名校毕业研发病毒 一年致2.5亿台电脑感染获利

2017年7月25日，几所知名大学高招成立IT公司，研发的“火球”病毒肆虐全球。短短一年，通过投放广告盈利近8000万元。“海淀网友”举报帮助北京警方破获“黑客”破坏计算机系统案。

　　

 

海淀警方提供的黑客一年盈利8000万元，感染电脑约2.5亿台。涉案IT公司为了逃避国内监管，开发“病毒”，捆绑正常软件感染海外互联网。短短一年时间，他们通过投放广告盈利约8000万元。

报案立功的海淀网友是某网络安全公司的技术员。他告诉记者，他在网上浏览网页时，发现国外某知名安全实验室报道了一个代号为“火球”的事件，同时带领一家中国网络公司通过在国外推广内嵌恶意代码的免费软件实现流量实现。看了国外安全实验室的分析，结合自己的专业知识，分析了火球病毒的传播途径，并协助海淀分局网络安全大队民警对网络公司推广的免费软件样本进行了修复，并通过技术手段对样本进行了功能分析，确定这些推广的免费软件中存在相同的恶意代码。

据公开信息，“火球病毒”已感染全球约2.5亿台电脑。病毒通过捆绑普通软件传播，被感染电脑的浏览器首页和默认搜索页面会被锁定，难以更改。火球病毒感染后会劫持用户浏览器，中毒的电脑会成为僵尸网络的一部分。同时，火球病毒是一个功能齐全的病毒下载器，可以在中毒的电脑上执行任何代码。其核心功能是控制用户浏览器点击谷歌和雅虎网站的广告获取利润。

随后，在市局网络安全总队的领导下，海淀分局网络安全大队对涉案网络公司进行了调查，发现该公司的办公地点和注册地均在海淀区。海淀分局马上成立了专案组。警方从病毒程序的运行模式入手，模拟系统中毒过程，结合现场调查跟踪，准确掌握犯罪嫌疑人制作病毒入侵用户电脑、强行修改系统配置、劫持用户流量、恶意植入广告牟利等犯罪事实。

办案民警通过监控，及时固定了整个犯罪行为过程的关键证据，同步摸清了公司的组织架构。6月15日，专案组正式启动收网行动，在公司所在地一举粉碎犯罪团伙，抓获马某、鲍某、莫某为首的11名犯罪嫌疑人。

　　高材生合伙开公司开发病毒牟暴利

记者了解到，前年几名犯罪嫌疑人共同出资成立了一家网络公司，由马担任公司总裁，鲍和莫分别担任技术总监和运营总监。从事IT行业的有三个人，其中马和鲍是国内知名高校的高材生。两人都在知名网络公司工作，通过工作接触熟悉了彼此。在聊天中，他们认为开发恶意插件绑定正常软件可以劫持流量，从而达到投放广告牟利的目的，于是成立公司开发病毒软件。

在开发出“火球”恶意软件后，考虑到国内对网络安全的严格监管，为了逃避监管，他们在国外开设了账户，然后将恶意软件与正常软件捆绑在一起，投放到国外软件市场进行传播。恶意软件感染计算机后，可以在受害者的机器上执行任意代码，实施窃取凭据、劫持互联网流量、删除其他恶意软件等各种违法犯罪行为。然后，公司在恶意软件上植入广告，放在受害者的电脑上，牟取暴利。仅去年一年，该公司就在外部账户上非法获利近8000万元人民币。

百度表示，犯罪团伙在百度不知情的情况下，在hao123的下载设备中植入了恶意代码，目的是为了劫持流量，诈骗百度联盟。百度紧急调查后发表声明称，事件中两家网站提供的hao123软件下载装置是由第三方外包团队开发的，其目的是利用私下植入风险的驱动程序劫持用户流量，诈骗百度联盟。百度接到举报后，已清理相关恶意代码并立即报案，并对流量劫持展开专项打击。

目前，马某、鲍某、莫某等9人已被海淀检察院以涉嫌破坏计算机系统罪逮捕，案件仍在进一步调查中。