名校毕业却醉心研发网络病毒 多行不义必有恶果

名校毕业却醉心研发网络病毒 多行不义必有恶果

 7月24日，据报道，北京海淀一IT公司为躲避国内监管，开发“病毒”捆绑正常软件传染境外互联网，短短一年，感染全球超2.5亿台电脑，利用植入广告牟利近8000万元人民币。近日，“海淀网友”立新功，协助警方侦破了这起特大“黑客”破坏计算机系统案，目前9人因涉嫌破坏计算机系统罪已被海淀区检察院批准逮捕。

名校毕业却醉心研发网络病毒 多行不义必有恶果

据介绍，2017年6月3日，海淀分局网安大队接到一名热心“海淀网友”举报称：自己在网上浏览网页时，发现一国外知名安全实验室报道了一起代号为“FIREBALL（火球）”的事件，在这起事件中发现了某中国网络公司通过在国外推广镶嵌了恶意代码的免费软件来达到流量变现的目的。

据了解，这名“海淀网友”提到的报告由国外某著名安全厂商，于2017年6月1日对外发布。报告称，一个来自中国的“恶意软件”感染了全球2.5亿台计算机，有20%的企业网络“中招”。染毒的电脑会强行修改浏览器主页，并将搜索结果定向到谷歌和雅虎，通过控制用户点击网站的广告进行牟利。此外，该软件还会跟踪用户数据，暗中升级用户信息。

“火球”传播“流氓软件”的手段，是病毒中常见的“白加黑”技术，该技术使用干净的EXE文件加载执行包含恶意代码的动态链接库，是一种用于躲避安全软件文件监控和主动防御的技术。虽然“火球”传播主要针对海外市场，国内中毒用户并不多，但海淀分局网安大队对涉案网络公司进行调查时发现，该公司办公地、注册地均在海淀区。因此，网安和刑侦部门立即按照分局要求，成立了专案组，开展立案侦查。

专案组民警从病毒程序的运行方式入手，通过模拟系统中毒过程结合实地调查追踪，准确掌握嫌疑人制作病毒自行侵入用户电脑，强行修改系统配置，劫持用户流量，恶意植入广告牟利的犯罪事实。

经审查，马某、鲍某、莫某都一直从事IT行业，想到开发恶意插件捆绑正常软件可以劫持流量从而达到植入广告进行牟利的目的，几人于2015年共同出资成立了一家网络公司，对该病毒软件进行开发。马某任公司总裁，鲍某和莫某分别任公司技术总监和运营总监。开发出“FIREBALL”恶意软件后，考虑到国内网络安全监管严厉，为了躲避监管，公司在国外开通了账户，然后将该恶意软件捆绑正常软件投放国外软件市场进行传播。该恶意软件感染电脑后，能够在受害者机器上执行任意代码，进行窃取凭据、劫持上网流量到删除其他恶意软件的各种操作等违法犯罪行为。然后，该公司在该恶意软件上植入广告向受害者电脑投放从而牟取暴利，该公司国外账户仅仅在去年就非法获利近8000万人民币。

目前，马某、鲍某、莫某等9人因涉嫌破坏计算机系统罪已被海淀区检察院批准逮捕，案件还在进一步审理中。