大面积服务器异常木马病毒正在盗取网络账号
近日, 在“净网2020”行动中,南充市公安局嘉陵区分局网安大队民警经过缜密侦查, 成功破获一起非法获取计算机信息系统数据案, 涉案金额5万余元。昨(6)日,嘉陵公安网安大队办案民警杜真勇告诉记者,目前,犯罪嫌疑人李某、 姚某因涉嫌获取计算机信息系统数据罪, 已被依法刑事拘留, 部分同伙也已经在重庆落网, 案件还在进一步侦办中。
蹊跷 多家网吧电脑离奇现故障
“不知道最近怎么回事,网吧的服务器经常死机, 几次找人上门检修都找不到原因。”6月24日,嘉陵公安网安大队民警在走访排查工作中, 收到辖区内一家网吧工作人员的反馈, 称其网吧服务器近期经常死机,电脑上网速度很慢,对网吧日常经营造成较大影响。
杜真勇告诉记者,当时,反映情况的网吧工作人员告诉他们,他们刚开始出现这种情况时,联系了维修部门进行维修, 不过没有发现什么问题, 但随着该现象越来越频发, 网吧的工作人员怀疑是不是服务器被黑客入侵了。
了解到该情况后,南充市公安局嘉陵区分局引起了高度重视。网安大队民警迅速对涉事网吧的服务器进行全面“体检”,最终印证了网吧工作人员的怀疑:这家网吧的服务器被他人植入了木马病毒,而且这种病毒占用了服务器的大量资源。
了解到这一情况之后, 办案民警开始进一步走访。 没想到的是, 辖区内多家网吧也出现了相同问题。
涉及 市内300余家网吧
“木马病毒大多隐藏较深,即便网吧有关机还原功能,也不能躲过。 这个病毒在同一时间段集中出现在各网吧, 极有可能是犯罪分子刻意安装,意图窃取上网者游戏和社交账号密码, 甚至可以盗取网上银行登录账号和密码。”杜真勇告诉记者, 根据他们网安大队的民警分析判断, 这是一起有预谋的获取计算机信息系统数据案件。
办案民警研判, 嫌疑人的盗号作案, 必须在网吧的电脑系统植入远程操控软件, 而植入者一定就隐藏在网吧的上网人员中。因此, 民警立即在全市范围内对新近发生的同类案件进行串并,提取了大量相关入侵数据。 杜真勇告诉记者, 根据他们的最新统计, 目前全市有300余家网吧都出现过相同情况。
经过大量数据分析比对和走访摸排, 民警成功锁定犯罪嫌疑人。6月28日,办案民警通过严密布控, 在南充和成都两地将犯罪嫌疑人李某某、姚某抓获归案。
目前,犯罪嫌疑人李某某、姚某因涉嫌获取计算机信息系统数据罪,已被分局依法刑事拘留,杜真勇告称, 还有部分犯罪嫌疑人在重庆落网, 目前初步了解的情况,总共提取被盗游戏账号4万余条,涉案金额5万余元。目前案件还在进一步侦办中。
南充晚报记者 邓坦妮实习生 文柔云
新闻推荐
本报讯由共青团南充市委、南充晚报社主办,市光彩事业促进会、市书法家协会、市美术家协会、市女画家协会协办的2020“...
南充新闻,新鲜有料。可以走尽是天涯,难以品尽是故乡。距离南充再远也不是问题。世界很大,期待在此相遇。