短短数日,百万电脑被远程非法控制!公安部网安局发提示
用户欲下载网上常用的正版App,殊不知正版链接被人植入木马病毒,短短数日,被木马病毒远程非法控制的电脑已达一百多万台!浙江杭州西湖网警发现网上出现一些高仿即时办公通讯软件的“钓鱼网站”,其中携带木马病毒后展开调查,最终将非法控制计算机信息系统的犯罪团伙抓获归案。公安部网安局28日发布安全提示。
经查,犯罪嫌疑人余某(化名),曾因传播带有木马病毒的链接被刑事处罚。当时他的手法是通过“点对点”传播带有木马病毒的链接,先把链接分享给特定的人员,对方点开链接后,电脑就会“中毒”,在对方没有使用电脑时,余某就趁机操纵电脑,把对方微信或QQ通讯录里的好友拉入陌生群聊,再将群聊管理权卖给境外诈骗团伙,以此获利。
出狱后,余某非但不思悔改,反而“变本加厉”。他觉得以前“点对点”传播病毒的方式效率不高,来钱慢。“如果把带有病毒的链接放在公众平台,是不是会有更多的人点击呢?”余某觉得需要人手帮忙才能把“业绩”做大,赚更多的钱,便联系邀请张某、王某和陈某这3位发小加入合伙干。
念及多年情谊,3人都爽快地答应了。张某负责提供启动资金和办公场所,成立工作室。王某和陈某二人负责将网上常用App的正版链接,植入木马病毒,制作成新的链接,再将制作完成的链接发出去,迷惑用户下载。
用户以为自己下载的是正版的App,但实际上是带有病毒的,下载完成的电脑或手机,就会“成功”中毒。余某故技重施,将机主的通讯录好友拉入陌生群聊。
而好友以为自己是被朋友拉入了群聊,自然不会起疑心而退群。中毒的电脑和手机越来越多,单一群成员、建成的群,数量都十分可观。
警方调查后开展收网行动。杭州市公安局网警分局会同西湖网警组织警力赴广东等地抓获犯罪嫌疑人4名,扣押手机、电脑、服务器等电子设备24台。目前,这四人均已被依法刑事拘留,案件正在进一步办理中。
公安部网安局就此提示,若发现网页强行跳转,或电脑、移动设备发现病毒、木马感染等情况,请立即杀毒处理,并向警方举报。网络不是法外之地,每一位网络活动参与者均应遵守法律、不逾红线,更不能利用网络技术实施犯罪,否则必将受到法律的严惩。
来源 北京日报客户端| 记者 林靖
编辑 王海萍
流程编辑 刘伟利
点击“购货信息”后,商家的电脑被远程控制了……
一台专门用于网店经营
从不连接任何外来设备的电脑
只因网店老板
点击了一条“购货信息”
被植入木马病毒
导致大量客户交易信息失窃
日前,经南通市海门区检察院提起公诉,法院以非法获取计算机信息系统数据罪判处被告人王某、粟某等10人有期徒刑四年六个月至一年三个月不等;以提供侵入、非法控制计算机信息系统程序、工具罪判处被告人林某有期徒刑三年,缓刑三年六个月;以侵犯公民个人信息罪判处被告人赵某有期徒刑三年,缓刑三年六个月;12名被告人均被并处罚金,并没收全部违法所得。
2022年11月,在某网络平台经营家纺用品店铺的李先生收到了多个客户的投诉,称他们接到数个诈骗电话,诈骗分子自称是李先生店里的客服,并且能够准确说出客户购买的物品以及收货地址等信息。李先生立即报警,公安机关侦查后发现李先生的电脑里被恶意植入了木马病毒,且木马病毒是通过微信发送过来的。
原来,犯罪分子将木马病毒伪装成购物信息发送给李先生,李先生点击后,电脑便被犯罪分子远程控制。犯罪分子可以任意窃取电脑内缓存的客户交易信息,且不会被李先生察觉。公安机关于是顺藤摸瓜,锁定了王某、杨某、陈某、朱某4人,并于2023年2月将4人抓获。
经查,王某等4人系朋友关系。一次偶然的机会,王某了解到网络上有人高价收购某网购平台店铺的缓存文件。开过网络公司的王某明知这个行为可能涉嫌犯罪,但求财心切的他还是没有抵挡住高额回报的诱惑,开始研究如何获取网店的缓存文件。
王某先是向林某购买了可以远程控制他人电脑的木马病毒,然后安排杨某等3人在短视频平台上冒充客户与商家聊天,将木马病毒伪装成购物清单通过微信发送给商户。待商户电脑感染木马病毒后,王某便利用远程控制软件非法获取商户电脑内的缓存文件,再将这些文件通过境外软件售出。仅仅两个多月时间,王某等4人向众多商家发送木马病毒,非法获利600万余元。
与此同时,王某向远在湖南省长沙市的粟某分享了这个“赚钱”的路子。粟某委托精通电脑技术的朋友袁某制作具有远程控制功能的木马病毒,并安排向某等4人冒充客户与商户聊天,将袁某制作的木马病毒伪装成购物清单发送给商户,袁某则充当团伙的技术顾问。其间,粟某还通过网络联系了程序员赵某,赵某使用自制的爬虫脚本帮助粟某非法获取客户购物信息2万余条。
而被王某、粟某等人出售的商家信息,经过“买家”技术处理后,大多被境外诈骗团伙用于对公民实施诈骗。
因犯罪手法较为新颖,海门区检察院依法介入,与公安机关商讨侦查思路,引导公安机关侦查取证。在办案过程中,承办检察官发现除王某外,还有其他人员也曾向林某购买过远程控制软件。考虑到此类远程控制软件大多被用于非法用途,该院建议公安机关对这些买家逐一立案侦查、甄别身份,并查明远程控制软件用途,加大对网络犯罪行为的打击力度。
2023年6月,海门区检察院将此案向海门区法院提起公诉。法院经审理,于近日作出上述判决。
综合:检察日报、南通市检察院、海门区检察院
文字:季松博、苏磊
来源: 江苏检察在线
相关问答
电脑被远程控制了应该怎么处理?具体的-ZOL问答
都不是,要安装个连通宝的远程控制软件,开启远程支持模式,对方一点击进来,选择允许观看并控制即可马上远程控制有用(0)回复精品应用推荐新浪微博天气通淘宝...
电脑莫名其妙的被人远程控制了是为什么-ZOL问答
一般不是被人控制了。远程控制,别人需要在你的电脑上,安装客户端,有毒,你的防毒软件也不是吃干饭的。鼠标自己在动,估计是其它原因。有用(0)回复cj313325...
电脑被远程控制了怎么解决?
断开网络连接。如果你发现你的电脑被别人远程控制了,正在操作一些不是你操作的动作,这种情况要尽快把网络连接断开就好了,只要断了网,它就无论如何都进不来...
电脑被远程操控怎么办?
1,电脑被远程控制了,你要先切断电源,再重新以安全模式(启动同时按F8键)启动,进行重新设置,就可以解除远程控制。2.关闭“远程桌面”功能,这个功能就是...1...
电脑被远程控制怎么解除?
电脑的远程控制是可以关闭的,因为当你的电脑处于危险的时候,可能就有不法人员钻进你的电脑,copy你的资料,所以若没有特殊需要,尽量关闭远程控制。怎么关闭...
电脑被人远程控制了怎么办?
一、修改密码1.打开控制面板,找到用户账号2.在用户账户里面,选择管理其他账户3.在更改账号这里,如果以前设置密码会显示更改密码,直接更改密码即可。二、...
电脑被人远程控制了怎么办?
如果您怀疑自己的电脑被人远程控制了,可以采取以下措施:断开网络连接:首先,您可以断开电脑的网络连接,包括Wi-Fi和有线连接,以防止攻击者继续远程控制您的...
笔记本电脑被人远程控制了怎么处理?-ZOL问答
然后打开开始菜单-控制面板-计算机管理-本地用户和组,启用Administrator...解决方法一:前提电脑时安装了360安全卫士,选中要打开的程序--右键--“解除占用...
电脑被人远程控制了怎么解决?_其他问答_系统粉
这要看你是被什么方式控制的,如果是通过电脑的漏洞,你需要安装补丁,如果是你电脑的设置,你需要把远程连接的选项关闭掉,防火墙开启,如果是他通过某...
电脑被远程控制怎么取消?
如果您的电脑被远程控制,以下是一些解决方法:1.断开网络连接:首先,您可以断开电脑的网络连接,切断攻击者的远程控制连接。如果攻击者使用的是外部IP地址,...
