根据公安部“净网2019”专项行动工作部署,东莞网警近日破获一宗非法控制计算机信息系统案,抓获编写脚本木马,非法入侵、控制服务器的犯罪嫌疑人陈某,及时阻止了犯罪行为的进一步发生。
今年9月,东莞市公安局网警支队民警通过侦查发现,该市某科技公司开发的网络服务器管理软件系统以及全国使用该系统的2400多台服务器被非法入侵、控制。
办案民警经侦查发现,犯罪嫌疑人陈某通过编写脚本木马攻击目标网站,取得服务器的管理员控制权。在广东省公安厅网警总队的统筹部署下,9月25日,东莞网警联合南城分局,在深圳市某小区抓获犯罪嫌疑人陈某。经审讯,陈某对其非法控制计算机信息系统和侵犯公民个人信息的犯罪事实供认不讳。
据犯罪嫌疑人陈某交代,入侵、控制服务器的主要目的是利用该批服务器资源,实施DDOS攻击和流量劫持等违法犯罪行为。东莞网警及时组织技术力量修补相关漏洞,查杀木马病毒,切实消除安全隐患。
公安机关经过侦查发现,陈某还利用部分网站“弱口令”等系统管理漏洞,通过系列犯罪手段,在互联网上非法入侵过20个网上贷款网站平台,从中非法获取网络公民个人信息约70万条,并通过“暗网”某论坛发帖贩卖,非法营利12000元人民币。
目前,陈某已被东莞警方依法刑事拘留,案件还在进一步调查中。警方提醒,相关行业部门一定要加强网站的安全措施,做好相关网站的安全管理工作,及时修复网站相关漏洞,定期升级安全系统,一旦发现系统被入侵,要及时向公安机关报案。