公安部公布打击黑客犯罪十大典型案例
11月30日,公安部公布打击黑客犯罪十大典型案例。近年来,随着我国社会信息化的快速推进,黑客类犯罪日益突出,严重侵害群众用网权益,严重危害网络公共秩序和经济运行秩序,社会公众反映强烈。公安部部署全国公安机关持续开展“净网”系列专项行动,重拳打击扰乱社会公平、破坏经济运行秩序、侵入破坏国家和行业重要信息系统等违法犯罪行为,侦破了一批案件、抓获了一批犯罪嫌疑人,取得了显著成效。
当天公布的典型案例分别是:
1、北京某热门景点被非法抢票案。2023年7月,针对群众反映的北京部分热门景点门票预约难、购票难等问题,北京公安机关成立专班开展相关工作。经工作发现了分别以陈某(男,27岁)和李某(男,34岁)为首的两个位于外省的非法抢票团伙,两个犯罪团伙自行制作非法抢票软件,用于抢占全国多地热门景点门票,后通过网络加价倒卖。2023年7月至8月,在当地警方的协作下,北京公安机关抓获开发软件、非法抢票等涉案人员16名,起获作案用手机25部、电脑21台,查获各类抢票软件26款,涉案金额230余万元。
2、四川攀枝花陈某等操纵老年机获利案。2022年9月,四川攀枝花公安机关在工作中发现,本地出现多起老年手机“自动订购”增值业务的情况,并且每月被扣除相关增值业务费用1元至10元不等,疑似手机被远程操控。经查,犯罪嫌疑人陈某、高某与老年手机方案商、生产商勾结,在老年机生产环节中植入木马程序,后台订购“天气”“财经”等增值业务,并与增值业务商分成获利。经核实,该团伙非法控制老年手机1440余万部,全链条非法获利一亿余元。2023年2月,攀枝花公安机关对该案集中收网,在广东、北京、海南、湖南抓获嫌疑人29名,现场扣押涉案手机43部,电脑硬盘22块、笔记本电脑5台、猫池服务器2台,冻结涉案资金6000余万元。
3、广东佛山某公司APP系统被破坏案。2023年2月初,佛山市某科技有限公司股东杨某报案称,称其公司名下的网络商城平台APP自2022年11月份起遭到黑客入侵,损失近50万元人民币。广东佛山网安对新某潮APP进行代码分析,发现该APP存在多个系统漏洞,犯罪嫌疑人通过技术手段抓取系统传输的数据包、篡改系统数据等方式非法增加巨额商城积分,并将积分提现为人民币牟利,最终锁定30余名犯罪嫌疑人。2月28日,广东佛山网安部门全链条打掉以王某涛为首的“黑客”网络盗窃团伙,在贵州、重庆、山东、河北等地抓获犯罪嫌疑人31名,查获涉案手机电脑64部、银行卡95张、网络账号51个,成功侦破利用APP系统漏洞实施犯罪的特大“黑客”网络盗窃团伙。
4、四川雅安陈某某等破坏疫苗预约系统案。2023年5月,四川雅安公安机关工作发现本地一预约HPV疫苗平台被黑客破坏,导致大量HPV疫苗资源被黑客非法预约给他人。经查,陈某某、余某等人长期利用黑客技术手段,非法获取“知苗”“约苗”等分布在国内18个省、47个市的卫健委HPV疫苗预约平台加密传输的数据包,并对其进行解密、分析后,配置到自己编写的程序中,通过配置用户信息,在未经官方授权情况下伪造数据包,绕过官方后台服务器安全策略,以毫秒级间隔向服务器发送预约疫苗指令,为用户提高疫苗预约概率。2023年5月,雅安公安机关对该系列案集中收网,抓获犯罪嫌疑人36人,涉案金额1000余万元。
5、江苏盐城某团伙非法认证实名信息获利案。2022年4月8日,江苏响水公安机关发现一团伙使用脚本批量对微信号进行登录以及绑定身份证的操作。经分析研判发现,该脚本利用微信实名认证机制漏洞,实现非本人对微信号的实名认证,结合侦查期间固定的电子数据和嫌疑人的供述等材料,该团伙以钓鱼、植入木马的手段入侵航空票务、土地测绘等企业数据库,非法获取大量公民个人身份信息,用于包括微信在内的各类网络账号的实名认证。2023年7月份至今,共抓获相关涉案人员18名,明确境外购买公民个人信息的诈骗窝点3个,查封扣押冻结涉案资金100余万元,扣押作案电子设备45个,固定木马程序3个,各类实名账号12万余个,形成对开发木马、种植木马获取数据、购买公民个人信息、诈骗犯罪团伙的全链条打击。