12人黑客团伙远程控制5000余台电脑 被警方抓获

没有好的学历，不是计算机大牛，却是黑客圈的活跃分子，利用黑客技术攻击别人的电脑，取得电脑控制权之后再挖矿或者提供扫爆服务器的服务。

近日，温州瓯海警方成立的专案组先后奔赴8省13市地区集中收网，共抓获犯罪嫌疑人12人，扣押涉案电脑15台、手机17部，查获涉案服务器20余台，缴获门罗币、永旺币等数字货币1000余枚，全链条打击了网络黑色产业链。

据了解，该案被公安部列为“净网行动2018”专项行动第一批快侦快破黑客类督办案件。

不能重体力劳动的90后小伙

是黑客圈的活跃分子

2017年年底，温州市区一家公司的网站被恶意攻击，瓯海区网警在梳理电子勘验数据时，发现了一个隐匿在背后的黑客徐某。

徐某是湖北恩施人，今年24岁，去年以来暂住在瓯海区娄桥街道，因为身体原因不能重体力劳动，徐某把更多的精力放在了网上。警方发现，徐某在黑客圈非常活跃，还是瓯海本地一个黑客QQ群的群主。

在黑客眼中，被木马程序攻击过的电脑被称为“肉鸡”。通过调查，警方发现了一个包含扫漏洞注马、买卖“肉鸡”、远控“肉鸡”挖矿、攻击网页端等众多犯罪环节的新型网络黑色产业链。

警方发现，各类犯罪行为均通过网络进行，犯罪嫌疑人分布在各个省市，而其中起连接作用的就是犯罪嫌疑人徐某。

徐某通过网络认识了各类不法分子，形成了以网络犯罪为核心的黑色产业圈子。

通过黑产圈子，徐某获取了专用扫爆服务器、远控黑客软件等非法工具，并通过这些工具对他人电脑非法下载安装远控木马。

这些电脑中木马成为“肉鸡”之后，徐某等人利用这些电脑进行门罗币挖矿、发动DDOS攻击、盗取中马电脑资料、买卖中马电脑控制权等多种犯罪行为从中非法牟利。

目前，专案组已查明，这一团伙共租赁20余台服务器远程控制了5000余台“肉鸡”，非法挖矿1000余枚门罗币等数字货币（价值约60余万元）。

警方奔赴8省13市集中收网

一举攻破网络黑色产业链

2018年1月，为了进一步滤清徐某及其黑客团伙架构与犯罪事实，温州警方成立专案组进行调查，警方确定了徐某的上下家对象阳某、吕某、周某等十余人，梳理出提供扫爆服务的服务器源头和提供黑客工具的软件源头，并将这些对象分为扫爆“肉鸡”团伙与“僵尸挖矿”团伙。

随后，专案组又侦查出架设黑客攻击网站与代理黑客攻击网站的刘某等人，至此，整个网络犯罪黑色产业链浮出水面。

警方发现，多名犯罪嫌疑人都是90后，他们并不是计算机大牛，却通过网络不断学习相关计算机安全技术，在掌握技术的同时却动起了“歪脑筋”，把所学的技术用于网络犯罪。

除了控制“肉鸡”，这一团伙甚至搭建了黑客攻击网站，通过QQ群招揽顾客形成了系统性、规模性的网络犯罪市场，并建立QQ群招揽顾客贩卖网站充值卡来谋利。被警方查获前，该黑客攻击网站已有注册用户2000余人。

在充分掌握这一网络黑色产业链的犯罪事实后，专案组组织50余名警力，先后三次奔赴湖北恩施、江西萍乡、广东惠州、浙江金华、山东威海、陕西西安、福建晋江、江西上饶等8省13市开展统一抓捕行动。成功抓获徐某、阳某、吕某等12名犯罪嫌疑人，现场扣押电脑、手机等大量作案设备。

被捕后，徐某交待，自己知道在网络上从事黑客攻击、远程控制“肉鸡”等行为是非法行为。但他抱着侥幸心理，认为网络犯罪具有隐蔽性，难以查证又获利颇丰，因此一直没有收手。

目前，已有8人被移送检察院，剩余4人还在取保候审阶段，案件仍在进一步侦查当中。

佰佰安全网提醒：公共场所的管理者、经营者们要加强管理，出入这些场所的人也应警惕，具有防范意识，让犯罪分子无可乘之机，下面请看以下佰佰安全网为您带来的安全科普知识，希望对您的生活有所帮助。