操纵十几万台电脑攻击服务器,目标不是国防机密,而是Wi-Fi密码。
12月11日,澎湃新闻(www.thepaper.cn)从警方获悉,上海一家科技公司开发的一款免费Wi-Fi热点软件的数据库遭到黑客攻击,一周内被盗取Wi-Fi密码150万条。目前,7名犯罪嫌疑人已被抓获,其中两人被批捕。
据警方介绍,被攻击服务器的Wi-Fi热点软件被许多网友奉为“蹭网神器”,“软件支持地图显示周边的免费Wi-Fi热点,没有密码的可以自动连接。有密码的,还提供上网密码。”如同拥有万能钥匙,用户使用“蹭网神器”能轻松接入其附近公共场所的免费Wi-Fi。
“蹭网神器”的原理是什么?
专家解释说,“蹭网神器”带有线上线下互动功能,所有的Wi-Fi热点和密码都由用户使用后上传分享。通过这样的方式,“蹭网神器”的后台数据库就能搜集到大量的Wi-Fi热点和密码。用户越多,Wi-Fi热点和密码也会越多,形成良性循环,并吸引更多用户。
正当用户越来越多,10月,开发“蹭网神器”的公司发现其服务器异常,一周内Wi-Fi密码被盗150万条,经济损失近百万元。
接报后,在上海市公安局网安总队的指导下,杨浦公安分局网安支队组成专案组开展侦查,发现所有被盗数据通过数千台电脑,发往一家位于南京的科技公司。
经查,犯罪嫌疑人张某系这家南京科技公司的负责人。
据张某交代,他无意间发现了“蹭网神器”,认为其下载率高,广告收益颇丰,也想开发类似软件,但是缺乏相关的Wi-Fi数据资源。他决定从“蹭网神器”的数据库盗取数据。
于是,张某让技术人员在其公司已经开发上线的一款“Wi-Fi共享”软件中,嵌入可远程操控的非法代码,“使用电脑下载使用该软件的用户,在不知情的情况下会自动根据远程指令连接目标公司的数据库。”
警方介绍说,十几万使用该软件的用户电脑沦为了“肉机”,先后被远程操控侵入“蹭网神器”数据库,盗取150万组Wi-Fi热点用户名和密码数据,“这样一来,张某不费吹灰之力就能复制出同类软件,用来抢占其公司手机应用的市场份额,赚取广告等费用。”
10月30日下午,专案组决定收网,侦查员奔赴南京实施集中抓捕,当场抓获涉嫌非法获取计算机信息系统数据的张某、沈某等7名犯罪嫌疑人。
经审讯,张某等人交代了为抢占被害公司的市场份额,利用木马病毒大规模攻击其数据服务器,并大量窃取使用对方Wi-Fi热点密码的犯罪事实。
目前,张某、沈某已被依法批准逮捕,其余5名犯罪嫌疑人已被采取刑事强制措施,案件在进一步审理中。
我来说两句排行榜