随着互联网的发展,利用高科技手段网络犯罪的案例也不断“推陈出新”,当我们解剖这些犯罪背后的模式,或许能练就一双识别真伪的火眼金睛,增强安全防范意识。
一周密码被盗一百多万条
如今的人们是须臾离不开wifi了,尤其是免费wifi热点软件因其能快速搜索和连接周边免费网络的功能,已成为时下 “手机一族”的必备软件。为此,如果市场上一旦出现能够获得免费wifi流量的软件,肯定会受到广大“手机一族”的青睐和追捧。于是,一些嗅觉敏感的软件公司随即搭准市场的脉搏,看准“手机一族”对免费wifi的狂热需求,迅速推出了一些能够搜索和连接公共场所附近wifi热点的APP软件。某软件公司就开发出了这么一款免费wifi热点软件。刚一问世就受到了广大“手机一族”的热烈追捧。
谁知,正当该软件公司的高层为能开发出这款软件,并迅速占领了市场的制高点而兴高采烈之时,一个不祥之兆出现了,他们发现自己公司开发的这款软件密码数据库的服务器出现异常,被一个称之为“蹭网神器”的软件恶意攻击,仅一周内wifi密码就被盗100多万条,经济损失近百万元。这下公司的领导层慌了,他们知道如果按照现在这样的趋势发展下去,必将给公司带来巨额的经济损失,后果不堪设想。于是,他们立即向杨浦公安分局报案。
顺藤摸瓜找大本营
接到报案后,杨浦公安分局网安支队在市公安局网安总队的具体指导下,立即抽调精干警力组成专案组开展缜密侦查。虽然网安支队的侦查员经常与各类在互联网上作案的犯罪嫌疑人打交道,可是,类似 运用“蹭网神器”之类的强盗软件作案的案件还是第一次遇到。尤其是其中还涉及到不少IT行业的高端技术。当务之急是,他们首先必须弄清楚嫌疑人作案的路径。
经过市局网安总队和相关软件专家的多次技术会诊,侦查员基本掌握了犯罪嫌疑人的作案手段与路径。接下来必须立即着手的是将作案证据固定下来,因为和传统的刑事案件不同,网络作案留下的痕迹和证据随时都可能一瞬间被删除,同时侦查员还马上根据相关的证据来追踪嫌疑人的作案轨迹。侦查员迅速赶到杨浦区国定路某号一家计算机网络有限公司,对托管在此处的那家软件公司的数据库服务器进行核查。统计下来,每天大约有30万次非法访问记录,截止到案发,至少有150万组以上用户共享的wifi连接密码被盗。而所有被盗数据均通过数千台“肉机”(即黑客通过电脑程序控制的远程电脑,而电脑用户自己却不知道电脑已被控制)发往了位于江苏省南京市的一家科技公司的数据库后台。根据大数据的分析,侦查员对整个案情的排查,有了实质性的突破。“这家科技公司应该就是秘制‘蹭网神器’的大本营,具有重大作案嫌疑。”
专案组指挥员决定收网,为防意外,他特意调配分局的特警队员和侦查员一起,赶赴南京市抓捕嫌疑人。
当晚,在坐落于南京市雨花区小行路某号的一家网络科技公司内,侦查员依法对该公司进行了搜查,当场扣押了一台涉案的黑色笔记本电脑和一台台式电脑主机。随即,侦查员将嫌疑人吴某、李某等嫌疑人传唤至南京市公安局湖南路派出所。
IT精英研发“蹭网神器”
现在我们不妨暂且把时空转换到2014年5月的一天。这天下午,吴某在对自己公司研发的一款安装在智能手机上的上网软件做市场分析时,发现上海一家软件公司开发出的同样软件,不仅在同类软件市场占有率是最高的,而且其拥有的wifi热点的密码数量也是最多的。由此,给该公司带来了巨额的广告收益。作为竞争对手,想到自己也是吃这碗饭的IT精英,公司的技术力量也很雄厚,人家能搞得这么大,赚了这么多钱,而我们为何就不行?
于是,他迅即招来公司技术研发团队的负责人李某:“现在交给你一个重任,希望你能在最短的时间里也搞出同类的软件,现在该是你大显身手的时候啦!”
李某接到老板指令后,脑袋顿时就大了。他知道,这款软件的开发不是仅仅依靠技术的支撑就能做得下来的,更需要的是大量的wifi数据资源啊!第二天一早,李某来到公司后,立即找到技术总监,让他“研发”出一种木马病毒,来大规模攻击上海那家软件公司的数据库,然后再来窃取、使用对方掌握的wifi热点密码。
经过多次测试后,这款被吴某、李某等嫌疑人赞誉为“蹭网神器”的软件终于“研发”成功了。随即,十几万使用该软件的用户的电脑也就沦为了被他们所操控的“肉机”,先后大肆入侵至上海那家软件公司数据库,疯狂盗取高达500多万条的wifi热点用户名和密码数据。这样一来,他们不费吹灰之力就迅速占领了手机应用市场的制高点,随之而来的是滚滚而来的一笔笔巨额的广告费。
此案侦破后,侦查员指出,涉案的犯罪嫌疑人均是拥有IT专业知识的科技型自主创业青年才俊,其中吴某曾是国内某家知名网站的副总裁。但是,这些“IT精英”实在是太任性,他们原本可以在IT领域大展宏图,然而却以身试法,采取非法手段大肆盗取他人数据库的密码,触犯了法律,最后被自己“研发”的所谓“蹭网神器”一脚“蹭”进了法网。
案件成功告破后,上海那家软件公司特地专程派员来到杨浦公安分局网安支队,送上印有“执法尖兵,雷霆出击”大字的锦旗,表达了对侦查员快速破获此案,为该公司挽回巨额经济损失的感激之情。
随着移动互联网产业发展势头的迅猛,尤其手机APP应用软件被广泛应用,相关的网络安全问题也层出不穷。各大电商、APP开发商要定期检测相关数据应用安全状况,不断完善网站及应用软件的安全防护措施,进一步提升安全防护能力。根据360安全中心2015年3月16日发布的《中国wifi安全绿皮书》显示,目前国内wifi热点数量至少达2.29亿个,其中80%可被轻易破解,使接入者面临个人信息被泄密的风险。为此,广大市民尤其是年轻人,在公共场所上网最好优先选择有密码保护的公共网络,尽量不要使用来源不明的wifi,尤其是免费又不需要密码的wifi,以免在尽情享用“免费午餐”的同时,不知不觉中给自己的个人信息的安全留下隐患。
