成都公安发布危害网安典型案例:利用软件发动黑客攻击500余次 窃取公司用户信息价值超千万-k8凯发游戏


成都公安发布危害网安典型案例:利用软件发动黑客攻击500余次 窃取公司用户信息价值超千万
作者:百家号 发布时间:2021-04-19

互联网已逐渐成为人们生活中不可或缺的一部分,黑客攻击也随着互联网发展应运而生。

黑客非法侵入网站服务器,使用控制端软件增、删、改、查网站服务器上的内容,窃取服务器上的文件、数据库中用户信息。此外,黑客还可能攻击重要基础设施的计算机系统,破坏计算机系统的正常运行,分析窃取重要信息,严重危害社会稳定和国家安全。

网警提示:重要文件可以更改系统文件名或扩展名;对一些文件甚至采取子目录加密;及时更新杀病毒软件、安装防火墙,定时查杀病毒,上网时开启杀毒软件全部监控;定期做好重要资料的备份;不要随便打开来源不明的电子邮件;在使用移动介质之前,先进行病毒查杀;下载的资料先查毒后安装;禁用系统的自动播放功能;上网过程中搜索引擎显示有问题的网页不要打开;利用windows update功能打开全系统补丁,将应用软件升级到最新版本,其中包括各种即时通讯工具、下载工具、播放器软件、搜索工具条等。

典型案例1

利用软件发动黑客攻击500余次

通过网站植入代码引流

2021年1月,成都市公安局网安部门在网上巡查发现有人持续入侵“某省财经网”“某省在线”“某纳米科技有限公司”“某激光机械设备有限公司”等24个网站,发动黑客攻击500余次,并在部分网站安装木马。

经查,嫌疑人彭某某通过qq名为“小柠”的网民,购买一款软件,该软件可以自动扫描互联网上有漏洞的网站,并利用漏洞获取网站管理员权限。彭某某利用该软件非法获取管理员账号和密码网站76个,并成功在其中4个网站里植入代码进行引流。

1月20日,办案民警在简阳市成功抓获利用黑客软件攻击网站的犯罪嫌疑人彭某某。

4月,成都网安部门在湖南长沙将出售软件的全某某抓获。经查,全某某多次将该软件卖给他人,并从中牟利。

目前,嫌疑人彭某某已被批准逮捕,案件正在进一步侦办过程中。

典型案例2

3人非法窃取公司9万余条用户信息

总价值超千万元

2020年8月5日,成都某信息技术股份有限公司报警,称其公司系统内客户数据被人盗取。嫌疑人获取了该公司9万余条用户信息并逐一登录后,将其中4000余个账户内存储的4000余万条数据下载并拷贝窃取,价值人民币1000多万元。

鉴于泄露的用户数据量庞大,一旦被别有用心的人利用,可能会造成重大危害,成都网安部门立即成立专案组开展侦查。经办案民警侦查发现,上海某信息科技公司具有重大作案嫌疑,并初步确定该公司法定代表人张某、公司股东兼技术开发负责人陈某、前端研发负责人陈某财3人为具体实施犯罪的人员。

经查,陈某在工作中发现成都某信息技术有限公司运营的平台网站存在漏洞,可以利用该漏洞进入其系统后台获取用户信息。后经请示法定代表人张某同意,陈某和陈某财利用该漏洞非法获取了该公司9万余条用户信息和4500余万条数据,并存放在自己公司的服务器内。

2021年1月,专案组民警在上海将嫌疑人张某、陈某、陈某财抓获,并在陈某财的笔记本电脑及其公司服务器内发现被盗的用户信息及相关数据信息。

↑警方挡获犯罪嫌疑人。

目前,嫌疑人张某、陈某、陈某财已被批准逮捕,案件正在进一步侦办中。



网站地图