坐在家里操纵电脑,指使“下线”通过“黑客”手段将服务器或个人计算机变成“肉鸡”(被植入“木马”程序、可被远程操控的网络计算机),进而将这些“肉鸡”高价转卖给境外“黑客”集团,用于互联网犯罪。
昨日,记者获悉,这起由武汉市公安局网安支队成功侦破的非法控制他人计算机信息系统牟利的案件,已于今年4月二审宣判,犯罪嫌疑人张某、焦某分别被判处有期徒刑五年和两年六个月。
网游公司遭遇网络攻击
网警斗法“黑客”
2014年5月,武汉某网游公司向武汉市公安局网安支队报案称,该公司服务器遭到“黑客”攻击,30余万游戏玩家长时间无法登录,公司经济损失巨大。武汉网警分析研判,这家网络游戏公司很可能受到了非法网络入侵。经初步查证,其服务器遭到120余台“肉鸡”计算机组成的“僵尸网络”持续攻击,服务器使用网络在短时间内被“堵塞”,导致用户无法登录。警方推测,其目的是收取保护费,非法盈利。
经过一系列前期调查,武汉网警发现,这些被“黑客”操纵的“肉鸡”计算机来自全国多个城市,既有企业计算机房内的服务器,也有个人电脑,有的带宽高达万兆,网络攻击破坏力极强。已被“黑客”变为“肉鸡”的计算机所有者绝大多数对此毫无察觉。市公安局网安支队成立工作专班侦查。
经过对该网游公司服务器上的海量数据分析比对,网警发现攻击该公司的120余台“肉鸡”服务器、计算机中有两台武汉本地服务器。专班进一步调查发现,控制这两台服务器的指令均来自江西南昌和广东佛山的主控服务器,当地主控服务器也是受境外“上线”控制。
而在境内的“上线”排查中,极少数几个指向辽宁锦州,网警落地排查,犯罪嫌疑人张某和焦某进入警方视线。
出钱收购“肉鸡”控制权
加价转卖给境外“黑客”团伙
网警以张某、焦某两人为切入点,通过对二人的关系网不断排查,逐步摸清参与人员的特点和关系。原来,家住沈阳的张某和家住锦州的焦某扮演着“业务代理”的角色。2014年,他们与境外“黑客”团伙发生联系,了解到向不法团伙提供“肉鸡”可牟取暴利,便开始在国内发展“下线”,指使“下线”通过木马程序攻击、控制他人服务器和计算机,出钱收购“肉鸡”控制权,然后加价转卖给境外“黑客”团伙,赚取差价。
就在网警调查期间,有43台受控“肉鸡”仍在运行,专司取证的民警一一进行勘验。同时,民警还在阜阳等6个地市的多家金融机构查实了张某、焦某与境外“上线”和各地“下线”的交易明细。至此,张、焦二人采取异地合作,网上联系,租用境外服务器等方式作案的整个过程基本查清。
2014年12月16日,警方在沈阳、锦州将两人抓捕。2015年1月,检察机关依法批准逮捕两名嫌疑人,并以两人涉嫌“非法控制他人计算机信息系统罪”提起公诉。2015年,法院一审判决张某有期徒刑五年、焦某有期徒刑两年六个月;2016年,两人上诉后,二审维持原判。
民警支招
如何防止计算机成“肉鸡”
1、无论是个人电脑还是智能手机,都不要下载来路不明的软件、程序。
2、对收到的来路不明的短信、邮件内所附链接一律不点。
3、不随意登录国内外不可靠、非正规的网站。
4、下载、升级杀毒软件,经常性维护、清理电脑。
5、科学设置各类涉网密码,并经常更换。