人民網(wǎng)北京7月24日(記者 趙恩澤)
利用惡意代碼“包裝”正常軟件,通過(guò)植入木馬非法獲取暴利。近日���,海淀警方破獲北京首例挾持國(guó)內(nèi)用戶流量案件�����,抓獲嫌疑人3名。
今年4月28日��,北京市海淀公安分局接到轄區(qū)百度公司報(bào)案�,稱其公司網(wǎng)絡(luò)流量出現(xiàn)異常,網(wǎng)民訪問(wèn)渠道被更改�����,懷疑被植入惡意代碼����,造成經(jīng)濟(jì)損失約2000萬(wàn)元人民幣。
百度公司懷疑涉案服務(wù)器公司通過(guò)“流氓軟件”改變網(wǎng)民的訪問(wèn)路徑���,每次網(wǎng)民登錄hao123網(wǎng)站時(shí)都會(huì)在不知情的情況下��,先通過(guò)涉案服務(wù)器�,然后登錄到hao123網(wǎng)站�����,這種篡改普通用戶訪問(wèn)路徑被稱為流量劫持����。
專案組民警通過(guò)對(duì)百度服務(wù)器以及被篡改電腦的訪問(wèn)路徑進(jìn)行細(xì)致的數(shù)據(jù)勘驗(yàn),發(fā)現(xiàn)北京某網(wǎng)絡(luò)技術(shù)公司在hao123瀏覽器的安裝包內(nèi)植入惡意代碼�����,對(duì)安裝瀏覽器網(wǎng)民的電腦進(jìn)行流量劫持���,惡意更改網(wǎng)民訪問(wèn)路徑����,從而非法獲利。
專案組在固定證據(jù)后準(zhǔn)備開(kāi)展抓捕工作時(shí)���,發(fā)現(xiàn)涉案公司早已人去樓空�,且為逃避打擊消毀了部分證據(jù)����,主要嫌疑人也已逃離無(wú)蹤,給偵查工作帶來(lái)很大困難����。專案組民警攻堅(jiān)克難,利用將近兩個(gè)月的工作時(shí)間���,分析研判���,最終查找出涉案嫌疑人上傳惡意代碼的賬號(hào),再擴(kuò)展偵查��,摸清了3名嫌疑人的落腳點(diǎn)�����。后專案組在順義����、朝陽(yáng)等地將3名嫌疑人成功抓獲�。
嫌疑人陳某�����、張某�、賈某等3人因涉嫌非法破壞計(jì)算機(jī)信息系統(tǒng)罪被海淀警方依法采取刑事強(qiáng)制措施���,案件仍在進(jìn)一步審理中����。
新聞鏈接:
什么是“流量劫持”���?上網(wǎng)時(shí)被各類流氓軟件修改瀏覽器���、鎖定主頁(yè)或不停彈出新窗口,強(qiáng)制或跳轉(zhuǎn)訪問(wèn)某些網(wǎng)站��,這就是流量劫持���。
早在2015年11月�����,上海浦東法院曾判決兩名被告獲刑����,原因是使用惡意代碼進(jìn)行流量劫持,這是國(guó)內(nèi)首次在司法層面將流量劫持認(rèn)定為犯罪�����。
火絨安全工作室反病毒工程師于浩然告訴人民網(wǎng)記者���,流量劫持之所以在國(guó)內(nèi)互聯(lián)網(wǎng)上屢見(jiàn)不鮮�,是因?yàn)榫薮蟮睦骝?qū)動(dòng)���,“流量劫持者可以從互聯(lián)網(wǎng)公司處套取大量“導(dǎo)流費(fèi)”����。
記者自海淀警方獲悉���,本次涉案服務(wù)器的公司之前曾根據(jù)帶入的流量向百度公司索取報(bào)酬�����。后經(jīng)百度查實(shí)��,這些流量是涉案服務(wù)器公司篡改網(wǎng)民訪問(wèn)路徑得到的����。
(責(zé)任編輯:盧相汀)
晉公網(wǎng)安備 14090202000008號(hào) 
