日前,公安红桥分局会同市公安局网安总队历时两个多月侦查取证,侦破非法控制计算机信息系统案件,打掉一个利用网络漏洞非法控制计算机信息系统牟利的高科技犯罪团伙,成功抓获李某某、齐某、郭某某等犯罪嫌疑人5名。
网警巡查犯罪初现端倪
2017年9月,市公安局网安总队民警在巡查网络时,发现多个网站曾被非法侵入的痕迹。在虚拟的网络世界中,任何终端都可以成为漫步其中的关键,现代科技日新月异,人们在享受着高科技带来便利的同时,却也不得不面对高科技犯罪带来挑战。市局网安总队高度重视,随着深入扩线,根据网络痕迹追查,随即发现了多个“克隆”网站,网络犯罪出现端倪。
驰骋七省市深入调查取证
公安红桥分局接此线索转递后,分局领导高度重视,立即抽调刑侦、网安及有关派出所熟悉计算机的侦查人员成立工作专班,全力开展案件侦破工作。
专班经过初步调查,发现案件涉及的十余个被非法入侵的网站遍布沪、鄂、赣、冀、苏、鲁等六省市,侦查人员兵分六路驰骋大半个中国,迅速开展调查取证工作。火速奔赴各地的侦查人员到达后却面临着一个难题,多家被非法侵入的网站在面对侦查人员的询问和调查时,都纷纷摇头,均称公司的网站运营一切正常,没有发现任何异常情况,更没有受到任何影响。大多数公司表示网站没有发现被入侵的情况,仅有个别的公司网管发现了网站的漏洞,并及时进行了修补,认为已经没有安全风险。
面对安全意识薄弱的网站经营管理者及高科技网络犯罪的隐秘性,侦查人员积极从容应对,从日志文件和遗留的网络痕迹入手,全面开展追踪工作。网络犯罪侦查不同于传统意义上的侦查,一台电脑,满屏滚动的代码,从中寻找隐匿的犯罪线索,需要的是高超的专业技术知识、细致缜密的心思、坚定的意志和耐得住寂寞的良好心态。一行行代码的分析,一个个细节的追寻,多地的侦查人员在调查被侵害网站及其“克隆”的网站的线索,最终均指向一个核心即“360广告联盟”,追查多日的侦查人员终于看见一丝曙光。
360,主营360杀毒为代表的免费网络安全平台和拥有问答等独立业务的公司,主要依靠在线广告、游戏、互联网+和增值业务创收。在获取关键线索后,侦查人员赶往北京360公司总部开展调查工作。经查,360广告联盟业务主要是商家在网站上做广告,360依靠广告的点击量获取收益,并将其中一部分利润分享给加入联盟的网站运营者。360工作人员介绍公司按照严格流程进行审核、资金划拨,没有发现任何异常,况且360凭借网络安全起家,网站没有发现被入侵的情况。侦查人员通过询问,排除了360公司被入侵的可能性,了解到审核和划拨资金的流程和条件为运营网站、审核站长的认证文件(账号、密码)、统计广告点击量。经过进一步侦查,侦查人员发现嫌疑人“克隆”被入侵的网站目的是需要运营网站,利用计算机漏洞侵入计算机系统目的是获取站长认证文件(即账号、密码)和网站相关参数用于复制,嫌疑人后利用“克隆”网站加载广告,赚取360联盟广告利润。
联合统一行动围捕网络“黑客”
专案组在连续工作查证的基础上,根据360提供的资金划转流向,步步深入,挖出了该网络犯罪的团伙。但该团伙成员分布在天津、廊坊、江西赣州等地,地域比较分散,给抓捕带来一定的困难。专案组结合前期侦查基础工作,周密制定统一抓捕行动方案,并派遣抓捕组前往廊坊、江西赣州,与天津三地联合统一行动。随着行动命令发布,专案组在天津将嫌疑人李某(男,38岁,北辰人)、郭某(男,31岁,西青区人)成功抓获,在赣州将赖某(男,27岁,江西赣州人)、赖某某(男,24岁,江西赣州人)成功抓获,并查获涉案多台计算机及有关服务器。
廊坊抓捕组的行动并不顺利,当抓捕组直扑嫌疑人住所地时,却发现该地已人去楼空。现代网络即时通讯技术的发达,即时远在千里之外,一个微信、一个语音、一个e-mail,信息瞬间可达全球的每个角落。抓捕组与天津总指挥部联系,指挥部明确津、赣两地抓捕工作顺利,没有走漏任何消息,已切断了两地与嫌疑人的联系。获得消息后,抓捕组有喜有忧,喜的是肯定没有走漏消息,嫌疑人尚未外逃,忧得是切断了嫌疑人彼此之间的联系,意味着抓捕将没有任何技术支援,只能大海捞针。
入夜后,抓捕组全体成员通过冷静分析,决定将以往的情报再分析研判,从中寻找线索。根据基础前期基础调查,嫌疑人可能落脚的地点为城乡结合部的三个区域,现在排除扑空区域,还有两个区域为重点。侦查员回忆在询问嫌疑人曾经落脚的出租房主时,房主提到租房人说网速不行,所以嫌疑人极有可能因此更换地点。在两个重点区域其中一个刚刚完成光纤改造,另一个将在下月进行,综合分析,嫌疑人极有可能落脚地点为其中一个重点区域的某小区。侦查人员迅速赶赴该地区开展排查,但小区范围太大,大范围排查不具备条件,考虑到“黑客”大部分会夜里开展网络,只有耐心等待至深夜。当所有住户灯均熄灭,只有几家还闪烁着光亮,排查范围进一步缩小,侦查人员逐个排查,最终将嫌疑人齐某(男,20岁,河北唐山人)抓获。
经侦查查明,2017年4月以来,津籍犯罪嫌疑人李、郭二人于合伙开办的网络工作室内,联系到一名外地360广告联盟托管(专门给注册的“黑号”刷点击广告量)人员,委托负责网站操作并植入广告增加点击量,赚取360联盟广告费。期间,两人为获取更多360广告联盟账号,联系到黑客齐某,齐某入侵其他网站,获取网站权限,卖给李某等人,李某将360站长认证文件交予黑客进行站长认证,随后克隆一个新网站重新定向到被控制网站的二级域名,并把重新搭建的网站放在自己的服务器上,并投放360的广告页面,由委托“水军”刷高点击量赚取广告费获利。
目前,李某、郭某、齐某等人均被依法刑事拘留,破获非法获取网络权限(侵入网站)十余个,非法获利达数万元,案件正在进一步工作中。
