点击进入!

一款广受欢迎的免费、公益软件，突然惊现“后门”？上百万用户之中已经超过67万台电脑被黑客控制，大肆盗取账号密码、聊天记录、设备码类等10万多组敏感数据？幕后黑手到底是开发者自己、内鬼还是邪派高手？

一样的画面、一样的音乐、一样的玩法……火爆的手游不幸遭遇“李鬼”，正版公司看到这样的盗版“私服”有一口血要吐，经济损失以千万级的人民币来计算啊！

“牛牛”、“十三道”是什么？“晨木”、“赵赵”又是谁？他们究竟在弄啥嘞？

9月20日，杭州市公安局通报了今年以来打击涉网违法犯罪暨“净网2019”专项行动战果，这几个案例被单独拎出来给大家讲了讲。

黑客厉害，网警必须更厉害啊！

黑客一时手痒炫技，写了个后门，控制67万余台电脑

先讲一句专业的：Phpstudy软件是国内知名的一款免费PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装使用，具有PHP环境调试和PHP开发功能，有着近百万PHP语言学习者、开发者用户。

专业的讲完了，下面讲大家都听得懂的：2018年12月4日，西湖公安分局网警大队接到一家公司员工报案，他们发现自己公司里20多台计算机被执行危险命令。就是说，他们的电脑疑似被远程控制了，有人在抓取电脑里存的账号密码之类敏感信息。

西湖网警马上立案侦查，在市公安局网警分局的牵头组织下，成立了专案组。

专案组民警首先通过技术溯源，进行分析，查明了数据回传的信息种类、原理方法、存储位置，并聘请了第三方鉴定机构对软件中的“后门”进行司法鉴定。

鉴定结果是这个后门文件具有控制计算机的功能，犯罪嫌疑人已通过后门远程控制电脑，下载、运行脚本，实现收集用户个人信息。

后门文件就藏身于Phpstudy软件之中。

在侦查中，网警追查溯源，最终明确了主要犯罪嫌疑人马某、杨某、周某，并查明他们仨有大量不明来源的收入，还有分赃的嫌疑。

今年1月4日至5日，网警兵分四路，分别在海南陵水、四川成都、重庆、广东广州抓获马某、杨某、谭某、周某某等7名犯罪嫌疑人，现场缴获大量涉案物品，并在犯罪嫌疑人的电子设备中找到了直接的犯罪证据。

据统计，截止抓获时间，犯罪嫌疑人共非法控制计算机67万余台，非法获取账号密码类、聊天数据类、设备码类等数据10万余组。

出乎意料的是，网警审查得知，马某编写这个后门，一开始竟然是出于虚荣心。

马某对警方供述，这个后门是他2016年编写的，使用黑客手段非法侵入了Phpstudy软件官网，篡改了软件安装包内容。他做这样的事，居然只是想以此炫耀个人的高超技能，掌握使用者的相关信息。

专案组侦查发现，马某等人通过对盗取数据的分析，得到了多个境外网站的管理后台账号密码，并通过修改服务器数据的方式实施诈骗，非法牟利共计600余万元。

公益性软件Phpstudy制作者及所属公司到底干净不干净呢？西湖网警也没漏掉这一点。

专案组前往安徽合肥对Phpstudy软件的制作人及所属公司开展调查，结合犯罪嫌疑人的供述及客观证据，最终排除了Phpstudy软件作者和所属公司的犯罪嫌疑。但是，因为他们没有对自己的软件做好外来风险防范，西湖网警依法封存扣押了涉案的服务器及电子设备，督促公司对软件进行整改。

盗版游戏？这叫侵犯著作权犯罪

今年3月，滨江网警接到一家网络公司报案，说自己公司研发的手机游戏被盗版了，对方挂着所谓“私服”名义，使用的游戏在美术、音乐、玩法上高度相似，疑似被侵犯著作权。

滨江网警大队立即开展调查，迅速查清了以犯罪嫌疑人闫某为首的犯罪团伙。

原来，闫某这个团伙，通过非法渠道购买了该游戏一整套的美术、音乐资源，然后招聘技术人员，自行研发了游戏“私服”。

要说这个闫某也确实狡猾，他“研发”成了私服之后，就将原来的团队解散了。把办公地点转移到外省市，重新招了一批人，继续盗版其他的游戏。

对于已经盗版成功的游戏，闫某通过互联网大量招收一级、二级代理商，拉聚玩家进行游戏并诱导充值，于是代理与玩家群体遍布全国多省且数量庞大。

随着开设的私服数量和玩家增多，闫某膨胀了。

他租用高档写字楼当办公室，还敢去一些官方论坛、游戏内刷屏宣传自己的私服。

截止被抓，他的游戏私服年流水达数千万元，对正版游戏的运营造成了巨大的经济损失和负面影响。

4月，杭州网警联合滨江网警准确出击，在北京抓获了以闫某为首的犯罪团伙，技术、运维、客服等全部落网，同时在现场查扣了大量计算机和手机。

在查获的计算机里，发现了在滨江报案的这家游戏公司的另一款爆红的手机网游，还有开发了一半的私服。

警方在闫某公司的电脑里发现了大量正版手游的美术、音乐资源，他们招供，盗版一款游戏成功以后，正在大力“开发”第二款游戏，同时也瞄上了更多的正版游戏。

“全民杭州麻将”输了30万？这是网络赌博啊

今年7月17日，桐庐公安在日常工作中发现，赌徒姜某某在手机上玩一个名为“全民杭州麻将”的游戏。这个游戏是装在一个叫“全民游戏”的APP里面，那里不但有“麻将”，还可以用扑克牌玩“牛牛”、“十三道”等。

它们看起来是游戏，实际上还是赌博。姜某某一句话就能证明：我都输掉30余万了。

桐庐网警立即抽调警力成立专案组，展开调查，又发现了一个大量疑似参赌用户的APP叫做“闲聊”。赌徒们都在“闲聊”里头的聊天群，他们看上去还管理很规范的样子，每个群都有专门的管理员。

管理员平时干什么呢？就是在群里组织赌徒进入“全民游戏”APP进行赌博，结束后利用软件的计分功能进行结算，再通过第三方支付进行付款。

在侦查中，专案组发现“闲聊”APP用户昵称为“晨木”、“赵赵”疑似赌博群组的组织人。

通过深入分析，“晨木”和“赵赵”真实身份得以明确，是一个以邵某某为首的组织赌博团伙，一共有17人。他们分工明确，有的建群拉群、有的招揽赌客、有的开设赌博游戏房间、有的负责资金结算和收费提成等工作。

感觉事情还不止这些，桐庐网警对这个案件进行了深挖、扩展，从邵某某所在的另一个微信群发现了一大群“全民游戏”APP第一层级代理商。

经网警研判，类似邵某某开设赌场的组织团伙共有9个，犯罪嫌疑人60余人。

2019年8月13日凌晨，桐庐警方组织100余名警力，对“7.17”专案进行集中收网，成功捣毁8个犯罪团伙，抓获犯罪嫌疑人50余名，采取刑事强制措施40余名。

截至目前，桐庐网警已经根据这个案件查扣涉案电脑和手机80余只、银行卡60余张、账本10余本，查证涉案抽头获利资金400余万元。

今年以来，杭州警方全面、深入推进“净网2019”专项行动，已经侦破涉网犯罪刑事案件600余起，抓获犯罪嫌疑人2000余名。

这不但抓获一大批危害人民群众生命和财产安全的犯罪分子，还有效地净化了网络环境。

杭州警方表示，随着警方打击力度增强，网络犯罪也不断更新模式和手段，尤其是向“隐秘数据盗取”、“社交软件赌博”、“网络侵权盗版”三个方向渗透，让许多网民在不知不觉中就成了受害者。

在“隐秘数据盗取”方面，黑客高手通过修改常用软件底层源代码，秘密添加“后门”，非法获取用户隐私数据，在用户无感知的状态下盗取有价值信息，严重侵害人民群众的合法权益，甚至危害国家安全。

杭州警方提醒，除了加强硬件设施防范，每个网络用户也要学习网络安全的常识。不安装来历不明的软件，定期进行安全监测，及时更新补丁。