半岛体育央广网北京7月24日消息(记者 高艺宁 张佳琪)北京海淀一IT公司为躲避国内监管,开发一款名为“FIREBALL(火球)”的恶意软件,捆绑正常软件传染境外互联网,短短一年,感染全球超2.5亿台电脑,利用植入广告牟利近8000万元人民币。
记者今天(24日)从北京警方获悉,目前,这起特大跨境“黑客”破坏计算机系统案已被侦破,9人因涉嫌破坏计算机系统罪已被海淀区检察院批准逮捕。
奇虎360公司董事长周鸿祎接受央广网记者独家专访时表示,国内网络安全水平已处于领先地位,此次“火球”病毒的国内感染率仅为国外的万分之四。
“‘火球’流氓软件‘构造’简单,且相对常规,只是利用浏览器插件篡改用户搜索首页,并不具备收集用户隐私的能力,更别提窃取银行卡、商业计划等信息了,用户大可不必担心。”
周鸿祎告诉记者,“火球”病毒唯一可能接触用户隐私的情况,是其通过篡改用户综合搜索页面,获取用户的搜索关键字。目前,国内杀毒软件的病毒拦截和查杀功能,可以完全防御和查杀这款流氓软件。用户发现首页被篡改后,只需从控制面板中将病毒插件卸载即可。
“目前国内网络安全水平确实已经处于领先水平,据此前微软多次全球安全报告中显示,中国是受恶意软件感染率最低的国家之一,此次火球国内感染率也仅为国外的万分之四。”周鸿祎说。
据海淀警方介绍,2017年6月3日,海淀分局网安大队接到一名热心“海淀网友”举报称,其在网上浏览网页时,发现一国外知名安全实验室报道了一起代号为“FIREBALL(火球)”的事件,这起事件是某中国网络公司通过在国外推广镶嵌了恶意代码的免费软件,以达到流量变现的目的。
海淀分局副局长赵磊砢告诉记者,该名“海淀网友”本身是名网络安全公司的技术人员,其通过对“火球”病毒传播途径进行分析,协助海淀分局网安大队民警对该网络公司推广的免费软件进行了样本固定,并用技术手段对样本进行了功能性分析,确定在这些推广的免费软件内存在相同恶意代码。
随后,北京海淀分局网安大队对涉案网络公司进行了调查,发现该办公地、注册地均在海淀区。网安和刑侦部门成立专案组,开展立案侦查。6月15日,专案组在该公司所在地将该犯罪团伙一举捣毁,抓获了以马某、鲍某、莫某为首的11名嫌疑人,嫌疑人对犯罪事实供认不讳。
经审查,马某、鲍某、莫某都一直从事IT行业,想到开发恶意插件捆绑正常软件可以劫持流量从而达到植入广告牟利的目的,2015年共同出资成立一家网络公司,开发出“FIREBALL”恶意软件。考虑到国内网络安全监管严厉,为了躲避监管,就在国外开通账户,后将该恶意软件捆绑正常软件投放国外软件市场进行传播。
据警方介绍,该恶意软件感染电脑后,能够在受害者机器上执行任意代码,进行窃取凭据、劫持上网流量到删除其他恶意软件的各种操作等违法犯罪行为。通过在该恶意软件上植入广告向受害者电脑投放从而谋取暴利,该公司国外账户仅在去年就非法获利近8000万人民币。
目前,马某、鲍某、莫某等9人因涉嫌破坏计算机系统罪已被海淀区检察院批准逮捕,案件还在进一步审理中。
北京市公安局网安总队副总队长王京军告诉记者,为严厉打击“黑客”攻击破坏违法犯罪活动,切实维护人民群众的合法权益,有效保障信息网络安全,自今年3月起,公安部部署开展为期一年的“打击整治‘黑客’攻击破坏违法犯罪专项行动”。
专项行动开展以来,北京警方破获各类“黑客”攻击破坏违法犯罪案件130余起,依法查处“黑客”类犯罪嫌疑人140余人。其中不仅包含规模打击入侵家庭摄像头式的窥探公民隐私案件,也包括“火球”病毒这样侵害公司生产经营的典型案件,有效维护了群众和企业的合法权益。
一种名为“WannaCry”(“想哭”)的勒索病毒近日在全球范围内大规模暴发,我国教育、银行、交通等多个行业也遭受不同程度影响。
据新华社4月28日电切尔诺贝利核电站事故30周年纪念日当天,德国rwe电力集团说,旗下一家核电站的外网系统感染电脑病毒半岛体育,得益于内外网隔离,没有对核电站安全构成威胁。rwe集团26日说,在贡德雷明根核电站b机组一台电脑的操作系统中发现了病毒,包括蠕虫病毒“w32.ramnit”和“conficker”。
(记者余建斌)在今天由中国信息安全测评中心和呼和浩特市人民政府举办的第八届中国灾难恢复行业高层论坛上,中国信息安全测评中心发布《2012年度国家信息安全态势评估》报告,指出信息网络正逐步成为现代国家的“神经中枢”,我国信息安全保障体系建设稳步推进同时,依然面对着国内国外严峻的信息安全威胁与挑战。中国信息安全测评中心专家认为,移动智能终端逐渐成为网络攻击的主要目标。
新闻热线:法务部邮箱:中央人民广播电台节目覆盖情况反映热线:
北京海淀一IT公司为躲避国内监管,开发一款名为“FIREBALL(火球)”的恶意软件,捆绑正常软件传染境外互联网,短短一年,感染全球超2.5亿台电脑,利用植入广告牟利近8000万元人民币。
