某航空公司計算機系統被入侵案中嫌疑人的作案電腦。

　　廣東省公安廳通報一批網絡安全典型案例，并從今日起啟動“安網2016”網絡安全專項治理行動

　　19歲的黑客攻擊航空公司網上銷售機票系統，非法下載訂單信息，然后群發短信給旅客謊稱“航班取消”，誘騙旅客交納機票改簽手續費，數百名旅客被騙。銀行 卡未離身，但卡上的資金連續被盜，原來是銀行卡綁定的網絡支付賬號出現問題，被網絡盜竊犯罪團伙利用網站漏洞竊取了用戶資料，之后實施網絡盜竊套現。

　　昨日上午，廣東省公安廳召開“安網2016”網絡完全專項治理行動啟動儀式新聞發布會，通報了一些典型案例。會上，廣東省公安廳網警總隊宣布，將從今日起至明年6月底，組織開展代號為“安網2016”的網絡安全專項治理行動。

　　案例

　　1 “航班取消”騙倒數百人

　　廣州網警偵破航空公司計算機系統被入侵案

　　2015年8月22日，某航空公司報案稱其公司網上銷售機票B2B系統在7月31日至8月20日期間遭受黑客攻擊，非法下載160萬條訂單信息。同時，公司客服中心接到大量關于航班變更短信詐騙的旅客投訴，旅客被騙金額從幾百元到幾萬元不等。

　　廣州網警調查發現，嫌疑人先通過掃描該航空公司銷售機票B2B系統漏洞，暴力破解兩個代理商賬號，然后使用代理商賬號登錄訂票系統，利用訂單頁面信息中一 個獲取旅客信息的xsql請求漏洞，使用黑客爬蟲軟件非法下載160萬條包含航班號、姓名、身份證和手機號碼的旅客訂單信息，最后群發短信給旅客謊稱“飛 機出故障，航班取消”，誘騙旅客交納機票改簽手續費，造成數百名旅客被騙，同時因旅客退票造成航空公司直接經濟損失8萬多元。

　　“這些黑客軟件都是嫌疑人自己編寫的，他下載的旅客訂單信息，都是真實的，是航班沒有起飛前的。”辦案民警說，編寫這種軟件不需要特別高的水平，從案件 看，這種手法也不是特別難。“主要還是公司方面有漏洞，比如說嫌疑人破解160萬條信息，其實相當于160萬次頻繁查詢。公司在管理上有漏洞，就會認為是 正常查詢。”

　　11月11日，警方進行收網行動，在大連市抓獲嫌疑人張某宇(男，19歲，黑龍江慶安縣人)，現場繳獲作案的筆記本電腦1臺、收款的銀行卡2張及贓款110多萬元。

　　警方提醒：入侵計算機信息系統并竊取、利用以及販賣電子數據的行為是嚴重違法犯罪行為。重點領域單位要按要求采取措施，加強信息系統保護，保障公民個人信息安全。

　　2 卡未離身，資金卻被盜刷

　　珠海網警偵破特大網絡支付賬號資金被盜案

　　今年4月中旬，有群眾向珠海警方報警，稱其銀行卡未離身，但卡上的資金連續被盜，珠海網警迅速介入調查。網警很快查出受害人銀行卡綁定的網絡支付賬號出現問題，并順藤摸瓜查出一個特大網絡盜竊犯罪團伙。

　　辦案民警介紹，該團伙利用網站漏洞竊取各類用戶資料，“通過國內的招聘網站和交友網站電子郵箱攻擊漏洞，然后竊取用戶真實個人信息，再通過資料竊取賬號密 碼。”之后根據網民密碼同一性的特點，通過碰撞比對，獲取網絡支付賬號密碼，之后實施網絡盜竊套現。辦案民警介紹說，經過清洗完善并驗證可以使用的密碼， 嫌疑人可能會根據賬戶的余額打折低價售賣給下家，或者自己實施詐騙或盜號。

　　珠海警方在廣東、黑龍江、四川、上海和浙江5省8市抓獲犯罪嫌疑人6名，繳獲作案計算機、手機、銀行卡等工具一批，凍結賬戶資金38萬元，快速偵破一起利用黑客手段盜取網絡資金的特大案件。

　　目前，已串并跨區域網絡盜竊案件(僅涉及支付寶)117宗，涉及被盜資金40多萬元;查獲該團伙可使用的支付寶、財付通、京東和PayPal等各類支付賬戶(含密碼)達1000多萬個，可盜取資金約10億元。

　　警方提醒：保護自己的網絡支付密碼不僅僅是將密碼藏起來，還不能與其他密碼雷同，遇到銀行卡資金異常要及時修改自己的其他有關聯支付賬號密碼，并撥打110報警。

　　3 冒充淘寶買家賣家發照片，內含木馬

　　惠州網警偵破網絡木馬病毒盜竊財物案

　　今年4月中旬，有群眾向惠州警方報警，稱其支付寶賬號被他人離奇更改信息，并且4個支付寶賬號被無故盜刷人民幣29000元。

　　惠州網警調查發現，作案嫌疑人假扮買賣家，通過即時聊天工具向受害人發送隱藏“木馬病毒”的圖片或者鏈接，“但在圖片中隱藏木馬，受害人點擊后其電腦被遠程控制。”辦案民警說，在受害人渾然不知的情況下，其支付寶、網銀賬戶和游戲幣等財物被盜走。

　　惠州警方很快確定直接作案的嫌疑人，在6月4日抓獲嫌疑人4名。接著，警方又連續追擊，成功打掉了為該犯罪團伙提供木馬病毒程序的上線團伙1個，以及采取 類似犯罪手法的團伙4個，抓獲嫌疑人21名，繳獲電腦、電話卡、網銀U盾、銀行卡款項、游戲幣等作案工具一大批，帶破案件200余宗，挽回盜竊財物人民幣 200余萬元。

　　警方提醒：時刻警惕網絡財產安全，不明來歷的圖片、鏈接或者網站不要隨意點擊，防止電腦和手機被植入木馬病毒，一旦網絡財產受到侵害時就及時報警。

　　隱患

　　廣東網絡蠕蟲感染 數量位居全國第一

　　新快報記者從“安網2016”網絡完全專項治理行動啟動儀式新聞發布會上獲悉，今年以來，廣東網警已經發現1964個重要系統和網站存在5521個高危漏 洞，最突出的問題是一些網站由設計缺陷的建站平臺搭建，導致網站出現群體性安全隱患，其中基于某平臺搭建的高危網站就有28個，安全風險大面積存在。這些 高危漏洞一旦被利用攻擊，各類隱私信息和敏感數據將會泄露。

　　國家互聯網應急中心10月份的報告顯示，廣東省網絡蠕蟲感染數量和移動互聯網惡意程序數量居全國第一，木馬僵尸感染主機數量、網站被攻擊篡改和植入后門數量全國第二。

　　今年1月以來，廣東網警在全省開展嚴厲打擊非法侵入控制計算機信息系統、非法獲取販賣網絡數據、提供黑客工具等違法犯罪活動。截至目前，共清查整頓被黑客 非法控制企事業單位網站2903個，偵破黑客類違法犯罪案件80宗，抓獲嫌疑人168人，打掉非法黑客產業團伙12個。

　　行動

　　廣東網警出拳 開展專項治理

　　為打擊整治網絡安全的突出問題，切實保障公民個人隱私信息和財產安全，廣東省公安廳網警總隊決定，自今日起至明年6月底，組織開展代號為“安網2016”的網絡安全專項治理行動。

　　專項行動以“保護公民隱私，保障網絡安全”為主題，通過打擊整治釣魚網站和仿冒網站、網絡盜賣和販賣公民個人隱私信息、傳播木馬病毒和黑客攻擊等違法犯 罪，凈化互聯網環境，維護網絡正常秩序;通過多層面、多角度排查、通報、曝光、整改全省網絡的突出問題，推動安全防護能力的全面提升，加強公民個人隱私信 息的保護;通過形式多樣的宣傳、培訓，推動廣大群眾不斷提升安全意識。

　　排查

　　醫院信息系統存在高危漏洞

　　12萬多名患者隱私有泄露危險

　　近日，廣東網警組織對部分重點網絡進行了排查，發現102個重要系統和網站存在127個高危漏洞。其中，排查發現某市一醫院的信息系統存在嚴重的高危漏 洞，該漏洞會導致在醫院就診的12萬多名患者的身份證、生日、住址、聯系電話等隱私信息泄露。省內某電視臺的內部管理系統也存在嚴重問題，數據庫可被“脫 庫”，內部員工的賬號密碼和詳細資料一覽無余。

責編：admin