科技咖 导航
首页 > 科技咖 > 正文

网络安全员变“黑客” 量身定做入侵工具 涉案金额200万

2019-12-06 来源:互联网 编辑:小优 阅读人数:407

网络安全技术人员竟成为专“黑”金融类网站

今年2月,广州市网警支队通过对个别攻击行为进行侦查分析,挖出一条指向某安全技术公司人员刘某的线索,其所在地为海珠区。

网络安全员变“黑客” 量身定做入侵工具 涉案金额200万(图1)

经侦查,这是一个“制售程序工具—非法侵入、出售网站权限—非法获取数据—数据交易中介—数据使用者”的链条式团伙。该团伙成员有8人,其中嫌疑人2人,侵犯公民信息嫌疑人4人,下游犯罪嫌疑人2人。而刘某涉嫌多种网络犯罪行为,包括非法制作、提供入侵扫描工具、买卖网站“后门”非法获取数据库“拖库”和倒卖金融网站数据。

网络安全员变“黑客” 量身定做入侵工具 涉案金额200万(图2)

职业按下家需求“量身定做”入侵工具

该团伙按照下家的需求,“量身定做”针对特定漏洞的入侵工具。同时,利用网络技术优势,非法入侵网络并获取网站“后门”权限,出售给下家客户。根据黑产市场的行情和下家的需求,多次拖取金融类网站(比如股票、基金、期货交易等)等具有高价值的数据库,出售给下家客户,1个网站的数据卖到10几20万元。

网络安全员变“黑客” 量身定做入侵工具 涉案金额200万(图3)

此外,该团伙还层层转卖、非法流转公民信息数据。经侦查,这些数据多用于网络黑灰产或犯罪,最后的用途主要集中在“业务引流”荐股诈骗、期货交易平台诈骗等网络黑灰产或犯罪的业务上。

在查清团伙组织架构和锁定相关犯罪证据后,今年5月,公安机关开展专案集中收网行动,一举摧毁上述团伙,抓获嫌疑人8人,涉案金额约200万元,查获金融类公民信息上千万条。此次全链条打掉该团伙,极大震慑了网络、黑产犯罪群体。

其中涉嫌非法获取计算机信息数据罪的2名数据源头,刘某是广州某安全技术公司员工,吕某是职业,长期从事活动并曾因犯罪被判刑。据悉,刘某和吕某学历都不高,依靠网络论坛和自我摸索,掌握技术后,专门研究网站的攻防漏洞。

网络安全员变“黑客” 量身定做入侵工具 涉案金额200万(图4)

日常生活中,警惕收集个人信息的企业、个人或网站,一旦遇到侵权情况,及时记录相关信息,向有关部门提供有价值的线索。

本文相关词条概念解析:

团伙

团伙,指的是一个内部小集团。

网站

网站(英文:Website)是指在互联网上根据一定的规则,使用HTML等工具制作用于展示特定内容的相关网页的集合。世界上第一个网站由蒂姆·伯纳斯-李创建于1991年8月6日。网站是一种通信工具,人们可以通过网站来发布自己想要公开的信息,或者利用网站来提供相关的网络服务。人们可以通过网页浏览器来访问网站,获取自己需要的信息或者享受网络服务。现在许多公司都拥有自己的网站,他们利用网站来行宣传、发布产品信息、招聘等等。随着网页制作技术的流行,很多个人也开始制作个人主页,这些通常是制作者用来自我介绍、展现个性的地方。也有以提供网络信息为盈利手段的网络公司,通常这些公司的网站上提供人们生活各个方面的信息如时事新闻、旅游、娱乐、经济等。

上一篇
身价45亿!“不务正业”的张朝阳,拿什么支撑搜狐不倒?
下一篇
吐血整理 | 1000行MySQL学习笔记, 不怕你不会, 就怕你不学!
热点推荐