2021抓获黑客_2021黑客攻击

西安破获网络黑客盗窃虚拟货币案具体经过如何？

8月17日16时许,随着载有犯罪嫌疑人周某的车辆开进陕西省西安市公安局经开分局大院,历时近半年的“3·30”特大网络黑客盗窃虚拟货币案正式告破。这个由高智商、专业化网络技术人员组成的黑产不法团伙的3名犯罪嫌疑人全部落网。西安市反诈骗中心初步侦查发现该团伙所涉案件的案值高达6亿元。据悉,这也是迄今为止国内同类案件的最高案值。

今年3月30日,西安市公安局经开分局接到受害人张某报警,称其个人电脑疑似被非法入侵,大量比特币、以太坊等虚拟货币一夜之间被洗劫一空,市值达上亿元。因案情重大,且此类新型案件在陕西尚属首例,陕西省公安厅将此案作为2018年全省严打电信网络诈骗专项行动挂牌督办案件。在陕西省公安厅的指导下,西安市公安局组织刑侦局、经开分局及市局相关部门成立专案组,全力展开侦破工作。

专案组经过初步调查确定,此案属新型网络技术黑产案件,犯罪嫌疑人通过高超的网络黑客技术,在受害人没有任何操作的情况下,远程控制盗取安全性较高的虚拟货币账户,而且几乎没有留下任何作案痕迹,在全国也属罕见案例。

专案组面临的可谓是一道前所未有的“难题”:国内几乎没有已经破获的同类案件可以效仿；虚拟货币极其复杂,技术尖端且交易平台都在国外；嫌疑人手段高超,留下的线索和可以搜索的途径几乎为零。

专案组通过国内外各种渠道进行了广泛的协调沟通,终于通过虚拟货币的流向,发现不法分子将涉案资金不断拆分、层层转移。专案组先后共调取3万余条线索信息,从中不断进行筛选和研判。专案组派出大量警力,奔赴全国多个省市,行程达两万余公里。最终,在国内多家知名互联网公司的大力协助下,经过3个月的不懈努力,嫌疑人周某浮出水面。

为摸清作案过程及团伙成员,掌握并最终固定嫌疑人的涉案证据,专案组围绕周某开展了两个月的艰苦工作,最终锁定了此团伙其余两名成员,分别在北京、吉林长春活动的成员崔某和张某。

3名嫌疑人活动在全国不同省市,相隔千里,且为高智商团伙,反侦查意识极强。专案组为确保收网行动成功,多次召开专案会议,反复推敲抓捕方案。8月初,专案组兵分三路赶赴湖南、吉林、北京开展抓捕工作。

8月15日,抓捕时机成熟。在湖南、吉林、北京警方的大力配合下,3个抓捕组同时展开行动,将3名嫌疑人全部抓获。在大量证据面前,犯罪嫌疑人供述了作案经过。

经讯问,3名嫌疑人均为高级黑客,曾供职于国内知名网络科技公司。该团伙通过多次非法入侵、控制公司企业和个人网络系统,获取大量违法收益,初步侦查的涉案金额已达6亿元。嫌疑人在作案得手后,通过分批抛售部分虚拟货币后提现,并将这些钱财用于购买高档别墅、高端汽车以及理财产品等。

目前,该案仍在进一步调查中。

广州男子入侵500多组家用监控窥隐私，最终是如何被警方发现的？

  现在很多人因为各种因素，选择在家里面安装摄像头，有的人是为了防贼，有的人是为了看看自己家里的变化，还有的人是因为家里有小孩子用他远程的照看孩子。因为这些摄像头安装在家里，所以这些摄像头也会记录每个人的隐私。

每个人都有自己的隐私，窥探他人的隐私是非常不礼貌的行为，也是违法行为。我们应该尊重每一个人的隐私，不要刻意的去观察他人的隐私。而一些人为了谋取钱财，就会利用这些隐私，将这些隐私售卖给他人。

在2021年8月份，广州警方就破获了一起非法入侵摄像头的黑客案件，这个犯罪团伙入侵了五百多组摄像头，用这些摄像头窥探他人的隐私，然后将拍摄的视频进行售卖。

这些犯罪分子主要是针对摄像头的漏洞，针对具有弱口令的摄像头设备进行全网扫描，然后利用带有手机木马的软件程序对该摄像头进行非法越权访问，从而实现窥探他人的隐私和在线观看和回放摄像头拍摄视频的功能。然后这些犯罪分子就会将这些视频在网络上进行售卖。目前这伙犯罪分子已经被全部抓获，并且依法刑事拘留，这起案件还在继续调查当中。

天网恢恢，疏而不漏。高科技犯罪看似没有什么手脚，但是只要深挖还是能发现很多细节。警方也是根据这些细节抓获了犯罪分子。正是因为警方的辛苦和努力才找到犯罪分子露出的马脚。所以违法犯罪的事情我们坚决不能做，作为一个遵纪守法的好公民，看到违法的事情主动报警，如果不小心犯了错误，也及时自首，尽早回头改正。在此我们要感谢警方的努力，维护了我们的隐私，打击了犯罪团伙。

法国一男子因用马克龙健康码被捕，他是如何得到马克龙的健康码的？

俄罗斯当地时间2021年10月11日，卫星通讯社发布消息称：从当地一家医院获悉，一名男子使用的健康码竟然是法国总统马克龙的。这让医生们大感疑惑，随后报警并将此名男子抓获。那么这名男子是如何得到马克龙的健康码呢？我们来看一下。据当地媒体报道，这名男子当时去医院看病，挂号的时候，医院规定是需要出示健康码的，这名男子于是出示的一份健康码，但是医护人员发现这个健康码与本人不符，随即报警，警方很快赶到现场，将男子控制住。通过警方调查，该健康码确实不是这名男子的，而是法国总统马克龙本人的健康码。这让警方大感疑惑，并对这名男子进行了突审。

据男子交代，健康码是在网络上搜索到的，然后他将健康码下载下来，通过伪造变成了“自己”的健康码。那么问题来了，马克龙的健康码怎么会在网上轻易被搜索到呢？

原来早在2021年9月份的时候，法国爱丽舍宫就发布了消息说总统马克龙的健康码已经泄露，爱丽舍宫的工作人员认为是黑客所为，目前此案正在调查之中。但是马克龙的二维码确实已经暴露在公共场合，所以这名男子才会轻易在网上搜索到。

但是让这名男子没有想到的是，法国健康二维码中用包含了本人的很多信息，其中包括本人照片，出生日期，姓名，疫苗接种时间等等。这些信息都包含在二维码中，只要通过设备扫描这个二维码就可以显示出来。所以健康码只能本人使用，其他人员因为身份与长相都无法匹配是无法使用的。

目前这名男子已经被处罚了相应的罚金，拘留5日后将被释放。

湖北一大学生化身黑客入侵电商平台隔空盗走73万，最终得到了什么处罚？

湖北有一位大学生化身黑客入侵电商平台，隔空盗走73万，最终被刑事拘留。由于涉案较大，坐牢必不可少，能够有如此聪明才智钻网络漏洞，获取73万元金额，证明智商比较高，可是却没有用在点子上，不免让人感到可惜。电商平台老板对网络安全防护没有意识，在创建平台之时，就没有做出相应的系统来应对这一情况，才让对方有了可乘之机。还好老板的钱最后被追回来，挽回了损失，那么让我们具体了解一下吧！

一，湖北大学生化身黑客入侵电商平台，隔空盗走73万

这位大学生和其他两个同学一起合伙做的坏事，他们也有一定的自我保护意识。在盗走73万之后，还刻意把记录全部都进行了删除，为了把这些钱挥霍一空，还请专业团队来帮忙洗钱，天网恢恢疏而不漏。即使做的再完美也会有蛛丝马迹，相关工作人员根据留下的电子记录进行反复的筛查，才最终把嫌疑人锁定，并且到福建把这几位大学生给抓获了。当得知身份是学生之时，相关工作人员也感到吃惊。

二，最终得到了什么处罚？

他们已经被刑事拘留了，触犯了盗窃罪，并且非法使用电脑。电商平台老板也比较无辜，也是属于创业者，在电商平台上投入了不少心血，本身在账上有73万，结果一查账号上竟然就只剩只有0元。如果想要在电商行业创业的，老板们也要提高警惕，需要防护的软件必不可少，否则平台就像无人值守的金山。有些事情确实很赚钱，触犯法律的事千万不可以碰。

总之，本身有着大好前途，可是这几位学生却因为一时的鬼迷心窍，而把自己送上了犯罪之路，人生从此留下污点。

2021勒索病毒大盘点

2021年，新冠肺炎仍然在全球范围内肆虐，各行业除了应对疫情的持续冲击外，还面临着一种形态多样、高频化的“流行病”-- 勒索病毒 。它们加密并窃取数据，甚至威胁破坏或泄漏数据，以此胁迫受害者缴纳高昂赎金，获得“暴利”。勒索病毒为何有这么大的能量，让所有行业“谈虎色变”？面对勒索病毒，难道只能“躺平”？接下来，我们就来盘一盘。

从1989年出现世界上第一个已知的勒索病毒“AIDS Trojan”，到2006年中国大陆出现首个勒索软件“Redplus”，全球范围内一直都在遭受着勒索攻击。尤其是近年来勒索攻击形势更加严峻，国际知名企业被勒索病毒攻击的事件层出不穷，并且赎金持续刷新记录。勒索病毒俨然成为了全球网络安全面临的头号威胁，那么，勒索病毒主要有哪几类？

以RSA、AES等多种加密算法对用户文件进行加密，并以此索要赎金。该类勒索病毒已经成为当前勒索病毒的主要类型，以WannaCry为代表。今年WannaCry再度复苏，最常被攻击的主要是 政府、军方单位，其次为制造业、银行、金融与医疗系统。

通常采用多种加密算法加密用户数据，但在勒索环节，攻击者通过甄别和窃取用户重要数据，以公开重要数据胁迫用户支付勒索赎金。2021年3月，知名电脑制造商宏碁遭遇REvil勒索软件威胁攻击，攻击者索要5000万美元赎金（约3.3亿人民币），否则就公开被窃取和加密的数据。2021年5月，FBI称Conti勒索软件袭击了16个美国健康和紧急服务机构，影响了超过400个全球组织。

通过各类加密算法对系统磁盘主引导记录、卷引导记录等进行加密，阻止用户访问磁盘，影响用户设备的正常启动和使用，并向用户勒索赎金，甚至对全部磁盘数据进行加密。以2016年首次发现的Petya勒索病毒为代表。

全屏锁定用户设备的屏幕，并显示包含勒索信息的图像、文字，或伪装成系统出现蓝屏错误，直接导致用户无法登陆和使用设备（系统组件同时会被禁用），进而勒索用户支付赎金。该类勒索攻击还存在于移动端。比如2017年发现的Leatherlocker。

免费领取学习资料

2021年全套网络安全资料包及最新面试题

(渗透工具，环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等）

通过对近年来勒索事件的分析，可以看到勒索软件不仅从“加密数据”演化到“三重勒索”、从“散装攻击”演化到“定向攻击”，还对特定的行业、地域具有明显的针对性。

勒索病毒攻击的目标从个人用户转向支付赎金能力更高，对数据依赖性更强的政企用户。比如高校由于大量设备疏于安全加固和漏洞修复，受WannaCry感染严重。能源、医疗等承载重要数据资源的行业由于对业务连续性要求高，也成为勒索病毒攻击的“高价值”目标。另外，重要政府部门/机构、军队单位以及关系民生的关基设施与工控系统面临的攻击风险也在加剧。

经济利益驱动运作模式升级，初步形成勒索病毒黑产链条。近些年较为活跃的提供勒索即服务RaaS （Ransomware-as-a-service）平台服务的家族DopplePaymer、Egregor、Netwalker、REvil/Sodinokibi、DarkSide、Ryuk，以及今年7月首次出现的BlackMatter，都具有较高的威胁能力。

2021年7月，黑客发起了一场全球勒索软件攻击，共袭击了超过1000多家公司，并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。在这场似乎是迄今为止规模最大的供应链黑客攻击事件中，黑客将目标锁定在了IT管理软件供应商Kaseya上，并且再次揭示出勒索软件即服务（RaaS）大流行的趋势正在蔓延。

2021年7月，LockFile利用Exchange服务器的ProxyShell漏洞入侵企业内部网络，已经攻击了至少10个组织或企业，其攻击目标主要为美国和亚洲。

由于勒索病毒加密信息难以恢复、攻击来源难以溯源，一旦遭遇勒索攻击，不仅会带来赎金损失、停产损失、赔偿和罚款以及数据重新上线费用等直接损失，还包括可能因为停产或服务中断带来的社会损失。比如赎金损失，据Censuswide的调研报告显示，在遭遇勒索攻击后，会有相当一部分企业会选择支付赎金。但是,

2021年3月，美国最大的保险公司之一CAN Financial遭到黑客组织Phoenix的勒索软件攻击，约15000台设备被加密，不计其数的客户资料受到泄漏的风险。CNA Financial在试图恢复文件无果之后，开始与攻击者谈判，黑客最初索要 6,000 万美元，谈判后向黑客支付了 4,000 万美元，创下了历史上最高的已支付赎金金额的记录。

2021年5月，美国最大的成品油的管道运输商Colonial Pipeline遭到“Darkside”黑客组织的勒索病毒攻击，美国东部沿海的燃油网络陷入瘫痪。同月，美国东部17个州和首都所在的华盛顿特区进入紧急状态。

图源网络

2021年，LockBit升级为2.0版本，加密数据的速度能达到373MB/s，在不到20分钟内便可以从受感染设备上盗取并加密100GB的数据，是普通勒索病毒加密速度的3倍以上。8月，全球IT咨询巨头埃森哲遭受来自LockBit团伙的攻击，LockBit勒索团队声称窃取了超过6TB的数据，并勒索5000万美元（约3.2亿人民币）赎金。

黑客入侵公司后台一夜盗转380多万破案了吗？

“警察同志，我们公司银行账户一夜被转走了380多万，我来报警。”4月19日上午，渝中某电商公司技术员刘先生跑到化龙桥派出所报警称，自己公司被“黑客”攻击，盗转全部资金。

接到报警后，民警立即赶到现场调查。据刘先生讲，他们18日晚下班的时候公司账户还是安全的，19日一早上班的时候就发现公司账户的钱全部被转走，但是转走钱的是5张陌生的银行卡，并不属于他们公司的客户。

据了解，该电商公司对客户实行的积分制，客户在公司网站上购物后可以积分，在积累一定的积分之后可利用积分兑换人民币，并用绑定的银行卡提现。程序是待客户通过积分向公司申请提现后，公司后台自动审核客户的资料，一旦通过便自动将资金转到客户指定的银行账户，并设置了转款限额为3万元。

通过调查，民警发现这是一起典型的非法攻击公司网站入侵后台服务器盗转资金案。

了解情况后，渝中警方立即成立专案组全力侦办，办案民警通过仔细排查，一个月内飞赴温州、杭州、绵阳、上海、深圳、南宁等地，终于在福州发现嫌疑人的踪迹。

5月21日，办案民警前往福州千里追凶，一举将主要嫌疑人王某、冯某抓获，8月1日将黄某抓获。9月15日，办案民警又将嫌疑人张某抓获。至此，四人作案团伙全部落网。