浙江网络黑客案例分享(浙江警方抓获黑客)

hacker|
152

杭州警方摧毁23个黑客团伙都是90后吗?

电商、互联网金融、云计算……金钱和信息从未像今天这样与互联网技术联系在一起,这也使“黑客”渐渐和网络犯罪联系在一起。

9月25日,杭州警方公布了一批典型的黑客类刑事案件:犯罪嫌疑人从制作、出售攻击软件并获利,背后有着完整的非法利益链;清一色的“90后”组建“黑客联盟”,最小的年仅18岁……

辗转30000多公里余杭公安捣毁网络非法利益链

用于实施网络攻击的手机软件

今年4月以来,崔先生所在的某网络公司,不仅直播平台服务器屡遭恶意攻击,还接到陌生电话敲诈。“许多用户反映无法正常登录,短短一个多星期就造成大约20万元左右的经济损失。”崔先生随即向余杭警方报警。

“通过数据分析,我们很快在云南丽江将犯罪嫌疑人王某抓获。”余杭公安分局网警大队副队长魏国说。据王某交代,他认识了一名QQ网友,花费120元买到了一款恶意攻击软件,之后就利用它攻击网络公司敲诈钱财。崔先生所在公司的服务器,便成了他的攻击对象。

随后,根据王某提供的该QQ网友信息,5月23日,余杭网警又在重庆江津抓获了犯罪嫌疑人刘某,并控制了其架设在境外的攻击网站。

经审查,从今年1月份以来,刘某通过网络租用境外云服务器、网上交易比特币等方式,购买执行攻击指令的服务器,并制成手机端应用供下载,在QQ群中吸引用户。用户完成注册、充值后,便可以对服务器发起攻击。截止今年5月25日,刘某的网站注册用户已达6700余个,仅五月充值完成的金额达32770.26元。

用于实施网络攻击的手机软件

警方对刘某架设的境外攻击网站进行数据对比,在前后3个月时间里,辗转杭州、云南、重庆、湖北等地,跋涉30000多公里,最终抓获犯罪嫌疑人金某、赵某等四人,他们均是通过购买刘某的攻击软件,对正常运营的网络公司进行恶意攻击,导致公司信息系统遭到破坏。

目前,刘某等6名犯罪嫌疑人已被余杭警方依法刑事拘留,案件正在进一步调查之中。

校友组成的90后“黑客联盟”被滨江警方一锅端

窝藏在居民小区的黑客窝点,像一个小型网吧

滨江警方公布的“黑客联盟”案件也很是令人唏嘘。2017年8月,6名犯罪嫌疑人因“非法侵入计算机系统窃取注册用户信息”,被杭州滨江公安分局网警部门抓获。令人意想不到的是,6人都是90后,最小的1999年出生,目前还是一位大一学生。他们多数是通过计算机培训学校认识,从最初的校友变为后来的“黑客联盟”盟友。他们的犯罪动机是什么?有人说是为了钱,有人为了报复,有人甚至纯粹为了好玩。

今年3月,滨江警方发现,一个来自滨江的IP地址在对国内某网站进行非法扫描。“显然,这是黑客所为。”滨江公安分局网警大队大队长金韬说。网警第一时间通知了该网络游戏公司。对方一查才发现有上万名游戏用户的实名注册数据被盗。

3月29日,滨江警方在杭州市滨江区一高档公寓楼盘内抓获嫌疑人三名,之后又辗转哈尔滨、河南等地,抓获了另外三名嫌疑人。

在对嫌疑人的设备开展详细检查后,警方发现他们的电脑中存放有专业的黑客技术工具,用以非法获取游戏网站的用户注册信息并出售获利,同时还大量抓取被非法控制的计算机信息系统(黑客们称之为“肉鸡”),范围遍布世界各地,数量庞大。

网络犯罪呈现三大特点

“网络犯罪的领域很广,从学校、医院,到游戏平台,不仅造成经济损失,也影响了企事业单位的正常工作。”杭州市公安局网警分局三大队大队长冯玮介绍,当前此类案件主要呈现以下三个特点:

一是黑客入侵网站非法窃取公民个人信息犯罪活动增多。部分犯罪分子通过使用黑客攻击程序、设立钓鱼网站等方式,对一些网络安全水平不高的互联网企业、网络服务提供商等实施网络入侵,非法窃取公民个人信息。

二是企事业内部人员非法泄露公民个人信息成为信息泄露主要源头。一些掌握公民个人信息的企事业单位由于落实相关法律法规不严格,内控责任制度不完善,使得部分行业“内鬼”有机可乘,致使公民个人信息被泄露。

三是侵犯公民个人信息犯罪成为其他各类犯罪的上游犯罪。被窃取的公民个人信息经过加工、转卖,被大量用于诈骗、敲诈勒索、暴力追债等违法犯罪,特别是为诈骗分子实施精准诈骗提供了更加便利的条件,危害十分严重。

年轻人没有是非观念啊,把这个干劲用在正事上说不定还是人才呢。

近 3 年来,国内都有哪些比较严重的黑客入侵事件?

0、github 遭受来自我国加农大炮发出的DDOS攻击(百度担当了本次黑锅侠)

2015年3月份,攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。

1、大陆境内所有通用顶级域遭DNS劫持(被Big Brother恶意Hack)

2014年1月21日,大陆境内所有通用顶级域(.com/.net/.org等)遭DNS劫持,所有域名均被指向一个位于美国的IP地址(65.49.2.178)。根据网络上资料显示,该IP地址属于美国Sophidea公司所有,而Sophidea公司的大客户之一就是著名的加密代理软件XX门的母公司。

2、Lizard Squad劫持联想域名,并泄露部分公司邮件

2014年2月25日,联想域名遭劫持,业内人士预测可能与联想近期收到的大量公开指责有关,该公司的电脑被捆绑了称为快鱼(Superfish)的加密广告程序,引起大量用户不满。在公众的压力下,联想最终决定删除软件,向受影响的用户道歉。

3、携程信息“安全门”事件敲响网络消费安全警钟

2014年3月22日,携程网被指出安全支付日志存在漏洞,导致大量用户银行卡信息泄露,电商如何对用户信息进行保护引发人们思考。

携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)

4、温州地区有线电视大面积被黑,播放敏感反动内容

2014年8月1日,浙江省公安厅官方微博通报,温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击,出现一些反动宣传内容,影响了群众正常收看电视,造成了不良影响。

5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制

2015年2月28日,江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》

6、Apache Struts2连续爆多个高危漏洞,影响国内数百万信息系统安全

2013 年 7 月的 Struts2 漏洞实际带来多大影响? - Java

7、[心脏流血]OpenSSL “Heartbleed”漏洞

OpenSSL 的 Heartbleed 漏洞的影响到底有多大? - 信息安全

8、[破壳]Shellshock漏洞

Shellshock的破坏性有多大?有哪些潜在的攻击方式? - 互联网

9、[贵宾犬]Google发现SSL 3.0漏洞,让黑客有可乘之机

2014年10月17日,一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”(降级传统加密填充提示),通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。

10、阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击

阿里云的安全产品是如何抵御互联网史上最大一次 DDoS 攻击的? - 网络安全

11、网易全线线上服务遭受大规模DDOS攻击

2015 年 5 月 11 日,网易骨干网宕机是怎么回事? - 计算机

13、chinanews被黑涂改首页

怎么看中新网网页被黑一事? - 新闻

你不太清楚的用户数据泄露事件

仅公安部一年查获被盗取各类公民个人信息就有近50亿条,而这可能只是泄露信息一小部分,2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,小米828万,Adobe:1.5亿,Cupid Media:4200万,QQ数据库:大于6亿,福布斯:100万,索尼:1.016亿,机锋网:2000多万,接近10亿多条。

1、快递公司官网遭入侵 泄露1400万用户快递数据

2014年8月12日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。

2、机锋网2700万用户数据泄露

2015年1月5日上午,知名微博账号“互联网的那点事”发布消息称,机锋论坛2300万用户数据泄露,包含用户名、邮箱、加密密码在内的用户信息在网上疯传,提醒用户抓紧修改密码。

3、小米800万用户数据泄露

小米论坛被脱裤(数据与官方符合)可能影响小米移动云等敏感信息

4、130万考研用户信息被泄露

国内考研疑似130W报名信息泄漏事件(疑似泄漏到今年11月份,正在被黑产利用)

5、智联招聘86万条求职简历数据遭泄露

看我如何拿下智联招聘八十六万用户简历(包含姓名,地址,身份证,户口等等各种信息)

6、12306网站超13万用户数据遭泄露

大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)

7、汉庭2000万开房记录遭泄露

由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。

有哪些航空公司涉嫌信息泄露大案?

退改签诈骗引出信息泄露大案 涉东航等多家航空公司

非法入侵50多家民用航空类公司网站,窃取乘客票务信息,再利用这些信息实施网络诈骗,骗取金额1000多万元。近日,浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空公司网站信息案件。警方共抓获黑客林某等犯罪嫌疑人20名,缴获航空票务类公民信息30多万条和大量账号、密码信息。

机票“退改签”诈骗

引出信息泄露大案

“尊敬的旅客,您所乘坐的航班因为机械故障或天气原因而取消航班,要求顾客改签机票,请拨打400××××。改签成功

,由航空公司赔偿200到300元的经济损失。”近年来,买机票后收到诈骗信息的情况屡见不鲜,最为典型的案例就是犯罪分子通过发送“航班取消”的短信实施诈骗。

此类案件中,犯罪分子往往能够非常准确地获得旅客的姓名、证件号、订的航班票号,让旅客进行“退改签”,从而进一步引诱旅客进行转账。

旅客的信息是如何泄露的呢?今年7月,温州市公安机关网安部门在侦办一起利用机票退改签实施网络诈骗案件中,发现犯罪嫌疑人林某有非法侵入各大民航网站,窃取公民机票出行信息犯罪嫌疑。

这个情况立即引起温州市、苍南县两级公安机关领导的高度重视,成立了由网警、刑侦人员组成的专案组。

经两个多月的侦查,温州、苍南警方摸清犯罪人员结构后,侦查人员于10月30日、31日分别在广东广州、海南三亚成功抓获犯罪嫌疑人谢某、林某、王某等20人。

涉多家航空公司网站

诈骗金额超过千万元

案件涉及东方航空(6.730, 0.03, 0.45%)、中国国际航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空类公司网站。

这些网站被黑客非法侵入,造成大量公民个人信息被泄露。警方在抓捕过程中,现场缴获了公民个人信息30多万条以及登录各大涉案网站的大量账号、密码。警方进一步调查查明,自2016年下半年以来,犯罪嫌疑人林某等人利用各航空类公司网站的漏洞,多次非法侵入50多家网站获取最新公民航空机票票务信息,以每条5元的价格出售非法获利达150多万元。

犯罪嫌疑人黎某等17人通过购买这些信息实施机票退改签方法进行网络诈骗,作案100多起,骗取金额达1000多万元。

航空公司网站被攻击

旅客信息泄露有先例

航空公司网站信息泄露已经不是第一次了。早在2016年3月,广州公安就曾破获一起非法窃取乘客信息的案件,抓获了一名19岁的“黑客”。这名“黑客”通过攻击各大航空公司官网、知名机票代售平台和电商平台,非法盗取市民的个人信息。

民警在调查中发现,一个来自外省的网络访客,未经授权进入了航空公司的票务系统,大量窃取旅客订单信息。办案民警说,嫌疑人张某14岁就有编写黑客软件的行为。退学后,张某做了一名网络黑客,专门攻击各大航空公司官网、知名机票代售平台和电商平台。而且误打误撞,竟然得逞了。

从那之后,张某一到凌晨就去攻击目标网站。在他的电脑里面,民警一共找到了多达167万条旅客信息。在他的手里,一条旅客信息同样卖5元,截至案发时,这名“黑客”已经卖了80多万条。

3条大神的评论

  • avatar
    访客 2023-04-11 下午 11:34:36

    。据王某交代,他认识了一名QQ网友,花费120元买到了一款恶意攻击软件,之后就利用它攻击网络公司敲诈钱财。崔先生所在公司的服务器,便成了他的攻击对象。随后,根据王某提供的该QQ网友信息,5月23日,余杭网警又在重庆江津抓获了犯罪

  • avatar
    访客 2023-04-12 上午 01:49:12

    息犯罪活动增多。部分犯罪分子通过使用黑客攻击程序、设立钓鱼网站等方式,对一些网络安全水平不高的互联网企业、网络服务提供商等实施网络入侵,非法窃取公民个人信息。二是企事业内部人员非法泄露公民个人信息成为信息泄露主要源头。一些掌握公民个人信

  • avatar
    访客 2023-04-11 下午 09:35:23

    15年1月5日上午,知名微博账号“互联网的那点事”发布消息称,机锋论坛2300万用户数据泄露,包含用户名、邮箱、加密密码在内的用户信息在网上疯传,提醒用户抓紧修改密码。 3、小米800万用户数据泄

发表评论