原標(biāo)題：海淀網(wǎng)友協(xié)助民警追蹤跨境黑客

利用廣告插件植入廣告獲利，去年一年獲利近8000萬(wàn)元,。幾名知名高校的畢業(yè)生成立網(wǎng)絡(luò)公司后,，從事病毒軟件的開發(fā)，其開發(fā)出的“Fireball（火球）”病毒引起了國(guó)外知名安全實(shí)驗(yàn)室的報(bào)告,。最終,，經(jīng)海淀網(wǎng)友舉報(bào)，海淀警方日前破獲這一特大跨境“黑客”破壞計(jì)算機(jī)信息系統(tǒng)案,。

“火球”感染2.5億臺(tái)電腦

6月3日,，海淀分局網(wǎng)安大隊(duì)接到一名熱心海淀網(wǎng)友舉報(bào)稱：其在網(wǎng)上瀏覽網(wǎng)頁(yè)時(shí),，發(fā)現(xiàn)一國(guó)外知名安全實(shí)驗(yàn)室報(bào)告了一起代號(hào)為“Fireball（火球）”的事件，同時(shí)引出了某中國(guó)網(wǎng)絡(luò)公司通過(guò)在國(guó)外推廣鑲嵌了惡意代碼的免費(fèi)軟件來(lái)達(dá)到流量變現(xiàn),。

公開的資料顯示,，“火球病毒”已感染全球約2.5億臺(tái)計(jì)算機(jī)。該病毒通過(guò)捆綁正常軟件傳播,，中毒電腦的瀏覽器主頁(yè),、默認(rèn)搜索頁(yè)會(huì)被鎖定且難以更改?；鹎虿《靖腥竞髸?huì)劫持用戶瀏覽器,，中毒電腦成為僵尸網(wǎng)絡(luò)的一部分。與此同時(shí),，火球病毒還是一個(gè)功能完善的病毒下載器,，可以在中毒電腦執(zhí)行任何代碼。其核心功能是控制用戶瀏覽器點(diǎn)擊谷歌,、雅虎網(wǎng)站的廣告牟利,。

海淀網(wǎng)友幫警方追蹤黑客

由于這名海淀網(wǎng)友是一網(wǎng)絡(luò)安全公司的技術(shù)人員，其在看到國(guó)外的安全實(shí)驗(yàn)室分析后,，結(jié)合自己的專業(yè)知識(shí),，對(duì)火球病毒傳播途徑進(jìn)行了分析，并協(xié)助海淀分局網(wǎng)安大隊(duì)民警對(duì)該網(wǎng)絡(luò)公司推廣的免費(fèi)軟件進(jìn)行了樣本固定,，通過(guò)技術(shù)手段對(duì)樣本進(jìn)行了功能性分析,，確定在這些推廣的免費(fèi)軟件內(nèi)存在相同的惡意代碼。

隨后,，在市局網(wǎng)安總隊(duì)的領(lǐng)導(dǎo)下,，海淀分局網(wǎng)安大隊(duì)對(duì)涉案網(wǎng)絡(luò)公司進(jìn)行了調(diào)查，發(fā)現(xiàn)該辦公地,、注冊(cè)地均在海淀區(qū),。海淀分局隨即成立了專案組對(duì)此案進(jìn)行調(diào)查。專案組民警從病毒程序的運(yùn)行方式入手,，通過(guò)模擬系統(tǒng)中毒過(guò)程結(jié)合實(shí)地調(diào)查追蹤,，準(zhǔn)確掌握嫌疑人制作病毒自行侵入用戶電腦，強(qiáng)行修改系統(tǒng)配置,，劫持用戶流量,，惡意植入廣告牟利的犯罪事實(shí)。

通過(guò)監(jiān)測(cè),，辦案民警及時(shí)固定了整個(gè)犯罪行為過(guò)程的關(guān)鍵證據(jù),，同步摸清了該公司組織架構(gòu)。6月15日,，專案組正式啟動(dòng)收網(wǎng)行動(dòng),，在該公司所在地將該犯罪團(tuán)伙一舉搗毀,，抓獲了以馬某、鮑某,、莫某為首的11名嫌疑人,，嫌疑人對(duì)自己的犯罪事實(shí)供認(rèn)不諱。