人民網(wǎng)北京7月24日(記者 趙恩澤)
利用惡意代碼“包裝”正常軟件,通過植入木馬非法獲取暴利�����。近日��,海淀警方破獲北京首例挾持國內(nèi)用戶流量案件����,抓獲嫌疑人3名。
今年4月28日����,北京市海淀公安分局接到轄區(qū)百度公司報案,稱其公司網(wǎng)絡(luò)流量出現(xiàn)異常��,網(wǎng)民訪問渠道被更改����,懷疑被植入惡意代碼,造成經(jīng)濟(jì)損失約2000萬元人民幣����。
百度公司懷疑涉案服務(wù)器公司通過“流氓軟件”改變網(wǎng)民的訪問路徑��,每次網(wǎng)民登錄hao123網(wǎng)站時都會在不知情的情況下��,先通過涉案服務(wù)器��,然后登錄到hao123網(wǎng)站���,這種篡改普通用戶訪問路徑被稱為流量劫持。
專案組民警通過對百度服務(wù)器以及被篡改電腦的訪問路徑進(jìn)行細(xì)致的數(shù)據(jù)勘驗�����,發(fā)現(xiàn)北京某網(wǎng)絡(luò)技術(shù)公司在hao123瀏覽器的安裝包內(nèi)植入惡意代碼���,對安裝瀏覽器網(wǎng)民的電腦進(jìn)行流量劫持����,惡意更改網(wǎng)民訪問路徑���,從而非法獲利�����。
專案組在固定證據(jù)后準(zhǔn)備開展抓捕工作時���,發(fā)現(xiàn)涉案公司早已人去樓空,且為逃避打擊消毀了部分證據(jù)����,主要嫌疑人也已逃離無蹤,給偵查工作帶來很大困難�����。專案組民警攻堅克難�����,利用將近兩個月的工作時間�,分析研判,最終查找出涉案嫌疑人上傳惡意代碼的賬號���,再擴(kuò)展偵查���,摸清了3名嫌疑人的落腳點。后專案組在順義�����、朝陽等地將3名嫌疑人成功抓獲。
嫌疑人陳某����、張某、賈某等3人因涉嫌非法破壞計算機(jī)信息系統(tǒng)罪被海淀警方依法采取刑事強(qiáng)制措施�����,案件仍在進(jìn)一步審理中���。
新聞鏈接:
什么是“流量劫持”���?上網(wǎng)時被各類流氓軟件修改瀏覽器、鎖定主頁或不停彈出新窗口�,強(qiáng)制或跳轉(zhuǎn)訪問某些網(wǎng)站,這就是流量劫持����。
早在2015年11月,上海浦東法院曾判決兩名被告獲刑�����,原因是使用惡意代碼進(jìn)行流量劫持,這是國內(nèi)首次在司法層面將流量劫持認(rèn)定為犯罪���。
火絨安全工作室反病毒工程師于浩然告訴人民網(wǎng)記者�,流量劫持之所以在國內(nèi)互聯(lián)網(wǎng)上屢見不鮮�,是因為巨大的利益驅(qū)動,“流量劫持者可以從互聯(lián)網(wǎng)公司處套取大量“導(dǎo)流費”�����。
記者自海淀警方獲悉����,本次涉案服務(wù)器的公司之前曾根據(jù)帶入的流量向百度公司索取報酬�����。后經(jīng)百度查實���,這些流量是涉案服務(wù)器公司篡改網(wǎng)民訪問路徑得到的����。
(責(zé)任編輯:盧相汀)
晉公網(wǎng)安備 14090202000008號 
