20天破獲“新冠疫情”木馬案，360安全大腦協(xié)助警方極速追兇

2020年1月29日，360安全大腦全球獨(dú)家捕獲 —“新型冠狀病毒”遠(yuǎn)控木馬，該木馬程序偽裝成名為“全國新型肺炎疫情實(shí)時(shí)動(dòng)態(tài)”的鏈接大肆傳播，以此獲取他人計(jì)算機(jī)控制權(quán)限。

同日，360安全大腦第一時(shí)間分析木馬并將相關(guān)信息上報(bào)給公安機(jī)關(guān)，得到了公安部網(wǎng)安局的高度重視。公安機(jī)關(guān)認(rèn)為，時(shí)值新冠肺炎疫情高發(fā)時(shí)期，此案利用人民群眾關(guān)心關(guān)注的疫情防控工作，借疫情制作、傳播惡意軟件，并妄圖借機(jī)斂財(cái)，性質(zhì)惡劣。

為嚴(yán)厲打擊網(wǎng)絡(luò)犯罪，維護(hù)疫情防控期間的網(wǎng)絡(luò)安全管理秩序，警方迅速行動(dòng)，在部署全國打擊整治的同時(shí)，組織對惡意軟件樣本開展了技術(shù)分析，對制作和傳播惡意軟件情況開展偵查，期間360安全大腦積極配合警方，提供大數(shù)據(jù)支持，在公安部網(wǎng)安局的統(tǒng)一部署下，內(nèi)蒙古興安盟公安局網(wǎng)安支隊(duì)、安徽淮北網(wǎng)安支隊(duì)等多地警方共同發(fā)力，20天極速端掉木馬制作者窩點(diǎn)。目前，該案嫌疑人已落網(wǎng)，案件正處于進(jìn)一步偵辦之中。

(涉疫情病毒木馬的制作者已被抓獲)

借疫情擴(kuò)散遠(yuǎn)控木馬斂財(cái)，無良黑客簡直膽大妄為

正值新冠肺炎高發(fā)期，在全國人民抗擊疫情之際，不法分子居然蠢蠢欲動(dòng)。1月29日，360安全大腦全球獨(dú)家捕獲一“新型冠狀病毒”遠(yuǎn)控木馬，不法分子借著全民對疫情的高關(guān)注度，將惡意木馬程序偽裝成一系列“新型肺炎疫情”主題文件大肆傳播，趁火打劫謀取非法利益。

(遠(yuǎn)控木馬相關(guān)偽裝文件名)

從捕獲的數(shù)據(jù)來看，不法黑客通過“全國新型肺炎疫情實(shí)事動(dòng)態(tài).com”、“2020新冠狀病毒肺炎的真實(shí)內(nèi)幕陰謀.com”、“各地區(qū)最新冠狀肺炎名單.exe”等一系列高迷惑性與誘導(dǎo)性的內(nèi)容，并通過網(wǎng)盤、Telegram群等傳播渠道進(jìn)行擴(kuò)散，導(dǎo)致木馬中招率居高不下。

網(wǎng)民一旦點(diǎn)擊運(yùn)行，就會釋放木馬，從而造成以下可能的危害：

竊取信息：獲取網(wǎng)民存留在手機(jī)、電腦中的用戶名、密碼、資金賬號等，或通過屏幕錄像、記錄鍵盤操作獲取用戶名、口令，給網(wǎng)民直接造成經(jīng)濟(jì)損失。

回傳文件：獲取網(wǎng)民電腦中存儲的重要文件，比如文檔、圖片、視頻等。

加密勒索：加密網(wǎng)民文件實(shí)施敲詐勒索，或使手機(jī)、電腦變磚無法運(yùn)行。

潛伏控制：不僅能打開攝像頭、麥克風(fēng)，還能完全控制系統(tǒng)，使中招手機(jī)、電腦淪為“肉雞”，讓網(wǎng)民成為黑客后續(xù)違法犯罪的“替罪羊”。

警企聯(lián)合，360安全大腦協(xié)助公安機(jī)關(guān)20天極速破案

此次木馬事件得到了公安部網(wǎng)安局的高度重視，為嚴(yán)厲打擊網(wǎng)絡(luò)犯罪，維護(hù)疫情防控期間的網(wǎng)絡(luò)安全管理秩序，網(wǎng)安部門迅速行動(dòng)，在部署全國打擊整治的同時(shí)，組織對惡意軟件樣本開展了技術(shù)分析，對制作和傳播惡意軟件情況開展偵查。

在公安部網(wǎng)安局的統(tǒng)一部署下，內(nèi)蒙古興安盟公安局網(wǎng)安支隊(duì)、安徽淮北網(wǎng)安支隊(duì)迅速展開偵查行動(dòng)。經(jīng)過縝密分析研判，以安徽淮北網(wǎng)安支隊(duì)等為代表的精干力量極速鎖定“新冠疫情”相關(guān)木馬制作者紀(jì)某(男，大專畢業(yè))。隨后，通過細(xì)致的網(wǎng)上偵查和地面核查，最終2月19日，公安機(jī)關(guān)在紀(jì)某租住房內(nèi)將其抓獲，并當(dāng)場扣押其作案用的電腦。

據(jù)悉，犯罪嫌疑人紀(jì)某向警方交代了犯罪事實(shí)，自2019年10月起，紀(jì)某開始進(jìn)行木馬編寫，按照不同使用權(quán)限和期限對外銷售，并協(xié)助買家控制被病毒感染的電腦。截止被抓獲前，紀(jì)某已累計(jì)向50余人次銷售木馬，非法獲利20余萬元。

回顧整起案件始末：

1月29日，360安全大腦國內(nèi)首家捕獲“新型冠狀病毒”遠(yuǎn)控木馬，實(shí)時(shí)追蹤并第一時(shí)間上報(bào)公安機(jī)關(guān)，吹響疫情木馬哨聲;

2月4日，網(wǎng)安部門組織對惡意軟件樣本開展了技術(shù)分析，獵網(wǎng)平臺根據(jù)360安全大腦數(shù)據(jù)進(jìn)行進(jìn)一步溯源，協(xié)助公安機(jī)關(guān)挖掘出該類型木馬背后的黑客作者及傳播者信息;

2月上旬，在公安部網(wǎng)安局的統(tǒng)一部署下，內(nèi)蒙古興安盟公安局網(wǎng)安支隊(duì)、安徽淮北網(wǎng)安支隊(duì)等各地網(wǎng)安部門迅速行動(dòng)開展偵查;

2月19日，在內(nèi)蒙古、安徽省等多處窩點(diǎn)開展抓捕行動(dòng)，一舉抓獲木馬傳播者和制作者，20天極速破案鏟除疫情木馬毒瘤，維護(hù)疫情防護(hù)期間網(wǎng)絡(luò)安全管理秩序。

從最開始發(fā)現(xiàn)木馬到上報(bào)公安機(jī)關(guān)，再到成功抓獲嫌疑人，警企協(xié)作聯(lián)動(dòng)20天極速偵破案件，維護(hù)疫情防護(hù)期間網(wǎng)絡(luò)安全管理秩序的同時(shí)，也成為全民抗“疫”攻堅(jiān)戰(zhàn)中，警企民融合聯(lián)防聯(lián)控協(xié)同抗“疫”護(hù)航網(wǎng)絡(luò)安全的典范。

時(shí)刻堅(jiān)守抗疫第一線，警企協(xié)同保護(hù)上網(wǎng)安全

360安全大腦極智賦能下的360安全衛(wèi)士，7*24小時(shí)人工服務(wù)全天候在線，實(shí)時(shí)響應(yīng)網(wǎng)絡(luò)安全“疑難雜癥”，一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全“警情”、“疫情”，極速追蹤并第一時(shí)間向公安機(jī)關(guān)上報(bào)，并積極配合警方行動(dòng)，多維度發(fā)力堅(jiān)守網(wǎng)絡(luò)安全力量，攜手警民多方共同堅(jiān)守抗疫第一線。

現(xiàn)如今，新冠肺炎態(tài)勢向好，但我們?nèi)孕韪叨染枭锊《炯熬W(wǎng)絡(luò)病毒。對此，360安全大腦聯(lián)合警方共同提醒廣大用戶：做好新型冠狀病毒防疫措施的同時(shí)，更要提高網(wǎng)絡(luò)安全意識，謹(jǐn)防網(wǎng)絡(luò)病毒威脅和電信網(wǎng)絡(luò)詐騙。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）