利用惡意代碼劫持用戶流量 三嫌疑人被抓獲

　　利用惡意代碼“包裝”正常軟件，通過植入木馬非法獲取利益，嫌疑人聞風后銷毀證據(jù)不見蹤影，海淀警方通過蛛絲馬跡追捕嫌疑人。近日，海淀警方破獲北京首例挾持國內(nèi)用戶流量案件，抓獲嫌疑人3名。

　　嫌疑人接受民警訊問

　　今年4月28日，海淀分局網(wǎng)安大隊接到轄區(qū)百度公司報案，稱其公司網(wǎng)絡流量出現(xiàn)異常，網(wǎng)民訪問渠道被更改，懷疑被植入惡意代碼，造成經(jīng)濟損失約2000萬元人民幣。分局立即責成網(wǎng)安、刑偵等部門成立專案組開展工作，經(jīng)初步調(diào)查，發(fā)現(xiàn)訪問hao123網(wǎng)站(www.hao123.com)服務器的訪問地址大多來自一家服務器，之前涉案服務器的公司曾根據(jù)帶入的流量向百度公司索取報酬。后經(jīng)百度公司查實，這些流量是涉案服務器公司篡改網(wǎng)民訪問路徑得到的。百度公司懷疑涉案服務器公司通過“流氓軟件”改變網(wǎng)民的訪問路徑，即在普通軟件內(nèi)寫入惡意代碼，如果安裝軟件就會導致代碼自動修改電腦的設置。導致每次網(wǎng)民登錄hao123網(wǎng)站時都會在不知情的情況下，先通過涉案服務器，然后登錄到hao123網(wǎng)站，這種篡改普通用戶訪問路徑通常被稱為流量劫持。

　　專案組民警通過對百度服務器以及被篡改電腦的訪問路徑進行細致的數(shù)據(jù)勘驗，發(fā)現(xiàn)北京某網(wǎng)絡技術公司在hao123瀏覽器的安裝包內(nèi)植入惡意代碼，對安裝瀏覽器網(wǎng)民的電腦進行流量劫持，惡意更改網(wǎng)民訪問路徑，從而非法獲利。

　　專案組在固定證據(jù)后準備開展抓捕工作時，發(fā)現(xiàn)涉案公司早已人去樓空，且為逃避打擊銷毀了部分證據(jù)，主要嫌疑人也已逃離無蹤，給偵查工作帶來很大困難。專案組民警攻堅克難，利用將近兩個月的工作時間，分析研判，最終查找出涉案嫌疑人上傳惡意代碼的賬號，再擴展偵查，摸清了3名嫌疑人的落腳點。后專案組在順義、朝陽等地將3名嫌疑人成功抓獲。

　　嫌疑人陳某、張某、賈某等3人因涉嫌非法破壞計算機信息系統(tǒng)罪被海淀警方依法采取刑事強制措施，案件仍在進一步審理中。

　　文/本報記者 楊柳 供圖/海淀警方

?

?

相關鏈接：

利用惡意代碼劫持用戶流量 三嫌疑人被抓獲
轉型升級進行時 購物中心回歸“流量管理”成趨勢
不再留戀北上廣 畢業(yè)生租房流量成都排全國第二
流量戰(zhàn)火已硝煙彌漫 各大運營商搶用戶不能僅靠終端

?