看看新聞Knews記者昨日從北京海淀警方獲悉，目前這起跨境“黑客”案件已經(jīng)破獲，9名主要犯罪嫌疑人因涉嫌破壞計(jì)算機(jī)系統(tǒng)罪，已被海淀區(qū)檢察院批準(zhǔn)逮捕。

今年6月3日，海淀分局接到一名熱心“海淀網(wǎng)友”于先生舉報(bào)稱：他是一名網(wǎng)絡(luò)安全公司的技術(shù)人員，在網(wǎng)上瀏覽網(wǎng)頁(yè)時(shí)，發(fā)現(xiàn)一國(guó)外知名安全實(shí)驗(yàn)室報(bào)道了一起代號(hào)為“FIREBALL（火球）”的事件，在這起事件中發(fā)現(xiàn)了某中國(guó)網(wǎng)絡(luò)公司通過(guò)在國(guó)外推廣鑲嵌了惡意代碼的免費(fèi)軟件來(lái)達(dá)到流量變現(xiàn)的目的。 

“當(dāng)時(shí)說(shuō)影響到2.5億用戶，因?yàn)閿?shù)量很大，而且還是在中國(guó)的公司，當(dāng)然會(huì)引起安全公司的重視，所以我們就加班加點(diǎn)的進(jìn)行了分析，在了解了背后病毒的傳播和感染渠道，就報(bào)了案?！庇谙壬f(shuō)。

于先生隨后結(jié)合自己的專業(yè)知識(shí)，對(duì)“火球病毒”病毒傳播途徑進(jìn)行了分析，并協(xié)助分局網(wǎng)安大隊(duì)民警對(duì)該網(wǎng)絡(luò)公司推廣的免費(fèi)軟件進(jìn)行了樣本固定，通過(guò)技術(shù)手段對(duì)樣本進(jìn)行了功能性分析，確定在這些推廣的免費(fèi)軟件內(nèi)存在相同的惡意代碼。

隨后，在北京市公安局網(wǎng)安總隊(duì)的領(lǐng)導(dǎo)下，分局網(wǎng)安大隊(duì)對(duì)涉案網(wǎng)絡(luò)公司進(jìn)行了調(diào)查，發(fā)現(xiàn)該辦公地、注冊(cè)地均在海淀區(qū)。網(wǎng)安和刑偵部門成立專案組，開展立案?jìng)刹椤?nbsp;

辦案民警通過(guò)模擬系統(tǒng)中毒過(guò)程結(jié)合實(shí)地調(diào)查追蹤，準(zhǔn)確掌握嫌疑人的犯罪事實(shí)，及時(shí)固定了整個(gè)犯罪行為過(guò)程的關(guān)鍵證據(jù)，同步摸清了該公司組織架構(gòu)。

6月15日專案組正式啟動(dòng)收網(wǎng)行動(dòng)，在該公司所在地將該犯罪團(tuán)伙一舉搗毀，抓獲了以馬某、鮑某、莫某為首的11名嫌疑人。

經(jīng)審查，馬某、鮑某、莫某都一直從事IT行業(yè)，2015年共同出資成立一家病毒軟件開發(fā)的網(wǎng)絡(luò)公司，為了躲避監(jiān)管，在開發(fā)出“FIREBALL”惡意軟件后，就在國(guó)外開通賬戶，然后將該惡意軟件捆綁正常軟件投放國(guó)外軟件市場(chǎng)進(jìn)行傳播。

據(jù)犯罪嫌疑人交待，他們跟海外的一些網(wǎng)絡(luò)聯(lián)盟有廣告技術(shù)合作，海外網(wǎng)絡(luò)聯(lián)盟會(huì)提供代碼，安裝他們插件的用戶在瀏覽網(wǎng)頁(yè)的時(shí)候，會(huì)把代碼加入到網(wǎng)頁(yè)上。為防止“火球”病毒軟件被卸載，他們會(huì)在后臺(tái)下載一些駐留系統(tǒng)的程序，而這些程序用戶是不知情的。

該惡意軟件感染電腦后，能夠在受害者機(jī)器上執(zhí)行任意代碼，進(jìn)行竊取憑據(jù)、劫持上網(wǎng)流量到刪除其他惡意軟件的各種操作等違法犯罪行為。然后，該公司在該惡意軟件上植入廣告向受害者電腦投放從而謀取暴利。

辦案民警介紹，在用戶不知情的情況下，用戶的流量就會(huì)被這款惡意代碼劫持，劫持去某些網(wǎng)站上去點(diǎn)擊廣告，通過(guò)這個(gè)來(lái)實(shí)現(xiàn)流量變現(xiàn)。此外，惡意代碼還會(huì)在用戶不知情的情況下，強(qiáng)制給你升級(jí)，升級(jí)完了之后還繼續(xù)流量變現(xiàn)。

“就相當(dāng)于它擁有用戶的最高權(quán)限，你在它的面前時(shí)透明的，因?yàn)闅⒍拒浖細(xì)⒉坏羲?。”北京市公安局海淀分局網(wǎng)安大隊(duì)副大隊(duì)長(zhǎng)董立波說(shuō)。

網(wǎng)絡(luò)犯罪一般都存在取證難、固定證據(jù)難的問(wèn)題，而在此次案件的辦理上，海淀區(qū)檢察院的辦案人員全程參與案件偵辦過(guò)程。

“對(duì)他們自己的內(nèi)部郵件系統(tǒng)、內(nèi)部通信系統(tǒng)，我們也進(jìn)行了及時(shí)的凍結(jié)和扣押，直接保障了相關(guān)數(shù)據(jù)被完全固定，所以說(shuō)這個(gè)案子在審查的過(guò)程中，電子數(shù)據(jù)給了我們極大的支撐，也是最后我們決定逮捕相關(guān)嫌疑人最重要的法律依托?！?北京市海淀區(qū)人民檢察院科技犯罪檢察部檢察官許丹說(shuō)。

據(jù)了解，案件還在進(jìn)一步審理，可能還會(huì)有其他的犯罪行為，嫌疑人罪名查實(shí)后，可能面臨5年以上的有期徒刑。

（看看新聞Knews記者 王一鳴  編輯：陳曦）