天创培训:您身边的信息安全培训专家!
行业动态
“宝宝熊”玩“木马”熊人非法获利近40万“被灭”

金州公安分局网安大队和站前派出所在市局网安支队领导和专家的大力支持下,成功打掉了横跨福建、辽宁的网络黑客团伙,黑客“站长”黄某以及手下员工黎某姐弟、柳某4人悉数落网,现场查扣涉案笔记本4台,手机两部、银行卡10余张及相关上网设备。

神秘网站可下载各种木马软件

记者了解到,日前,金州公安分局网安大队的网警在执行日常网络监控中,发现了一个名叫“宝宝熊”的网站,这个名不见经传的网站主要是为网友免费提供各种软件工具的网络下载,其中夹杂着木马程序软件,自2008年以来,网站人气剧增,有的木马软件下载量高的惊人,仅一款具有远程监控功能的“黑狼木马软件”就被下载过近10万次。而且木马程序功能多种多样,可随意破解计算机防火墙侵入计算机信息系统或互联网网站的程序。

由于案情重大,警方第一时间将此案列为重大要案抓紧侦破,市局网安支队的领导和专家非常重视,与分局网安大队联合成立专案组。随着调查取证的深入,一张网站构建结构图逐渐呈现在民警的视线中,该网站的服务器分别设在北京和江西,主要资源服务器设在境外,注册用的身份信息是假的。为了尽快破案,民警们昼夜伏在电脑前监控“黑客网站”的一举一动,功夫不负有心人,在“站长论坛”中,网警发现了“宝宝熊”网站站长的影子,通过侦查,民警找到了这个神秘的“站长”,锁定其活动于金州站前派出所辖区。金州公安分局网安大队大队长王自明协调站前派出所配合,与市局网安支队专家一起,对藏匿于某小区内的地下“黑客网站”展开全面侦查取证。

黑客“站长”浮出水面

自今年6月份以来,民警们经过连续几个月的侦查发现,经常出入金州某小区2号楼14XX室的,主要是网站员工黎某及其弟黎某某、黎某某的女友柳某,黎某同时是“站长”黄某的女友,3人共同为黄某工作。黄某则深居简出,行动诡异。狡猾的黄某不经常露面,8月26日,侦查员向专案组报告:“站长”黄某突然“消失”!之后的几天,负责秘密侦查的民警都没有在小区内发现黄某,却总见到黎某去超市买回一大袋食品。14XX室里究竟发生了什么?黄某会不会潜逃?王自明大队长分析,晚间总有灯光,断定“站长”黄某一定藏匿在里面。

9月1日凌晨,专案组经过多日的侦查,确定4人都在14XX室。房门被打开的一刹那,侦查员迅速冲入室内将“站长”黄某、黎某、黎某某、柳某抓获。

“宝宝熊黑客基地”覆灭

面对记者的镜头,20多岁的“站长”黄某显得一脸无辜。据查,黄某是福建闽清籍,自幼父母离异,随母亲生活。高中时自己注册建立了“宝宝熊”下载类网站,大学期间辍学,精通计算机网络技术的他一心想着创业,先后在电脑销售、网站维护等领域工作过。为了让自己的网站能赚大钱,从2008年开始,黄某收集上传黑客类软件到自己的网站,以增加人气、提高浏览量和点击率,从而增加网站的广告收入。2012年3月以来,该网站已成为国内知名黑客软件下载基地,共提供1000余款黑客软件,累计下载量达几百万次,非法获利近40万元。

王自明说,黄某的网站中有的木马软件程序甚至是免杀版,用正规杀毒软件都无法识别查杀,网站还提供详细的黑客软件操作教程,黑客软件有的甚至可以远程植入网站后台内,实现远程控制、删除和修改数据。如被别有用心的人下载使用,后果不堪设想。


黄某对建非法网站,提供黑客软件供下载的犯罪行为供认不讳,另交代其新网站“红客阵线联盟”已隐秘运行,目前4名犯罪嫌疑人已被刑事拘留,此案还在进一步审理中。

“宝宝熊”网站

免费提供各种软件工具的网络下载,夹杂木马程序软件。2012年3月以来,已成为国内知名黑客软件下载基地,共提供1000余款黑客软件供网民下载,累计下载量达几百万次,非法获利近40万元。

服务器

分别设在北京和江西,主要资源服务器设在境外。

“黑客基地”

藏匿于金州某小区内。成员有“站长”黄某、员工黎某(黄某女友)、黎某某(黎某弟弟)、柳某(黎某某的女友)。

“站长”其人

20多岁,福建闽清籍,自幼父母离异。高中时注册建立“宝宝熊”下载类网站,大学期间辍学,精通计算机网络技术,先后在电脑销售、网站维护等领域工作过。从2008年开始,收集上传黑客类软件到自己的网站,提高点击率,增加广告收入。今年9月1日,与3名手下在金州某小区被抓。