电脑装配网

120万被盗几乎未留痕迹?黑客行为全曝光!

 人阅读 | 作者xiaolin | 时间:2023-01-04 16:18

1名黑客,4名销赃同伙,短短数日,悄无声息盗取了价值高达120万元的网络资产。

 

3月16日,苏州市工业园区公安分局举行新闻通气会,通报了这起在“净网2020”行动中破获的黑客团伙非法入侵计算机信息系统盗取网络财产案。

 

2019年底,郑女士到园区公安分局唯亭派出所报警,称公司后台服务器有异常记录,公司持有的网络资产有大笔异常转出,怀疑被黑客入侵。警方迅速成立专案组,联合开展侦破。

 

初步调查确认,技术高超的黑客远程控制了这家公司服务器,盗取了安全性能较高的网络资产账户,留下的痕迹少之又少。民警抓住仅有的一点线索追踪,发现黑客从受害公司账户转出网络资产后,很快通过多个账号层层分流,将网络资产转现变卖。

 

640.webp (10).jpg

“形象地说,黑客躲在暗处,数据链随时更新,这个案子就像一个不断变化的迷宫,要想破案,必须找到突破口。”该案主办民警樊夏风说,历经2个月,排摸数万条线索信息后,才发现4个有意思有价值的账户信息,进一步锁定分散在云南昆明、湖南郴州、广东广州的4名犯罪嫌疑人。

警方兵分三路展开抓捕。今年1月8日上午,率先在昆明某公寓内将头号嫌疑人杨某飞(化名)抓获,经现场询问确定另外3名合伙人身份与警方锁定一致;1月9日,警方在湖南郴州将杨某霞(化名)抓获;同日,通过杨某飞微信联系,以帮助朋友搬家为由,引蛇出洞,在广州将杨某平(化名)、林某利(化名)抓获。

 

至此,隐匿的黑客入侵网络盗窃案逐渐清晰。

 

640.webp (11).jpg

嫌疑人杨某飞原本从事网络资产交易,2019年8月,在一个境外联络平台“电报”中,偶然看到网名“dXXA”的人发广告找人合作做网络资产交易,便和对方私聊起来。一番沟通,杨某飞了解到黑客“dXXA”很擅长代码渗透,可以通过技术手段获取公司网络后台的线上资产。

 

一来二去,两人很快商量好合作方式,由杨某飞先在网上找一些线上资产网络注册链接,将链接整理后发给黑客“dXXA”,由“dXXA”负责侵入公司后台。最后,以杨某飞20%、黑客“dXXA”80%的比例进行分赃。

 

自去年9月至10月,杨某飞和黑客“dXXA”密切合作,因业务繁忙,为提高资产转移、买卖效率,杨某飞想找亲朋好友来帮忙,打着改善生活条件、增加收入的旗号,拉来杨某霞、杨某平、林某利等人,手把手教他们如何操作,最后将5%收益分成给他们。

 

640.webp (12).jpg

“为了掩人耳目,黑客团伙作案时间大多为凌晨,因为网络资产的隐匿性,账号只是一大串基于数据生成的编码,并不能通过该编码对应到个人,大大增添了办案难度。警方花了很多时间进行比对才理清该案中的脉络。”樊夏风说。

 

据查,仅某公司一起网络资产被盗案,涉案金额已高达120万元,主要销赃合伙人杨某飞获利8万余元。园区警方侦查发现,黑客团伙曾进行过多起入侵盗窃,涉案金额仅杨某飞就分得50余万。

 

目前,案件正在进一步审查中。

 

在此建议大家要做到9不要、养成5个好习惯。

 

【9不要】

 

不要轻信网上好友异常信息和陌生网友提供信息不要打开来历不明的电子邮件不要点击情况不详的网址链接不要打开源头不明的各类文件(包括文件、图片、音视频等)不要下载使用非正规渠道的软件不要随意连接公用WiFi网络(个人热点使用完及时关闭)不要扫描没有安全保障的二维码(谨慎开启授权)不要浏览违法违规网站不要随意泄露个人信息(朋友圈晒照个人信息记得打码)。

 

640.webp (13).jpg

(个人信息)

 

640.webp (14).jpg

【养成5个好习惯】

 

1、遇到情况多询问。遇到可疑情况,不要怕麻烦,要主动向当事人询问情况,必要时查询相关科普资料,或者向本地民警、银行、专业人士咨询,这样才能尽量做到万无一失。

 

2、增强口令强度。不管在什么场合,密码设置要相对复杂、独立,避免过于简单,避免与其他密码相同,定期更换。使用移动支付尽量不要使用公共wifi网络,可以设置指纹等多重验证方式。输入密码时,尽量用手遮挡。

 

3、看清链接地址。在输入邮箱账号和密码时,一定注意查看清楚网站是否为合法网站,是否与自己准备登录的网站地址一致,防止误上钓鱼网站被盗取密码。

 

4、保持升级更新习惯。一方面,要安装并及时更新杀毒软件程序并保证随时开启,始终保持对最新攻击的防范。另一方面,自我管理运营的各类网站、系统、终端等也要及时更新升级,及早修复已知漏洞,不断提升抗风险和攻击能力。

 

5、做好数据备份。建议将重要的文件、照片等用u盘或移动硬盘进行备份,防止因为病毒攻击或者人为失误各种原因导致数据丢失。谨慎使用公共云盘,不要随意将个人文件、私人密码存在公共网络云盘。

 

 


文章标签:

本文链接:『转载请注明出处』