首页广州新闻广东新闻家居装修国内新闻国际新闻娱乐新闻港澳美食社会RSS订阅

19岁黑客入侵航空公司被抓获

2015-12-15 09:25:53 来源:羊城在线 编辑: 评论:0

19岁黑客入侵航空公司被抓获

■某航空公司计算机系统被入侵案中嫌疑人的作案电脑。

广东省公安厅通报一批网络安全典型案例,并从今日起启动“安网2016”网络安全专项治理行动

19岁的黑客攻击航空公司网上销售机票系统,非法下载订单信息,然后群发短信给旅客谎称“航班取消”,诱骗旅客交纳机票改签手续费,数百名旅客被骗。银行卡未离身,但卡上的资金连续被盗,原来是银行卡绑定的网络支付账号出现问题,被网络盗窃犯罪团伙利用网站漏洞窃取了用户资料,之后实施网络盗窃套现。

昨日上午,广东省公安厅召开“安网2016”网络完全专项治理行动启动仪式新闻发布会,通报了一些典型案例。会上,广东省公安厅网警总队宣布,将从今日起至明年6月底,组织开展代号为“安网2016”的网络安全专项治理行动。

案例

1 “航班取消”骗倒数百人

广州网警侦破航空公司计算机系统被入侵案

2015年8月22日,某航空公司报案称其公司网上销售机票B2B系统在7月31日至8月20日期间遭受黑客攻击,非法下载160万条订单信息。同时,公司客服中心接到大量关于航班变更短信诈骗的旅客投诉,旅客被骗金额从几百元到几万元不等。

广州网警调查发现,嫌疑人先通过扫描该航空公司销售机票B2B系统漏洞,暴力破解两个代理商账号,然后使用代理商账号登录订票系统,利用订单页面信息中一个获取旅客信息的xsql请求漏洞,使用黑客爬虫软件非法下载160万条包含航班号、姓名、身份证和手机号码的旅客订单信息,最后群发短信给旅客谎称“飞机出故障,航班取消”,诱骗旅客交纳机票改签手续费,造成数百名旅客被骗,同时因旅客退票造成航空公司直接经济损失8万多元。

“这些黑客软件都是嫌疑人自己编写的,他下载的旅客订单信息,都是真实的,是航班没有起飞前的。”办案民警说,编写这种软件不需要特别高的水平,从案件看,这种手法也不是特别难。“主要还是公司方面有漏洞,比如说嫌疑人破解160万条信息,其实相当于160万次频繁查询。公司在管理上有漏洞,就会认为是正常查询。”

11月11日,警方进行收网行动,在大连市抓获嫌疑人张某宇(男,19岁,黑龙江庆安县人),现场缴获作案的笔记本电脑1台、收款的银行卡2张及赃款110多万元。

警方提醒:入侵计算机信息系统并窃取、利用以及贩卖电子数据的行为是严重违法犯罪行为。重点领域单位要按要求采取措施,加强信息系统保护,保障公民个人信息安全。

2 卡未离身,资金却被盗刷

珠海网警侦破特大网络支付账号资金被盗案

今年4月中旬,有群众向珠海警方报警,称其银行卡未离身,但卡上的资金连续被盗,珠海网警迅速介入调查。网警很快查出受害人银行卡绑定的网络支付账号出现问题,并顺藤摸瓜查出一个特大网络盗窃犯罪团伙。

办案民警介绍,该团伙利用网站漏洞窃取各类用户资料,“通过国内的招聘网站和交友网站电子邮箱攻击漏洞,然后窃取用户真实个人信息,再通过资料窃取账号密码。”之后根据网民密码同一性的特点,通过碰撞比对,获取网络支付账号密码,之后实施网络盗窃套现。办案民警介绍说,经过清洗完善并验证可以使用的密码,嫌疑人可能会根据账户的余额打折低价售卖给下家,或者自己实施诈骗或盗号。

珠海警方在广东、黑龙江、四川、上海和浙江5省8市抓获犯罪嫌疑人6名,缴获作案计算机、手机、银行卡等工具一批,冻结账户资金38万元,快速侦破一起利用黑客手段盗取网络资金的特大案件。

目前,已串并跨区域网络盗窃案件(仅涉及支付宝)117宗,涉及被盗资金40多万元;查获该团伙可使用的支付宝、财付通、京东和PayPal等各类支付账户(含密码)达1000多万个,可盗取资金约10亿元。

警方提醒:保护自己的网络支付密码不仅仅是将密码藏起来,还不能与其他密码雷同,遇到银行卡资金异常要及时修改自己的其他有关联支付账号密码,并拨打110报警。

3 冒充淘宝买家卖家发照片,内含木马

惠州网警侦破网络木马病毒盗窃财物案

今年4月中旬,有群众向惠州警方报警,称其支付宝账号被他人离奇更改信息,并且4个支付宝账号被无故盗刷人民币29000元。

惠州网警调查发现,作案嫌疑人假扮买卖家,通过即时聊天工具向受害人发送隐藏“木马病毒”的图片或者链接,“但在图片中隐藏木马,受害人点击后其电脑被远程控制。”办案民警说,在受害人浑然不知的情况下,其支付宝、网银账户和游戏币等财物被盗走。

惠州警方很快确定直接作案的嫌疑人,在6月4日抓获嫌疑人4名。接着,警方又连续追击,成功打掉了为该犯罪团伙提供木马病毒程序的上线团伙1个,以及采取类似犯罪手法的团伙4个,抓获嫌疑人21名,缴获电脑、电话卡、网银U盾、银行卡款项、游戏币等作案工具一大批,带破案件200余宗,挽回盗窃财物人民币200余万元。

警方提醒:时刻警惕网络财产安全,不明来历的图片、链接或者网站不要随意点击,防止电脑和手机被植入木马病毒,一旦网络财产受到侵害时就及时报警。

隐患

广东网络蠕虫感染 数量位居全国第一

记者从“安网2016”网络完全专项治理行动启动仪式新闻发布会上获悉,今年以来,广东网警已经发现1964个重要系统和网站存在5521个高危漏洞,最突出的问题是一些网站由设计缺陷的建站平台搭建,导致网站出现群体性安全隐患,其中基于某平台搭建的高危网站就有28个,安全风险大面积存在。这些高危漏洞一旦被利用攻击,各类隐私信息和敏感数据将会泄露。

国家互联网应急中心10月份的报告显示,广东省网络蠕虫感染数量和移动互联网恶意程序数量居全国第一,木马僵尸感染主机数量、网站被攻击篡改和植入后门数量全国第二。

今年1月以来,广东网警在全省开展严厉打击非法侵入控制计算机信息系统、非法获取贩卖网络数据、提供黑客工具等违法犯罪活动。截至目前,共清查整顿被黑客非法控制企事业单位网站2903个,侦破黑客类违法犯罪案件80宗,抓获嫌疑人168人,打掉非法黑客产业团伙12个。

行动

广东网警出拳 开展专项治理

为打击整治网络安全的突出问题,切实保障公民个人隐私信息和财产安全,广东省公安厅网警总队决定,自今日起至明年6月底,组织开展代号为“安网2016”的网络安全专项治理行动。

专项行动以“保护公民隐私,保障网络安全”为主题,通过打击整治钓鱼网站和仿冒网站、网络盗卖和贩卖公民个人隐私信息、传播木马病毒和黑客攻击等违法犯罪,净化互联网环境,维护网络正常秩序;通过多层面、多角度排查、通报、曝光、整改全省网络的突出问题,推动安全防护能力的全面提升,加强公民个人隐私信息的保护;通过形式多样的宣传、培训,推动广大群众不断提升安全意识。

排查

医院信息系统存在高危漏洞

12万多名患者隐私有泄露危险

近日,广东网警组织对部分重点网络进行了排查,发现102个重要系统和网站存在127个高危漏洞。其中,排查发现某市一医院的信息系统存在严重的高危漏洞,该漏洞会导致在医院就诊的12万多名患者的身份证、生日、住址、联系电话等隐私信息泄露。省内某电视台的内部管理系统也存在严重问题,数据库可被“脱库”,内部员工的账号密码和详细资料一览无余。

 

发表评论

图片新闻
精彩看点
本月排行榜