日前,在腾讯公司守护者计划安全团队的协助下,武汉警方一举端掉一个涉嫌非法侵入计算机信息系统和诈骗犯罪的团伙,刑事拘留33名涉案犯罪嫌疑人。据悉,该团伙与今年年初的人民教育出版社网站被篡改有关。
(犯罪嫌疑人被警方逮捕)
网络犯罪呈现新形势 病毒+色情诈骗双重威胁
今年3月初,人民教育出版社出版的高中语文选修教材《中国古代诗歌散文欣赏》的网页链接被人篡改,指向一个涉黄网站。随后,人民教育出版社发表声明称系网页内容遭到篡改,向网络监管部门做了举报。
与此同时,腾讯电脑管家也监测到这一事件,并发现这并不是个案,而是一波特大挂马事件,木马传播量达到100余万次,该木马涉嫌通过浏览器漏洞在PC端植入木马程序,暗装推广软件盈利。此外,腾讯电脑管家还发现该木马涉嫌通过入侵网站修改网站内容链接推广色情诈骗类网站和APP。
经分析发现,用户只要访问该网站,电脑将自动下载一种木马程序,访问指定的服务器,下载安装特定的推广软件,并对用户的电脑系统数据进行修改,破坏用户的计算机应用系统。据悉,此次的挂马事件,并不是一次单纯的网络病毒事件,而是不法分子利用木马程序实现诈骗的目的。犯罪团伙通过涉黄网站引诱上网用户付费注册观看色情图片和视频,但实际上用户付费注册登录后,仍无法观看。该团伙每日诈骗金额超三百万,在色情诈骗黑产类中属于“龙头”地位。
在监测到此次挂马事件后,腾讯电脑管家团队迅速将该网络犯罪行为上报相关公安机关,并协助公安机关锁定犯罪团伙。
腾讯安全团队屡破要案 网络安全环境迅速改善
在腾讯安全团队的技术支持下,武汉警方迅速锁定犯罪团伙的位置,并一举摧毁位于东湖新技术开发区武大园四路的雷胜科技公司,并抓获涉案人员30余人。此前,腾讯“守护者计划团队”还协助武汉警方破获了一起通过发送病毒进行盗窃的网络犯罪案件。据了解,不法分子通过向客服人员发送远控木马伪装的恶意文件,致使网站充值账户信息遭盗取,并向指定账户充值,共计超过180家游戏充值公司中招。
而这些案件的破获,仅仅是腾讯安全团队协助警方打击黑产过程中极少的一部分。一系列危害网络安全及健康的犯罪团伙被捣毁,极大的改善了网络环境,据腾讯的相关数据显示,支付、投诉、APK、root病毒等多个维度的大盘监测数据均不同程度出现大幅度下降。这些犯罪团伙被摧毁,对其他涉嫌网络违法犯罪活动起到了极大的震慑作用。
腾讯电脑管家专家介绍,目前,单纯的病毒传播已经逐渐演变为病毒+色情诈骗的犯罪手法产业链条,恶意网址威胁也逐渐成为一种受经济利益驱使的商业活动。网民应学会甄别有害信息,同时,建议广大用户可以通过下载腾讯电脑管家等安全软件,拦截色情内容或者恶意网址,保障自己的上网安全。