文章目录:
黑客向数百万手机传病毒被抓了吗?
手机突然卡住死机,页面弹出各类广告,或是莫名地黑屏,下载不知名的APP,关注各种微信公众号,这有可能是手机中病毒,被黑客非法控制了。近日,浙江平湖警方远赴首都北京,捣毁一个特大黑客团伙,抓获犯罪嫌疑人60余名,涉及的手机遍布全国各地,达数百万部,向手机终端传播木马病毒3000多万次,给手机用户造成极大的安全隐患。
今年7月,平湖警方在对网上线索痕迹排摸时发现,辖区内有一批手机疑似被他人远程批量控制,其幕后很可能是一个专业化的高科技公司所为,涉及的手机在全国达数百万台。由于案情重大,经过逐级申报,此案被公安部列为挂牌督办案件。平湖警方于是立即组成联合专案组,开展专案侦查。经过两个多月的缜密侦查,北京一家软件科技公司进入警方的视线,该公司主要成员位于北京,部分员工则分散在上海和深圳的办事处,初步估算,该公司成员达60余人。经过前期的精心准备,9月26日,专案组组织100余名精干警力分兵三路,前往北京、深圳和上海,对涉案的公司进行收网。
9月29日,平湖警方在北京朝阳区一家科技园内成功捣毁一特大黑客团伙,图为黑客团伙的办公地点。
9月27日上午,在北京、深圳和上海三地警方的大力协助下,专案组成功抓获60余名犯罪嫌疑人,并查获服务器60余台,电脑50余台,手机80余部。经过连夜审讯,专案组终于掌握了这家公司的组织结构、运作情况和盈利模式。该团伙成员普遍学历高,技术能力强,其中不乏国内名牌大学硕士研究生毕业的高材生。据了解,该团伙通过与小型的手机厂商勾结,事先将木马病毒植入手机中,待手机入网使用时,通过控制用户手机,在手机桌面上弹出广告,或是强制手机关注指定的微信公众账号,以增加公众号关注度、阅读量等方式赚取巨额的广告费。
图为黑客团伙的办公地点。
在办案过程中,警方发现,这个团伙控制的手机遍布全国各地,却将其公司所在的北京、上海和深圳列为“禁区”。据团伙主要成员交代,他们也清楚自己的行为不合法,由于害怕当地警方的打击,于是就设定了这条规矩,不在公司所在地“犯案”。但令他们没想到的是,平湖警方,一个县级公安局居然会组织100余名警力千里迢迢地将他们一网打尽。
黑客团伙注册的十多家公司的营业执照
据了解,随着近些年刑事警情的下降、治安环境的好转,平湖警方多措并举,不断强化和丰富侦查手段,形成了传统加技术,网上和网下相结合的综合侦查机制和工作格局。通过多警种、多专业的合成平台,对现场实物和网络虚拟线索的云采集、云计算,进行深度研判和精确打击。可以说,这一刑事侦查“合成大脑”,实现“多维度”追踪侦查,在加大对现实世界违法犯罪行为打击力度的同时,将对虚拟世界违法犯罪线索的痕迹排摸提高到同样的标准,做到打击违法犯罪不留死角。
9月28日,专案组经过连夜审讯后,将嫌疑人带上大巴车,准备赶回平湖
公安网警主要破案的技术手段是什么
网络警察就是主要以网络技术为主要手段,包括打击犯罪和管理防范等多位一体的综合性实战警种。除了侦破案件外,监控公共信息、参与互联网有害信息专项清理整治工作,协调有关部门、网站删除有害信息、加强公安科技建设等都是网络警察的重大职责。
记者接触过的网络警察,大都显得文质彬彬,不像刑警队和派出所里的民警们那样走路都带着风。由于网络犯罪的特殊性,网络警察既要拥有相关的计算机专业知识,又要具备一定的网络案件办理经验。他们看似平和,甚至带有知识分子的气质,但实际上他们每个人都拥有一个装满尖端科技的大脑,对计算机、网络了如指掌。
网警们每天最主要的工作就是进行网上搜寻,防范犯罪幽灵;对网吧进行管理,检索出网上的淫秽、反动等有害信息,根据线索对网络犯罪协查破案。对网吧进行管理,是网络警察的重要工作之一。
除了定期与其他部门对网吧进行突击检查外,每天,网警们都要通过与网吧前端过滤系统相连的方式,对网吧进行监控。在上网检索信息的过程中,如果发现有害信息要及时通知有关部门,这样可以有效遏制治安案件的发生。
扩展资料
走进网络警察的世界 看环翠网警如何破案
由于犯罪的特殊性,网络警察既要拥有计算机相关专业学历,又要具备一定的案件办理经验。他们或许没有过人的擒拿本领,从外表上看更像是科研机构的知识分子,但他们却拥有一个装满尖端科技的头脑,对计算机、网络及通讯工具了如指掌。
威海市公安局环翠分局网安大队接淄博桓台县公安局通报:该局在办理一起非法经营“伪基站”的案件过程中,发现一台“伪基站”设备通过物流销至威海。
接到该线索后,网安大队民警立即展开侦查,并在市局网安支队、竹岛派出所的大力支持下,于5月15日16时许将犯罪嫌疑人韩某(某广告公司负责人)、王某抓获,并当场查获“伪基站”1台及做案用笔记本电脑1部。
经查,韩某以营利为目的,为招揽业务,替公司客户发布商业广告,于今年4月份通过互联网联系到销售“伪基站”的厂家,以8000元的价格购买了一台“伪基站”设备,并多次在其办公室使用该设备群发信息,2014年5月14日,韩某又指使王某驾车携带设备到荣成等地群发信息。
5月15日网安民警连夜对扣押的伪基站设备进行电子取证,经核查,该二人共群发信息数量达20余万条,严重干扰了通信用户正常运行,危害公共安全,涉嫌破坏公用电信设施罪。目前,该两名嫌疑人已被刑事拘留,受到法律严惩。
参考资料:大众网-走进网络警察的世界 看环翠网警如何破案
参考资料:中国网-中国的网络警察什么样?
公安局破案手段有哪些?
1 侦查破案的一般程序与方法
侦查破案的一般程序与方法
现代刑侦的专业分工越来越细,涉及学科门类众多,其操作程序不但受犯罪特点、侦查工作自身特性规律的影响,也受到刑事诉讼法等相关法律的很大制约,头绪实在繁多。但是大体了解一下总会对自己的侦探事业有所帮助,最起码不会在遇事时方寸大乱
现代刑事侦查不但在具体方法手段上越来越多地加大了科学技术的成份,其操作程序、规则也大量地借鉴了系统工程理论、决策学、认知科学、对策论的一些前沿成果(虽然这些在我国还不明显,但也能看出一些端倪),而且由于刑事侦查究其本质是一种从事后去追溯事前,由结果去发现原因,由事件发掘出人的一个过程,其推理模式是回溯式的,其方法是不断逼近目标真理的假说验证排除法,其面临的主要困难也就是如何从纷繁芜杂的表象下发现事物的内在联系,如何把一个个支离破碎、真假难辨的线索去粗取精、去伪存真、由此及彼地形成一个较完整的、有关于犯罪的性质、动机、过程、手段、嫌疑人特征的假说体系!(类似于情报分析中的综合拼块方法)
一、基于此,从认知过程的逻辑角度而言,以一般典型案例的侦查为例(指须综合运用多种侦查措施、手段的专案侦查),其一般程序如下:
1、初步了解案情-----即弄明白到底出了什么事,具体说来就是对案件的下列要素作一个基本的了解:究竟是在何时、何地、由何人基于何种目的、动机使用何种工具对何种目标造成了何种后果。简称为案件的“七何要素”。这“七何要素”并不是一开始就能弄得很清楚,但它却是我们分析认识案情的方向,我们一切的工作都应当以其为目标。
2、初步收集与案件有关的各种线索,如现场痕迹、遗留物品、被害人基本情况、作案手法工具特征等,其主要方式是:
a、现场勘查:通过细致地发现、提取各种现场痕迹、遗留物证,加之广泛地运用科学手段,尽量获取有关犯罪过程、手段、工具、作案人个人体貌(身高、长相、血型、指纹、声纹、DNA分子等)、职业、经历、行为等方面特征的情况,以为下一步确定侦查方向、划定侦查范围提供依据。
b、调查访问:在现场访问的基础上,通过进一步走访证人及其它有可能了解案情的各类人员,从中发现各种可能的利害关系、犯罪嫌疑人的各种特征,为下一步确定犯罪嫌疑人的具体身份提供依据。
c、广布线人,获取线索:罪犯也是人,也生活在各种现实社会关系中,他的蜕变也需要一个过程、一个空间,需要群体、“前辈”的引导,需要“道中人”提供必要的情报、工具。这就为我们特情的工作提供了广阔的天地。
3、汇总案情,综合分析,作出判断(提出假说)
这是整个侦查工作中很关键的一个环节,是确定侦查方向,制订正确侦查计划的前提。其间的方法也就是毛主席说的“去伪存真、去粗取精、由表及里、由此及彼”将各方面掌握的情况按照“七何要素”的要求加以分类,剔除那些虚假的、重复的信息,在具备丰富办案经验的基础上(对各类相关案件的一般动机、行为过程、对象特点充分了解),提出对本案案情的若干基本假设,其核心内容主要是:本案性质、动机,犯罪过程(进入的时间、路线、主要动作等)、使用的何种工具、犯罪嫌疑人的个人特征等。
以上的若干基本假设,经过与会人员的充分问难置疑加以补充完善后,就可以作出对案件性质、基本过程、嫌疑人特点作出比较准确的判断,在此基础上就能比较客观地确定侦查方向、范围,制订侦查计划,合理地安排、分配侦查工作任务。
4、确定侦查方向、划定侦查范围,安排分配侦查力量展开进一步地具体侦查(假说的验证排除过程)
(略)
二、从实际工作的角度来看,还是以一般典型案例的侦查为例,其程序中最关键的就在于以下两个环节:
现场勘查与案情综合分析会。之所以只提出这两个环节,并不是说诸如查证、缉捕等环节不重要,(恰恰相反,正是调查、缉捕等环节的难度才构成了真实破案与推理小说中破案中最大的区别:有时你找不到人就是找不到人,取不到某份材料就一筹莫展,而不是象侦探小说里一样,碰到此类问题作者就能帮笔下的神探制造种种奇遇巧合来解决问题。楚魂就有过这样的体会:我毕业实习安排在市局刑侦支队重案大队,一起贩毒案要传一个关键性的知情人,这家伙犯过事,行踪不定,我和带我的老刑警在他家守了两次,每次都是两天两夜,烟整整抽掉一条,可他一直就没露面,结果到我实习结束这个案子就只好一直挂着。后来,这样的事多了,搞得我把烟都戒了----一闻烟味就反胃)而是对于我们的侦探迷来说,后者可能太琐碎、粗野,与纯推理也有一定距离.
黑客,雪落的瞬间是怎样被抓的?
本来为韩某编写程序,运营善良好。后有人举报,公安机关聘请清华大学计算机专业博士后带领的团队,代号“扫雪者行动”,打算通过实时的病毒更新查找IP地址,抓住雪落的瞬间,以起到斧底抽薪,击跨犯罪团伙的目的。结果虽然眼睁睁看着数据流的运行,却始终难以定位精确的IP地址,加之雪落的瞬间在工作时采用了IP地址交互技术,结果导致为期1个月的“扫雪者行动”宣告失败。公安机关不得不采取逆行的方式,即通过人员举报,以购买软件为由抓住韩某的团伙,再顺藤摸瓜,纠出雪落的瞬间。在归案的那一刻,“扫雪者行动”副总指挥亲临现场,见证了这个黑客程序员“雪——落的瞬间”。
黑鹰红客基地的被查封与重组
2010年2月6日,湖北省公安厅公布消息,以提供非法控制计算机信息系统程序为主要内容的国内规模最大的黑客培训网站“黑鹰安全网”被成功摧毁,主要犯罪嫌疑人李某、张某被依法逮捕。
2009年4月,黄冈市公安局网安支队与麻城市公安局网安大队成功侦破部督“黑色靓点”系列网络攻击案,抓获涉嫌大肆进行网络攻击、诈骗、盗窃和传播计算机病毒、非法控制计算机信息系统等犯罪行为的韩某等6名犯罪嫌疑人。警方发现,其中3人均系“黑鹰安全网”会员,他们长期在该网站学习、交流用于犯罪的网络黑客技术,使用该网站提供的程序实施违法犯罪。
据调查,黑鹰安全网是我国规模最大的黑客培训网站,主要通过招收收费会员形式公开传授各种类型黑客技术,并提供数千款木马软件供下载。自2005年开办以来,共招收收费会员12000多人,普通会员达到17万余人,收取会费逾700万元。
经过半年的调查取证和精心准备,2009年11月26日,警方组织50余名警力,分赴温州、黄山、漯河、许昌等地,依法对“黑鹰安全网”进行了查封,一举抓获李某等3名主要犯罪嫌疑人,冻结涉案资金170余万元,扣押网站服务器9台、涉案电脑5台、本田雅阁小汽车一辆及相关物证、书证,彻底关闭涉案所有网站。
据省公安厅网监总队有关负责人介绍,该案是继2007年破获“熊猫烧香”病毒案后,湖北网警将打击领域从个体向群体的纵深推进,也是《刑法第七修正案》将非法提供黑客工具行为入罪后侦破的第一起典型案例。
2010年9月1日,在经历5个月的停站整顿之后,原先黑鹰网核心Aimi在不危害他人利益情况下重新组建创办的了黑鹰安全网(52hy) 为更多的爱好学习提供服务。
击。可以说,这一刑事侦查“合成大脑”,实现“多维度”追踪侦查,在加大对现实世界违法犯罪行为打击力度的同时,将对虚拟世界违法犯罪线索的痕迹排摸提高到同样的标准,做到打击违法犯罪不留死角。9月28日,专案组经过连夜审讯后,将嫌疑人带上大巴车,准备赶回平湖
不知名的APP,关注各种微信公众号,这有可能是手机中病毒,被黑客非法控制了。近日,浙江平湖警方远赴首都北京,捣毁一个特大黑客团伙,抓获犯罪嫌疑人60余名,涉及的手机遍布全国各地,达数百万部,向手机终端传播木马病毒3000多万次,给手机用户造成极大的安全隐患。今
击。可以说,这一刑事侦查“合成大脑”,实现“多维度”追踪侦查,在加大对现实世界违法犯罪行为打击力度的同时,将对虚拟世界违法犯罪线索的痕迹排摸提高到同样的标准,做到打击违法犯罪不留死角。9月28日,专案组经过连夜审讯后,将嫌疑人带上大巴车,准备赶回平湖
1台及做案用笔记本电脑1部。经查,韩某以营利为目的,为招揽业务,替公司客户发布商业广告,于今年4月份通过互联网联系到销售“伪基站”的厂家,以8000元的价格购买了一台“伪基站”设备,并多次在其办公室使用该设备群
报,以购买软件为由抓住韩某的团伙,再顺藤摸瓜,纠出雪落的瞬间。在归案的那一刻,“扫雪者行动”副总指挥亲临现场,见证了这个黑客程序员“雪——落的瞬间”。黑鹰红客基地的被查封与重组20