻合，警方初步断定该公司和入侵行为有重大关联。

　　警方通过对云织科技公司法人张某深入调查，发现张某的丈夫乐某想曾任职于深圳市宁某科技股份有限公司，参与负责过该就医挂号平台的APP开发工作，乐某想是其中的一个工程师。

　　办案民警介绍，乐某想于2017年从该公司辞职后，通过其老婆注册了一个公司，并通过微信公众号“小牛预约神器”接单，做起帮别人抢号的生意，而且挂号成功率较高。经过分析发现，乐某想利用曾开发过该就医挂号平台APP的技术优势，使用之前开发时留下的“密钥”，直接非法侵入到平台后台服务器，成功绕开验证码核验，抢号更快。

　　为牟取利益，他一边频繁为“小牛预约神器”的公众号下单客户挂号，每次收取30元至50元不等价值的“牛角币”；一边利用另一个“小牛助手”的微信号售卖1元1个“牛角币”，即每成功抢一次号，收取30元到50元不等的手续费。短短几个月的时间，为其客户成功挂号1400多次，成功获利人民币3万余元。

　　为掩人耳目，期间还多次变更服务器IP地址，逃避侦查。警方在提取“小牛预约神器”服务器数据库时还发现，里面存有近5万条公民个人信息，包括身份证、社保、手机、就医情况等信息。目前，乐某想已被刑事拘留。