返回

它在京城"四大神秘组织"中最神秘 有世界级影响力

一台电脑、一个iPad、一部手机……

一行文字、一张图片、一段视频……

和“西城大妈”、“朝阳群众”、“丰台劝导队”并称“四大神秘组织”的“海淀网友”,也许才是最神秘的——从2016年初至今,已经为警方提供3100多条有效信息,可有时,连办案民警都不知道提供线索网友的庐山真面目。他们隐藏在电子设备之后,观察着现实和虚拟世界,帮助警方铲除“两个世界”里的犯罪。

“海淀网友”揪出跨境超级黑客

“海淀网友”不仅是京城的“驰名商标”,可以说具有世界级影响力,而打出这一知名度的,就是网友古门(化名)——他协助警方,一举挫败使2.5亿台电脑感染病毒的跨境黑客团伙,这起案件名为“火球案”。

说起“火球”二字,在去年让世界范围内的企业胆寒,据国外某著名安全厂商发布报告:一个来自中国的名为“FIREBALL(火球)”的恶意软件感染了全球2.5亿台计算机,有20%的企业网络“中招”,染毒电脑会强行修改浏览器主页,并将搜索结果定向到谷歌和雅虎,通过控制用户点击网站的广告进行牟利。此外,该软件还会跟踪用户数据,暗中升级用户信息。

古门本身就是一名网络安全公司的技术人员,他在看到国外的实验室分析报告后,结合自己的专业知识,对“火球”病毒传播途径进行了分析。他发现了野马浏览器、Deal Wifi软件等8款流氓软件,这些流氓软件感染电脑后会将 Chrome浏览器的首页、TAB页改为随机生成的搜索页,而用户无法更改。经过进一步追踪,古门发现,这些流氓软件均由同一作者制作,通过搜集的线索,他又找到了三家可疑公司,其中两家在上海,一家在北京,北京公司主要负责制作病毒。古门还通过其他网上线索发现,在整个公司运营中,最主要的涉事人为马某和鲍某。

仅仅用了两天时间,古门就破解了“世界难题”——“火球”。他把自己的分析和找到的线索,移交给公安机关。接到古门提供的线索,警方很快抓获了以马某、鲍某、莫某为首的11名犯罪嫌疑人,他们均对犯罪事实供认不讳。经查,涉案公司国外账户非法获利近8000万元人民币。

本文来源: 北京日报

您可能感兴趣的文章