粤捣12黑客团伙涉款12亿 网上犯罪产业化

图：粤警缴获黑客团伙嫌疑人作案电脑/粤警供图

　　大公网12月15日讯（记者方俊明、实习记者陈婉诗）进入“互联网+”时代，黑客犯罪集团化、产业化趋势明显。广东省公安厅14日透露，今年打掉12个黑客团伙，其中，珠海捣破特大网络支付帐号资金被盗案，团伙遍及广东、黑龙江、四川、上海和浙江5省8市，查获该团伙可使用各类支付帐户逾1000万个，可盗取资金约10亿元人民币(约12亿港元)。而在深圳破招商银行钓鱼网站案，仅深圳有400人中招，冻结赃款750万元。

　　“世界互联网大会”将于本月16日至18日在浙江举行，网络安全成为关注焦点之一。广东省公安厅网警总队政委戴自力表示，近年来，有组织、分工明确的互联网团伙式犯罪越来越多。从非法侵入控制计算机信息系统、非法获取贩卖公民个人信息、制贩黑客工具到第三方平台销赃、洗钱，分工明确的黑色产业链已从半公开的纯攻击模式，转化成为敛财工具和商业竞争手段，集团化、产业化趋势明显。今年以来广东网警共打掉非法黑客产业团伙12个，清查整顿被黑客控制企事业单位网站逾2900个，侦破黑客类罪案80宗，抓获嫌疑人168人。

　　戴自力指出，随着电子商务融入日常生活，网络支付日趋普遍。为方便记忆或保存，部分网民将自己的网络支付密码和其他网络密码设置成相同数字，给了黑客团伙可乘之机。珠海网警今年便侦破特大网络支付帐号资金被盗案，在广东、黑龙江、四川、上海和浙江5省8市抓获嫌疑人6名，已串并跨区域网络盗窃案件117宗，涉及被盗资金40多万元;还查获该团伙可使用的支付宝、财付通、京东和PayPal等各类支付帐户(含密码)达1000多万个，可盗取资金约10亿元人币(下同)。

　　利用网站漏洞窃取用户资料

　　经查，有受害人即使其银行卡未离身，但卡上的资金连续被盗，主要因为其银行卡绑定的网络支付帐号出现问题。黑客团伙利用网站漏洞窃取各类用户资料，根据网民密码同一性的特点，通过“碰撞对比”，获取受害人网络支付帐号密码，之后实施网络盗窃套现。

　　黑客“碰撞对比”获取受害人网络支付帐号密码一般分“三步走”：一是拖库，即下载网站数据库;二是洗库，把获取信息进行清洗，即按照一定格式整理;三是撞库，把不同来源的数据整理格式后进行碰撞，就能掌握受害人非常完善的信息，包括身份证、手机号码、银行帐号及登陆密码等。“由此可见，互联网犯罪黑产链条分工细致专业化，其中最顶端是黑客工具的制作，成为网警打击的重点。”广东省公安厅网警总队副总队长蔡旭透露，就网络诈骗等跨境罪案，粤警也曾经到香港交流经验，并加强情报交流，联手打击这类犯罪。

　　此外，今年7月，深圳网警便侦破招商银行钓鱼网站案。该团伙假冒招商银行向客户发送短信，诱骗事主点击短信中虚假银行链接盗取帐号密码，使用该帐号密码登录网银网站将卡内馀额转走。经初步统计，仅深圳地区约有400馀人受骗。7月下旬，深圳警方在河南、福建、吉林、重庆等地开展抓捕行动，抓获嫌疑人26人，打掉团伙7个，冻结赃款750万元。此外，还查获约100万条含有身份证号码、银行帐号和密码的个人隐私信息，消除了更多民众的财产被侵害的隐患。

　　【配稿】广东1964网站存高危漏洞

　　【记者方俊明】目前广东网站数、网民数及电商均居全国第一，但据国家互联网应急中心10月报告显示，广东网络蠕虫感染数量和移动互联网恶意程序数量亦居全国第一，木马殭尸感染主机数量、网站被攻击篡改和植入后门数量全国第二。仅今年广东网警已发现1964个重要系统和网站存在5521个高危漏洞。

　　广东省公安厅网警总队副总队长蔡旭表示，广东网站存在高危漏洞的最突出问题，是一些网站由设计缺陷的建站平台搭建，导致网站出现群体性安全隐患，其中基于某平台搭建的高危网站就有28个，安全风险大面积存在。

　　这些高危漏洞一旦被利用攻击，各类隐私信息和敏感数据将会泄露。据粤警破获案例，被窃取的信息量都是海量，多则千万，少则百万。对于已清洗、验证为可用的信息，嫌疑人会根据帐户里的馀额，决定自己盗刷还是定价出售。业内人士指出，众多的网络不法侵害都是从用户隐私的泄露开始的。

　　为维护网络安全，广东省公安厅14日携手省计算机信息网络安全协会、腾讯公司宣布，自即日起至明年6月开展代号“安网2016”专项行动，重点打击整治钓鱼网站和仿冒网站、网络盗卖和贩卖公民个人隐私信息、传播木马病毒和黑客攻击等违法犯罪。