利用惡意代碼劫持用戶流量 三嫌疑人被抓獲

利用惡意代碼「包裝」正常軟體,通過植入木馬非法獲取利益,嫌疑人聞風後銷毀證據不見蹤影,海淀警方通過蛛絲馬跡追捕嫌疑人。最近,海淀警方破獲北京首例挾持國內用戶流量案件,抓獲嫌疑人3名。

嫌疑人接受民警訊問

今年4月28日,海淀分局網安大隊接到轄區百度公司報案,稱其公司網路流量出現異常,網民訪問管道被更改,懷疑被植入惡意代碼,造成經濟損失約2000萬元人民幣。分局立即責成網安、刑偵等部門成立專案組開展工作,經初步調查,發現訪問hao123網站(www.hao123.com)服務器的訪問地址大多來自一家服務器,之前涉案服務器的公司曾根據帶入的流量向百度公司索取報酬。後經百度公司查實,這些流量是涉案服務器公司篡改網民訪問路徑得到的。百度公司懷疑涉案服務器公司通過「流氓軟體」改變網民的訪問路徑,即在普通軟體內寫入惡意代碼,如果安裝軟體就會導致代碼自動修改電腦的設置。導致每次網民登錄hao123網站時都會在不知情的情況下,先通過涉案服務器,然後登錄到hao123網站,這種篡改普通用戶訪問路徑通常被稱為流量劫持。

專案組民警通過對百度服務器以及被篡改電腦的訪問路徑進行細致的數據勘驗,發現北京某網路技術公司在hao123瀏覽器的安裝包內植入惡意代碼,對安裝瀏覽器網民的電腦進行流量劫持,惡意更改網民訪問路徑,從而非法獲利。

專案組在固定證據後準備開展抓捕工作時,發現涉案公司早已人去樓空,且為逃避打擊銷毀了部分證據,主要嫌疑人也已逃離無蹤,給偵查工作帶來很大困難。專案組民警攻堅克難,利用將近兩個月的工作時間,分析研判,最終查找出涉案嫌疑人上傳惡意代碼的帳號,再擴展偵查,摸清了3名嫌疑人的落腳點。後專案組在順義、朝陽等地將3名嫌疑人成功抓獲。

嫌疑人陳某、張某、賈某等3人因涉嫌非法破壞計算機信息系統罪被海淀警方依法採取刑事強制措施,案件仍在進一步審理中。

文/本報記者 楊柳 供圖/海淀警方


延伸閱讀