不是版上的大牛吧？开发病毒境外传播 超2.5亿台电脑被感染

filesonic

北京一家科技公司开发名为“FIREBALL（火球）”的恶意软件，捆绑正常软件传染境外互联网，一年内感染全球超2.5亿台电脑，并利用植入广告，牟利近8000万元人民币。　　新京报记者昨日从海淀警方获悉，目前，这起跨境“黑客”破坏计算机系统案已被侦破，9人因涉嫌破坏计算机系统罪，已被海淀检察院批准逮捕。据警方介绍，这起挟持境外用户流量案件，在全市尚属首例。
　　“海淀网友”发现“火球”病毒
　　2017年6月3日，北京市公安局海淀分局网安大队接到一名热心“海淀网友”张明（化名）举报：自己在网上浏览网页时，发现国外某知名安全实验室报道了一起代号为“FIREBALL（火球）”的病毒。
+ Y9 r7 `9 {5 V- e　　“这个境外报道大致是说，中国一家网络公司在国外推广的免费软件中，镶嵌了恶意代码，用来劫持用户流量，并以此达到流量变现的目的。”张明介绍，根据报道，该病毒感染了境外2.5亿台用户电脑。
　　“我自己本身就是一名网络安全公司的技术人员，我们公司对于这些会格外关注。”张明称，在看到国外的实验室分析后，自己结合专业知识，对“火球”病毒传播途径进行了分析，同时协助民警，对该网络公司推广的免费软件进行样本固定和功能性分析，确定在这些推广的免费软件内，存在相同的恶意代码。
. X7 A% u7 k; X/ `7 k7 X% q; S　　警方模拟中毒过程锁定证据
　　在北京市公安局网安总队的领导下，海淀分局网安大队对涉案网络公司进行了调查，发现该公司办公地、注册地均在海淀区。
8 g$ C8 i  L; Z1 v! u　　随后，警方网安部门和刑侦部门成立专案组，对此开展立案调查。
% d) y, T1 v+ X2 {0 k# Q5 s. W1 w+ O7 f- t　　“因为软件上需要数字签名，通过数字签名能确定公司名称，再找到工商注册信息，最后找到该公司的法人。”网友张明称，这是这次协助警方比较顺利的一个原因。
7 N6 M( G7 V& h- _3 u! }& l) U　　办案民警介绍，接到线索后，警方从病毒程序的运行方式入手，通过模拟系统中毒过程结合实地调查追踪，准确掌握嫌疑人制作病毒自行侵入用户电脑，强行修改系统配置，劫持用户流量，恶意植入广告牟利的犯罪事实。
4 k5 R* Q' Y9 E5 f; @0 s! ]　　通过监测，民警固定了整个犯罪行为过程的关键证据，同步摸清了该公司组织架构。
　　6月15日，警方在该公司所在地将犯罪团伙破获，控制马某、鲍某、莫某等11名嫌疑人，他们已承认犯罪事实，其中9人因涉嫌破坏计算机系统罪，已被海淀区检察院批准逮捕，案件还在进一步审理中。
1 l% ]( @* l; N0 t# l$ |

小白龙

这个张明真是闲的蛋疼。。。

清风教父

看到这个帖子，感觉想回去老老实实上班了。

laoyebin

朝阳群众这次被海淀网友抢功了

system

貌似老早就被老外扒过了

xz2013

有理由怀疑张明威胁这个开发公司要钱不成··恼羞成怒报复所为！ 本以为海外互联网是一块净土 ··面向国外的用户  没问题  但是还是以破坏计算机系统罪锒铛入狱···！

t0ny

大家好，我是张明

k_king

中国就是闲人多，瞎几把管闲事

whatpan

不是闲人多，举报有奖励的。心里黑暗的再往深想想

河小马

whatpan 发表于 2017-7-25 17:31
不是闲人多，举报有奖励的。心里黑暗的再往深想想

其实同意你的后半句。。

gagagugu

估计这个张明是同行，哈哈

若水

人家弄国外的， 警察也抓。
8 U& X$ L8 I5 q2 L8 h真是大公无私啊。有本事弄弄绿教