“目前,從我省偵破的多個(gè)網(wǎng)絡(luò)病毒集團(tuán)犯罪案來(lái)看,網(wǎng)絡(luò)病毒犯罪已經(jīng)形成了完成的產(chǎn)業(yè)鏈,這也成為很多人鋌而走險(xiǎn)的重要原因。”今天上午,在湖北省公安機(jī)關(guān)打擊整治網(wǎng)絡(luò)違法犯罪專項(xiàng)行動(dòng)新聞發(fā)布會(huì)上,湖北省公安廳網(wǎng)安總隊(duì)總隊(duì)長(zhǎng)熊楨說(shuō)。

　　新聞發(fā)布會(huì)上,湖北省公安廳公布了公安部交辦的2011年國(guó)內(nèi)互聯(lián)網(wǎng)十大病毒集團(tuán)之一的“HYC”病毒集團(tuán)案詳情。該案由荊門市公安局網(wǎng)安支隊(duì)主導(dǎo)偵破。

　　播放器軟件竟是木馬

　　因電腦上缺個(gè)好用的播放器,網(wǎng)友小劉從國(guó)內(nèi)一知名軟件下載網(wǎng)站下載了一款播放器軟件。

　　令小劉沒想到的是,下載安裝后,軟件并不是播放器,而是在電腦桌面上生成了幾個(gè)商業(yè)網(wǎng)站的快捷圖標(biāo),同時(shí)IE瀏覽器的主頁(yè)也被更改,再想恢復(fù)原狀卻無(wú)法操作。

　　“中槍了!”無(wú)奈之下,小劉只好將電腦重裝了事。

　　小劉并不知道,2010年年初至2011年3月間,全國(guó)與他有類似遭遇的網(wǎng)友不在少數(shù)。

　　2011年年初,公安部接到某網(wǎng)絡(luò)安全公司提供的案件線索,稱國(guó)內(nèi)80%的病毒渠道被“HYC”等十大病毒集團(tuán)操作,并已形成完整產(chǎn)業(yè)鏈。對(duì)此,公安部高度重視,將“HYC”病毒集團(tuán)案交給湖北省公安廳網(wǎng)安總隊(duì)辦理。同年4月,湖北省公安廳網(wǎng)安總隊(duì)又將該案指定給荊門市公安局網(wǎng)安支隊(duì)偵辦。

　　經(jīng)初查,荊門警方發(fā)現(xiàn),為獲取高額廣告價(jià)值,“HYC”病毒集團(tuán)將一種能篡改用戶瀏覽器主頁(yè)功能的破壞性軟件冒充播放器等軟件投放到一些知名的下載站點(diǎn),誘導(dǎo)用戶下載；網(wǎng)友的電腦“中招”后,該破壞性軟件會(huì)將用戶的瀏覽器主頁(yè)篡改并鎖定,并強(qiáng)制將用戶訪問(wèn)頁(yè)面導(dǎo)向病毒集團(tuán)所推廣的導(dǎo)航網(wǎng)站,產(chǎn)生大量的網(wǎng)站流量,賺取推廣費(fèi),從而獲取非法利益。

　　通過(guò)大量細(xì)致摸排,荊門警方確定了四川省南充市26歲的胡岳儲(chǔ)(化名)具有重大作案嫌疑,且鎖定其經(jīng)常在四川省成都市活動(dòng),而“HYC”正好是其姓名的拼音縮寫。

　　2011年10月,荊門警方在成都市某商業(yè)中心內(nèi)將胡岳儲(chǔ)抓獲歸案。

　　科技公司編木馬程序

　　胡岳儲(chǔ)是成都一家科技有限公司的負(fù)責(zé)人。創(chuàng)辦公司之初,胡岳儲(chǔ)主要是做網(wǎng)絡(luò)游戲代理,但長(zhǎng)期處于虧損狀態(tài)。

　　據(jù)胡岳儲(chǔ)交代,2010年年初,他因經(jīng)營(yíng)游戲代理長(zhǎng)期處于虧損且很難脫困,為在短期內(nèi)獲取高額利潤(rùn),他就在網(wǎng)上購(gòu)買了能修改用戶IE主頁(yè)的程序,并拉27歲的浙江省東陽(yáng)市人金某、27歲的四川成都人易某、21歲的四川營(yíng)山縣人龔某入伙,著手建立導(dǎo)航網(wǎng)站并進(jìn)行推廣。

　　按照分工,龔某負(fù)責(zé)租網(wǎng)站服務(wù)器和域名申請(qǐng),易某負(fù)責(zé)到聯(lián)系投放能修改用戶IE主頁(yè)的程序的下載站點(diǎn),推廣能修改用戶IE主頁(yè)的程序,金某負(fù)責(zé)銷售導(dǎo)航網(wǎng)站的廣告位。

　　在推廣導(dǎo)航網(wǎng)站時(shí),胡岳儲(chǔ)發(fā)現(xiàn),自己之前在網(wǎng)上購(gòu)買的程序并不能將用戶的IE主頁(yè)長(zhǎng)期鎖定,推廣導(dǎo)航網(wǎng)站的效果并不理想。

　　為此,2010年6月,胡岳儲(chǔ)又拉30歲的四川自貢人彭某入伙,安排彭某編寫惡意鎖IE主頁(yè)的程序,感染計(jì)算機(jī)用戶多達(dá)1000萬(wàn)余臺(tái)次。

　　利用受感染的用戶,胡岳儲(chǔ)的公司利用導(dǎo)航網(wǎng)站為多家國(guó)內(nèi)大型電子商務(wù)網(wǎng)站推廣商品和銷售導(dǎo)航網(wǎng)站廣告位,共非法獲利800多萬(wàn)元。

　　根據(jù)胡岳儲(chǔ)的交代,2011年11月,荊門警方在成都將另外4名同案嫌疑人彭某、龔某、易某、金某抓獲。

　　該案中知名下載站點(diǎn)提供惡意程序下載的行為,也引起了荊門警方的注意,并開始順線追蹤。

　　12月21日,專案民警在廣東省廣州市將“HYC”集團(tuán)的一個(gè)破壞性程序投放站點(diǎn)站長(zhǎng)、30歲的陳某抓獲。

　　據(jù)陳某交代,2010年3月至2010年12月,他多次幫助“HYC”集團(tuán)投放惡意程序下載包并從中獲利,違法所得達(dá)60余萬(wàn)元。

　　隨著案件辦理的進(jìn)一步深入,其他破壞性程序投放站點(diǎn)的涉案人員也相繼投案自首或被抓獲。

　　至此,經(jīng)過(guò)1年多的艱苦偵查,荊門市公安局網(wǎng)安支隊(duì)成功偵破此案,抓獲犯罪嫌疑人10人,凍結(jié)銀行資金560余萬(wàn)元,追繳違法所得224萬(wàn)元。

　　“目前,我們已經(jīng)基本掌握了胡的公司利用破壞性程序獲得巨額利潤(rùn)的操作模式:有人負(fù)責(zé)制作并維護(hù)導(dǎo)航網(wǎng)站――有人負(fù)責(zé)拉導(dǎo)航網(wǎng)站的廣告客戶――有人負(fù)責(zé)制作破壞性程序,并將程序偽裝成播放器等程序包投放知名下載網(wǎng)站――有人負(fù)責(zé)專門租用互聯(lián)網(wǎng)網(wǎng)絡(luò)域名,通過(guò)程序升級(jí)或更改導(dǎo)航網(wǎng)站域名,與殺毒軟件公司進(jìn)行‘攻防戰(zhàn)’?！比特?fù)責(zé)偵辦此案的荊門市公安局網(wǎng)安支隊(duì)民警說(shuō)。

　　目前,本案已移送檢察機(jī)關(guān)審查起訴。