操纵老年机扣费、倒卖HPV疫苗预约……这些黑客落网
11月30日,公安部召开新闻发布会,公布打击黑客犯罪十大典型案例。
1、北京某热门景点被非法抢票案。2023年7月,针对群众反映的北京部分热门景点门票预约难、购票难等问题,北京公安机关成立专班开展相关工作。经工作发现了分别以陈某(男,27岁)和李某(男,34岁)为首的两个位于外省的非法抢票团伙,两个犯罪团伙自行制作非法抢票软件,用于抢占全国多地热门景点门票,后通过网络加价倒卖。2023年7月至8月,在当地警方的协作下,北京公安机关抓获开发软件、非法抢票等涉案人员16名,起获作案用手机25部、电脑21台,查获各类抢票软件26款,涉案金额230余万元。
2、四川攀枝花陈某等操纵老年机获利案。2022年9月,四川攀枝花公安机关在工作中发现,本地出现多起老年手机“自动订购”增值业务的情况,并且每月被扣除相关增值业务费用1元至10元不等,疑似手机被远程操控。经查,犯罪嫌疑人陈某、高某与老年手机方案商、生产商勾结,在老年机生产环节中植入木马程序,后台订购“天气”“财经”等增值业务,并与增值业务商分成获利。经核实,该团伙非法控制老年手机1440余万部,全链条非法获利一亿余元。2023年2月,攀枝花公安机关对该案集中收网,在广东、北京、海南、湖南抓获嫌疑人29名,现场扣押涉案手机43部,电脑硬盘22块、笔记本电脑5台、猫池服务器2台,冻结涉案资金6000余万元。
3、广东佛山某公司APP系统被破坏案。2023年2月初,佛山市某科技有限公司股东杨某报案称,称其公司名下的网络商城平台APP自2022年11月份起遭到黑客入侵,损失近50万元人民币。广东佛山网安对新某潮APP进行代码分析,发现该APP存在多个系统漏洞,犯罪嫌疑人通过技术手段抓取系统传输的数据包、篡改系统数据等方式非法增加巨额商城积分,并将积分提现为人民币牟利,最终锁定30余名犯罪嫌疑人。2月28日,广东佛山网安部门全链条打掉以王某涛为首的黑客网络盗窃团伙,在贵州、重庆、山东、河北等地抓获犯罪嫌疑人31名,查获涉案手机电脑64部、银行卡95张、网络账号51个,成功侦破利用APP系统漏洞实施犯罪的特大黑客网络盗窃团伙。
4、四川雅安陈某某等破坏疫苗预约系统案。2023年5月,四川雅安公安机关工作发现本地一预约HPV疫苗平台被黑客破坏,导致大量HPV疫苗资源被黑客非法预约给他人。经查,陈某某、余某等人长期利用黑客技术手段,非法获取“知苗”“约苗”等分布在国内18个省、47个市的卫健委HPV疫苗预约平台加密传输的数据包,并对其进行解密、分析后,配置到自己编写的程序中,通过配置用户信息,在未经官方授权情况下伪造数据包,绕过官方后台服务器安全策略,以毫秒级间隔向服务器发送预约疫苗指令,为用户提高疫苗预约几率。2023年5月,雅安公安机关对该系列案集中收网,抓获犯罪嫌疑人36人,涉案金额1000余万元。
5、江苏盐城某团伙非法认证实名信息获利案。2022年4月8日,江苏响水公安机关发现一团伙使用脚本批量对微信号进行登录以及绑定身份证的操作。经分析研判发现,该脚本利用微信实名认证机制漏洞,实现非本人对微信号的实名认证。结合侦查期间固定的电子数据和嫌疑人的供述等材料,该团伙以钓鱼、植入木马的手段入侵航空票务、土地测绘等企业数据库,非法获取大量公民个人身份信息,用于包括微信在内的各类网络账号的实名认证。2023年7月份至今,共抓获相关涉案人员18名,明确境外购买公民个人信息的诈骗窝点3个,查封扣押冻结涉案资金100余万元,扣押作案电子设备45个,固定木马程序3个,各类实名账号12万余个,形成对开发木马、种植木马获取数据、购买公民个人信息、诈骗犯罪团伙的全链条打击。
6、浙江杭州线上非法引流诈骗案。2023年4月,浙江杭州公安机关在工作中发现,多个犯罪团伙在网络平台内利用木马程序对企业实施侵害。经查,该批犯罪团伙通过线上定向对企业营销号投放木马病毒、线下商城骗取企业销售人员信任等方式,获取企业营销号控制权。最后,该批犯罪团伙假冒受害企业员工身份以“拉大群、发红包”等方式将其客户引流至境外诈骗群内,为境外诈骗团伙提供“金粉”(诈骗团伙所需的高价值人员),实施精准诈骗。2023年5月,杭州公安机关组织开展集中收网行动,抓获犯罪嫌疑人39名,受害企业涉及全国2500余家。
7、黑龙江大庆某公司破坏加油机信息系统案。今年3月,黑龙江大庆公安机关在联合执法检查中发现辖区内某加油站移动加油车存在偷油功能,严重侵害消费者利益。经查,涉案作弊移动加油机系浙江某公司生产,该公司在生产移动车载加油机过程中,勾连技术人员实现遥控加油机达到“缺斤少两”功能。自2017年以来,该公司累计向全国各地销售此类作弊加油机4万余台,涉及全国24省95市。4月9日至25日,黑龙江大庆公安机关组织在大庆市及河南郑州、浙江温州、浙江台州共3省4市开展抓捕行动,先后抓获大庆市加油机经销商、加油机使用人员,以及浙江某公司法人、财务、技术、销售等关键环节犯罪嫌疑人26人,成功打掉一作弊移动加油机生产厂商,扣押作弊移动加油机主板2000余个。
8、安徽六安姚某友提供有偿网络攻击服务案。2023年4月,六安网安部门在工作中发现,六安霍山县居民姚某友搭建DDoS攻击平台并提供有偿攻击服务。经查,犯罪嫌疑人姚某友等人利用境外聊天工具组建群组进行勾连,通过搭建DDoS攻击平台等为他人有偿提供攻击服务,形成了一条集发单、接单、技术帮助、网络教学为一体的DDoS攻击网络黑产利益链条。2023年6月,六安警方开展集中收网,抓获犯罪嫌疑人3名,扣押涉案电子设备4部,涉案数字货币钱包2个,查扣涉案资金48万余元。
9、广东汕头陈某财非法注册网络账号获利案。2023年5月,汕头公安机关侦查发现1个利用境外AI软件绕过抖音人脸认证系统并非法大量注册实名认证的网络账号的线索。广东汕头网安对该线索研判经营,发现犯罪嫌疑人陈某财等人通过在网上购买公民个人信息,利用境外AI人脸技术软件将人脸头像制作成视频,绕过了真人核验环节。2023年7月5日,在省厅网警总队的统一指挥下,广东汕头网安在深圳、揭阳、汕头等地对该团伙开展统一收网行动,抓获犯罪嫌疑人7名,扣押涉案电脑、手机、移动硬盘、手机卡、银行卡等涉案物品一大批,查获涉案抖音账号1万余个,涉案金额60余万,成功侦破利用APP漏洞实施犯罪的黑客网络团伙。
10、上海嘉定新能源车“克隆”电池案。2023年5月,上海公安机关发现辖区某新能源车企动力电池数据存在异常。通过企业信息系统排查,有多个ID的动力电池在北京、江苏、上海、福建等多地同时出现并使用的情况。经深入分析发现,这些ID号的车辆在之前都因交通事故而被后台锁住了电池组,无法充电和行驶,相关电池组内的数据极有可能被人为盗刷篡改,破解锁定功能。此类被锁定的故障电池重新上路行驶,极有可能引发电池短路甚至起火等高危情况,严重危害驾乘人员生命安全,造成极大交通安全隐患。经缜密部署,2023年6月,上海警方辗转多地将4名犯罪嫌疑人悉数抓获,并缴获了一批用于盗刷电池板的电脑、硬盘、芯片读写器、超级编程器等工具,切实保障了企业和车辆使用者的利益及安全。