在人们日常生活中,有时会遇到“政府网站无法正常访问”“ 购物网页离奇丢失”“ 棋牌网游无法登录”等问题,就很莫名其妙。
这些事情一而再、再而三地发生,你能想到其背后潜藏着“黑手”和神秘组织吗?
近日,山东烟台网安部门打掉一有组织牟取非法利益的黑客犯罪团伙。
案情来源
2022年11月下旬,山东烟台某网络科技有限公司报案,称其公司在网络上架设的数字藏品网站遭受黑客攻击,网站后台无法正常登录,同时存有17万网站会员信息及数字藏品交易数据的数据库被人清空,导致网站无法正常运营,受损会员近万人。
网站主页也被署名“XX安全团队”的网页替换。
对方以恢复网站数据名义向网站运营人敲诈勒索人民币50万元。
案件侦办
烟台网警随即开展侦查工作,发现国内多家网站被该黑客组织植入木马病毒。
因案情重大,烟台网警会同芝罘警方成立专案组,由省公安厅挂牌督办。
在部、省两级网安部门的精心指导下,专案组抽丝剥茧、固定证据,持续推进工作开展:一方面,对案发过程开展复盘,全面掌握犯罪线索;另一方面,加强技术研判,查明了犯罪团伙的组织脉络。
抓捕收网
近日,专案组在部、省两级网安部门统一指挥下,在江苏、安徽等地警方的大力配合下,集中开展收网抓捕行动,成功打掉以犯罪嫌疑人王某为首的黑客犯罪团伙。
经查,自2021年以来,以王某为首的黑客犯罪团伙,通过网络渗透等攻击手段连续作案300余起,受害网站遍布国内十余省市地区,涉案金额超过30余亿元。
黑客攻击主要手法:
一是DDOS攻击。使用大量数据包消耗服务器可用资源,致使网络服务瘫痪。
二是网络勒索病毒。以邮件、木马程序、网页诱饵等形式发送给目标用户并引诱其点击,待用户电脑感染病毒后即启动特定加密算法锁定用户数据。
三是控制僵尸网络。采用一种或多种传播手段,使被攻击主机感染僵尸程序病毒,从而控制大量主机,开展窃取数据等不法行为。
防护建议:
广大用网单位要增强网络防范意识,提高技术防护能力,及时修补网络漏洞,从逻辑和规则上减少网络“黑客”的侵犯。