黑客勒索14家香港公司 網(wǎng)絡(luò)犯罪侵害兩億中國人
2012年08月10日 17:09
長沙晚報 孫占鋒
日交易量達440余億港幣的14家香港金融業(yè)公司一個多月內(nèi)頻頻遭到黑客攻擊,并被勒索人民幣10萬至30萬元,對香港金融業(yè)正常的交易活動構(gòu)成了嚴重的威脅。湖南警方與香港等地警方協(xié)作偵查,并于6月20日將涉及港、滬、鄂、湘、冀等地的網(wǎng)絡(luò)攻擊敲詐團伙一舉摧毀,開創(chuàng)了內(nèi)地和香港警方聯(lián)手打擊網(wǎng)絡(luò)犯罪案件的先河。昨日,省公安廳公布了案件的偵破經(jīng)過。
立案
受害網(wǎng)站日交易量440億港幣
2012年3月9日,湖南省公安廳網(wǎng)安部門接到公安部通報:據(jù)香港警方反映,今年2月至3月,14家香港金融業(yè)及證券投資公司網(wǎng)站遭到黑客攻擊,導(dǎo)致客戶不能正常訪問,同時每家公司被勒索人民幣10萬到30萬元不等,其中有4家公司為保證正常的網(wǎng)絡(luò)運營,已向犯罪嫌疑人提供的銀行賬號匯入人民幣共計31萬元。該案嫌疑人用于敲詐勒索的銀行賬號開戶地在長沙。受到攻擊的網(wǎng)站都是香港金銀貿(mào)易場的會員,日交易量達440余億港幣,網(wǎng)絡(luò)攻擊敲詐行為在香港金融系統(tǒng)內(nèi)引起恐慌,對香港金融業(yè)正常的交易活動構(gòu)成了嚴重威脅。
5月24日,公安部正式將該案列為掛牌督辦案件。5月25日,長沙市公安局芙蓉區(qū)分局立案偵查,并將其定為“5·25香港金融業(yè)網(wǎng)站被非法攻擊敲詐案”,由湖南省公安廳網(wǎng)技總隊、長沙市公安局網(wǎng)技支隊、芙蓉區(qū)分局20多名精干警力組成專案組。
偵破
主犯在長沙某小區(qū)附近多次提款
根據(jù)對公安部提供的銀行賬號進行偵查,警方發(fā)現(xiàn)涉案的銀行卡自2012年2月2日至3月21日共8次收到匯款26萬余元,并在長沙市芙蓉區(qū)某小區(qū)附近的銀行有過多次ATM機取款記錄。據(jù)此,警方初步判斷該嫌疑人應(yīng)居住在附近小區(qū)。隨后,調(diào)取ATM機上的監(jiān)控視頻,發(fā)現(xiàn)使用這張銀行卡取款的均系同一人,通過進行海量的人像比對和排查工作,初步確認取款男子為郭某。
通過專案組縝密偵查和擴線深挖,初步判定郭某是該案重點嫌疑人,并鎖定一個以黑客攻擊為手段進行敲詐勒索的犯罪團伙,其成員包括趙某某(男29歲、湖北棗陽人)、肖某(男,26歲,湖南邵陽人)、郭某(男,23歲,湖南常德人)、黃某(男,28歲,湖南邵陽人)等人,該團伙學(xué)歷水平均不高,但組織嚴密、分工明確,有專門制訂攻擊計劃和選擇攻擊目標的,有專門負責(zé)攻擊技術(shù)支持的,有專門負責(zé)實施網(wǎng)絡(luò)攻擊的,還有專門負責(zé)取款的。
6月20日,湖南省公安機關(guān)出動百余名民警,兵分9路,在上海、湖北荊門和湖南長沙、常德、邵陽等地同時展開抓捕,共抓獲包括6名主要犯罪嫌疑人在內(nèi)的團伙成員10人,扣押車輛3臺、電腦20余臺、服務(wù)器源盤1塊、銀行卡33張。
經(jīng)過審訊深挖,專案組還掌握了該犯罪團伙涉嫌攻擊國內(nèi)多個網(wǎng)游服務(wù)器、竊取游戲幣非法獲利的犯罪事實。
防范
去年網(wǎng)絡(luò)犯罪侵害近兩億中國人
根據(jù)2011年度諾頓網(wǎng)絡(luò)犯罪調(diào)查,全球每天就有100萬人成為網(wǎng)絡(luò)犯罪的受害者,全球因網(wǎng)絡(luò)犯罪造成的損失每年約為3880億美元。去年,全球有4.31億人遭受過網(wǎng)絡(luò)犯罪的侵害,其中約一半的受害者(1.96億人)來自中國,差不多每秒鐘就有14人成為網(wǎng)絡(luò)犯罪的受害者。
省公安廳網(wǎng)技總隊副總隊長雷衛(wèi)軍介紹,網(wǎng)絡(luò)攻擊案件近年來呈現(xiàn)牟利性趨勢日益明顯,犯罪團伙日益集團化、組織化、跨境化,作案的門檻逐漸降低,個人用戶計算機和智能終端日益成為網(wǎng)絡(luò)攻擊的重點等趨勢,直接影響到廣大人民群眾的財產(chǎn)安全和切身利益。對于如何防范黑客的攻擊,省公安廳網(wǎng)技總隊支隊長劉緒崇建議,各電信運營商、網(wǎng)站及廣大個人用戶要積極開展自查自糾工作,要設(shè)置較安全的用戶名及密碼,及時更新系統(tǒng)和應(yīng)用程序補丁,堵塞各種漏洞。
參與“5·25專案”赴港實地取證工作的省公安廳網(wǎng)技總隊民警周威建議,在遭到黑客攻擊后,應(yīng)立即讓網(wǎng)站服務(wù)器所在機房做一份流量監(jiān)測報告,并盡量保存好電腦上的文件,以備警方調(diào)取有用的電子證據(jù)。若接到勒索的電話、郵件等,也應(yīng)保存好相關(guān)錄音或原件。
(編輯:Stev)
