安全动态

犯罪团伙用网络漏洞牟利:“克隆”网站赚取广告利润

来源:聚铭网络    发布时间:2017-12-03    浏览次数:
 

信息来源:sohu

 “克隆”网站赚取广告利润

公安红桥分局会同市公安局网安总队历时两个多月侦查取证,侦破非法控制计算机信息系统案件,打掉一个利用网络漏洞非法控制计算机信息系统牟利的高科技犯罪团伙,成功抓获李某、齐某、郭某等犯罪嫌疑人5名。

网站不知已遭入侵

今年9月,市公安局网安总队民警在巡查网络时,发现多个网站曾被非法入侵。网安总队对此高度重视,根据网络痕迹追查,随即发现了多个“克隆”网站,网络犯罪显现端倪。

公安红桥分局接此线索转递后,分局领导立即抽调刑侦、网安及有关派出所熟悉计算机的侦查人员成立工作专班,全力开展案件侦破工作。

专班经初步调查,发现案件涉及的十余个被非法入侵的网站遍布沪、鄂、赣、冀、苏、鲁等六省市,多家被非法入侵的网站在面对侦查人员的询问和调查时,都纷纷摇头,均称公司的网站运营一切正常,没有发现任何异常情况,更没有受到任何影响。

“克隆”网站为了牟利“360”是主营360杀毒为代表的免费网络安全平台和拥有问答等独立业务的公司,主要依靠在线广告、游戏、互联网和增值业务创收。在获取关键线索后,侦查人员赶往北京360公司总部开展调查工作。经查,360广告联盟业务主要是商家在网站上做广告,360依靠广告的点击量获取收益,并将其中一部分利润给加入联盟的网站运营者。360工作人员介绍公司按照严格流程进行审核、资金划拨,没有发现任何异常,网站没有发现被入侵的情况。侦查人员通过询问,了解到审核和划拨资金的流程和条件为运营网站、审核站长的认证文件(账号、密码)、统计广告点击量。经过进一步侦查,侦查人员发现嫌疑人“克隆”被入侵的网站目的是需要运营网站,利用计算机漏洞入侵计算机系统目的是获取站长认证文件(即账号、密码)和网站相关参数用于复制,嫌疑人后利用“克隆”网站加载广告,赚取360联盟广告利润。

犯罪团伙被一窝端

专案组在连续工作查证的基础上,根据360提供的资金划转流向,步步深入,挖出了该网络犯罪的团伙。但该团伙成员分布在天津、廊坊、江西赣州等地,给抓捕带来一定的困难。专案组结合前期侦查基础工作,周密制定统一抓捕方案,并派遣抓捕组前往廊坊、江西赣州,与天津三地联合统一行动。随着行动命令的发布,专案组在天津将嫌疑人李某(男,38岁,北辰区人)、郭某(男,31岁,西青区人)成功抓获,在赣州将赖某(男,27岁,江西赣州人)、赖某某(男,24岁,江西赣州人)成功抓获,并查获涉案多台计算机及有关服务器。

根据前期基础调查,嫌疑人可能落脚的地点为城乡结合部的三个区域,排除扑空区域,还有两个区域为重点。侦查员回忆在询问嫌疑人曾经落脚的出租房房主时,房主提到租房人说网速不行,所以嫌疑人极有可能因此更换地点。两个重点区域中的一个刚刚完成光纤改造,另一个将在下月进行,综合分析,嫌疑人可能的落脚地点为其中一个重点区域的某小区。侦查人员迅速赶赴该地区开展排查,但小区范围太大,大范围排查不具备条件,考虑到“黑客”大部分会在夜里“工作”,只有耐心等待至深夜。午夜临近,绝大多数住户的灯均熄灭,只有几家还闪烁着光亮,排查范围进一步缩小。侦查人员逐个排查,将嫌疑人齐某(男,20岁,河北唐山人)抓获。

目前,李某、郭某、齐某等人均被依法刑事拘留,警方破获非法获取网络权限(入侵网站)十余个。案件正在进一步工作中。

 
 

上一篇:2017年12月03日 聚铭安全速递

下一篇:2018勒索攻击继续扩大 将斩获更多利润