网络图片
网警以张某、焦某两人为切入点,通过对两人的关系网不断排查,逐步摸清参与实施违法犯罪活动人员的特点和关系。原来,家住沈阳的张某和家住锦州的焦某扮演着“业务代理”的角色。
2014年,他们与境外“黑客”团伙联系,了解到向不法团伙提供“肉鸡”可牟取暴利,便开始在国内发展“下线”。
出钱收购“肉鸡”控制权,然后加价转卖给境外“黑客”团伙,赚取差价。
指使“下线”通过木马程序攻击、控制他人服务器和计算机。
网 游公司服务器遭到“黑客”攻击,30余万游戏玩家一周无法登录。原来,是网络“黑客”指使“下线”将服务器或个人计算机变成“肉鸡”(被植入“木马”程 序、可被远程操控的网络计算机),进而将这些“肉鸡”高价转卖给境外“黑客”集团,用于互联网犯罪。25日,武汉晚报记者获悉,这起由武汉市公安局网安支 队成功侦破的非法控制他人计算机信息系统牟利的案件,已于上个月二审宣判,可查证的非法收入就有20余万元,犯罪嫌疑人张某、焦某分别被判处有期徒刑五年 和两年六个月。
网游遭黑客攻击瘫痪一周 2014年5月,武汉某网游公司向武汉市公安 局网安支队报案称,该公司服务器遭到“黑客”攻击,30余万游戏玩家连续一周无法登录,公司经济损失巨大。网警分析研判,这家网络游戏公司很可能受到了非 法网络入侵。经初步查证,其服务器遭到120余台“肉鸡”计算机组成的“僵尸网络”持续攻击,服务器使用网络在短时间内被“堵塞”,导致用户无法登录。
经 过一系列前期调查,网警发现,这些被“黑客”操纵的“肉鸡”计算机来自全国多个城市,既有企业计算机房内的服务器,也有个人电脑,有的带宽高达万兆,网络 攻击破坏力极强。已被“黑客”变为“肉鸡”的计算机所有者绝大多数对此毫无察觉。根据案情,武汉市公安局网安支队成立工作专班,展开全面系统侦查。
经 过对该网游公司服务器上的海量数据分析比对,网警发现攻击该公司的120余台“肉鸡” 服务器、计算机中有两台武汉本地服务器。专班从这个线索着手,进一步调查发现,控制这两台服务器的指令均来自江西南昌和广东佛山的主控服务器。随即顺线追 踪至南昌和佛山。在两地公安机关的配合下,网警进一步发现当地主控服务器也是受境外“上线”控制。
面对如此狡猾的犯罪分子,武汉网警冷静 梳理分析,认定境外“黑客”不可能直接操纵数量如此众多的国内计算机,犯罪分子肯定会在国内服务器留下蛛丝马迹。网警再次核查与可疑服务器相关的电子数 据,终于在大量数据中发现了指向辽宁锦州的线索。网警落地排查,犯罪嫌疑人张某和焦某进入警方视线。
辗转十余省20多地市调查 网警介绍,网络“黑客”的犯罪不同于一般社会面上的违法犯罪,“查实罪行”和“固定证据”面临种种难题。为尽快破案,专班兵分多路,辗转10余省20多个地市展开调查。
就在网警调查期间,有43台受控“肉鸡”仍在运行,专门取证的民警一一进行勘验,从各地服务器中排查出受控服务器,细致、精确取证。同时,民警还连续赶往河南郑州、新乡、焦作、济源、安徽合肥、阜阳等6个地市,到多家金融机构查实了张某、焦某与境外“上线”和各地“下线”的交易明细。
至此,张、焦二人采取异地合作,网上联系,租用境外服务器等方式作案的整个过程基本查清。
网警扮物业人员上门抓捕 2014 年底,收网行动在即。面对两个反侦查意识极强的犯罪嫌疑人,专班分析,如其中任意一人提前落网,另一人发现端倪便会毁灭证据,为后续办案制造障碍。为确保 他们同时归案,武汉市公安局网安支队分别会同沈阳、锦州公安机关对两名犯罪嫌疑人的藏身点进行多次核查,反复完善抓捕计划,最终决定2014年12月16 日在沈阳、锦州对两人同时进行抓捕。
12月16日凌晨,抓捕民警冒着严寒分别在两地抓捕地点集结。租住在沈阳某高档小区的嫌疑人张某只有 中学文化水平,早年曾因故意伤害入狱服刑,后又混迹社会多年,把自己的“小聪明”全部用在了研究网络犯罪上。16日清晨,化装成物业管理人员的民警敲响张 某的房门,狡猾的张某惊醒后,以各种理由拒不开门,还把作案用的笔记本藏到床垫下。民警耐着性子磨了一个小时嘴皮,最终,其女友开门让民警进入屋内。在张某落网的同时,在锦州当地布控多时的抓捕小组将另一名嫌疑人焦某抓获归案。
根据网警收集的完整证据链,2015年1月,检察机关依法批准逮捕两名嫌疑人,并以两人涉嫌“非法控制他人计算机信息系统罪”提起公诉。2015年,法院一审判决张某有期徒刑五年、焦某有期徒刑两年六个月;2016年,两人上诉后,二审维持原判。
怎样不当“肉鸡”? 1、无论是个人电脑还是智能手机,都不要下载来路不明的软件、程序。
2、对收到的来路不明的短信、邮件内所附链接一律不点。
3、不随意登录国内外不可靠、非正规的网站。
4、下载、升级杀毒软件,经常性维护、清理电脑。
5、科学设置各类涉网密码,并经常更换。
