“5元代下外賣，首單立減20元”、“8元代下首單”……類似的網(wǎng)絡(luò)廣告，慣于叫外賣的都市白領(lǐng)都不陌生。誰能想到，這種瞄準外賣平臺“首單立減”活動漏洞的“薅羊毛”行為，背后竟然也有“黑客”的身影。

今年1月，各種“代下首單”廣告在網(wǎng)上頻頻出現(xiàn)，引起了長寧網(wǎng)警的關(guān)注。通常情況下，一個手機注冊外賣平臺后只可享受一次“新用戶立減”的優(yōu)惠，但廣告中卻稱繳納5元至8元不等的費用后，就可以無限次享受優(yōu)惠。

接單人手中難道有多到用不完的“信息資源”？長寧警方迅速展開調(diào)查，很快鎖定了暫住在寶山、嘉定等地的犯罪嫌疑人朱某、竇某和李某，并于1月17日將3人抓獲歸案。

三名犯罪嫌疑人互不相識，他們之所以能做這門生意，靠的是網(wǎng)上買來的公民個人信息和一款名為“XX行”的軟件。

網(wǎng)上接單后，他們把網(wǎng)上買來的姓名、手機號等公民信息，輸入這款同樣網(wǎng)上購買的黑客軟件，為下單用戶的手機號碼刷機，虛擬生成出不同的手機序列號等數(shù)據(jù)，然后再在外賣平臺上刷單操作，不斷地賺取首單優(yōu)惠的福利。

警方的調(diào)查隨之指向制作并銷售軟件的天津市某網(wǎng)絡(luò)科技有限公司。這款軟件明顯具有獲取計算機系統(tǒng)漏洞并非法篡改計算機數(shù)據(jù)的功能，可對手機、電腦和信息系統(tǒng)非法攻擊，是典型的“黑客”軟件。今年1月20日，警方依法將公司負責人曾某和銷售軟件的劉某、段某3人抓獲歸案。

據(jù)曾某交代，這款軟件由他開發(fā)，劉某、段某通過網(wǎng)絡(luò)銷售代理商等方式售賣，截至案發(fā)已非法獲利200余萬元人民幣。警方循線追蹤，今年3月26日在廣東、山東、江蘇、遼寧等地，一舉將售賣軟件的代理商莫某、何某、寇某等8名犯罪嫌疑人抓獲。目前，14名犯罪嫌疑人已被長寧警方逮捕，案件在進一步偵查中。

今年2月1日，上海警方接某網(wǎng)絡(luò)科技有限公司報案，公司W(wǎng)IFI類軟件突然無法接收用戶上傳數(shù)據(jù)，收費系統(tǒng)也無法正常運行，持續(xù)24小時，影響了上百萬用戶正常使用。

民警調(diào)查發(fā)現(xiàn)，公司運營的WIFI類軟件是遭到一種名為“DDOS”的攻擊。這是一種分布式拒絕服務(wù)攻擊，攻擊者將多個計算機聯(lián)合起來作為攻擊平臺，安裝主控程序，短短幾秒內(nèi)對一個或多個目標發(fā)動上千次攻擊。就好像只能容納100人的飯店，一下子涌入了1000人，卻不吃不喝不點單，導(dǎo)致飯店無法正常營業(yè)。

幕后黑手到底是誰？專案組經(jīng)連夜偵查，獲取了大量原始數(shù)據(jù)樣本，分析出這次“DDOS拒絕服務(wù)”類網(wǎng)絡(luò)攻擊的源頭是一個動態(tài)域名，注冊名為“蕭蕭”，持有人真實身份陳某，50余歲。

但進一步調(diào)查發(fā)現(xiàn)，陳某從未用這一動態(tài)域名從事過網(wǎng)絡(luò)運營業(yè)務(wù)，難道“黑手”另有其人？

通過碰撞比對，一個名為“祈禱！”的QQ號進入偵查視野，這個號碼的注冊信息與網(wǎng)絡(luò)攻擊動態(tài)域名的注冊信息吻合，賬戶主人的真實身份陳某某，是動態(tài)域名持有者陳某的兒子。專案組判斷陳某某具有重大作案嫌疑。

專案組立即前往黑龍江，零下33度嚴寒中通宵蹲守伏擊，于2月6日抓獲犯罪嫌疑人，并當場繳獲作案用電腦、手機等。

經(jīng)審訊，嫌疑人陳某某10多歲開始就混跡于網(wǎng)上各類論壇，自學(xué)了黑客技術(shù)，他偶爾從一條論壇廣告中了解到租借“肉雞”可以迅速賺錢，便投身這行以此牟利長達數(shù)年之久，賺取的錢財均用于各類賭博，揮霍一空。本案攻擊源頭的動態(tài)域名是陳某某3年前注冊的，當時他還未滿18歲，所以用了父親的身份證注冊。

今年2月18日，總部坐落于張江高科技園區(qū)的一家網(wǎng)游公司旗下一款游戲產(chǎn)品服務(wù)器突然無法打開，1700萬用戶無法登陸，持續(xù)8小時之久，公司損失不小。事發(fā)后，公司內(nèi)部反復(fù)自查，但始終找不到原因。今年3月19日，公司向浦東公安分局報案。

檢查電腦設(shè)備。警方供圖

警方調(diào)查發(fā)現(xiàn)，此案屬于典型的黑客攻擊公司計算機系統(tǒng)的網(wǎng)絡(luò)犯罪案件。專案組通過走訪公司，梳理案件脈絡(luò)，公司離職人員馬某逐漸進入警方視線。2017年下半年，馬某為獲取私利，工作期間曾擅自制作自家公司手游的外掛程序，被公司發(fā)現(xiàn)后開除。此次黑客攻擊，是不是馬某的惡意報復(fù)呢？

偵查印證了民警的直覺。確定了馬某身份和居住地之后，浦東警方與山東青島警方取得聯(lián)系。今年4月12日，在青島警方配合下，民警在青島市一家科技公司內(nèi)與馬某“碰了面”。得知“來訪者”是上海警方，馬某十分驚詫，“沒想到你們這么快！”

據(jù)馬某交代，今年2月18日他為了報復(fù)前公司，在青島家中的筆記本電腦上，利用公司游戲后臺服務(wù)器漏洞實施入侵，將游戲數(shù)據(jù)惡意刪除，導(dǎo)致約1700萬用戶無法登陸。目前，馬某已因涉嫌破壞計算機信息系統(tǒng)罪被依法逮捕并移送起訴。

今年2月初，上海網(wǎng)警發(fā)現(xiàn)一家名為云網(wǎng)網(wǎng)絡(luò)技術(shù)的公司安全管理制度混亂，導(dǎo)致租用該公司服務(wù)器的用戶網(wǎng)站頁面遭到惡意篡改，并被插入“色情服務(wù)”“網(wǎng)絡(luò)招嫖”等違法信息。

2月23日，上海網(wǎng)警對“云網(wǎng)公司”開展現(xiàn)場檢查,發(fā)現(xiàn)公司未按法律規(guī)定進行備案，也未依法落實防病毒、防入侵、防篡改等安全技術(shù)保護措施，導(dǎo)致服務(wù)器遭到黑客攻擊后出現(xiàn)違法有害信息。2月28日，上海警方依法對“云網(wǎng)公司”處以停機整頓3個月的行政處罰。

今年4月25日，一款名為“聯(lián)桌牛�！逼迮朴螒蛞�起網(wǎng)警關(guān)注。警方對游戲研發(fā)運營單位上海竹騰網(wǎng)絡(luò)科技有限公司現(xiàn)場檢查發(fā)現(xiàn)，“聯(lián)桌牛牛”游戲未依法備案，未采取安全保護技術(shù)措施，極易成為滋生賭博等違法活動的溫床。4月27日，上海警方依法對上海竹騰網(wǎng)絡(luò)科技有限公司處以停機整頓6個月的行政處罰，并對“聯(lián)桌牛�！盇PP關(guān)停下架處理。

今年5月3日，上海公安網(wǎng)安部門在工作中發(fā)現(xiàn)，一個名為“SAMA贊賞社”的“二次元”APP中發(fā)布有大量低俗照片，該APP也未依法備案、未依法采取安全技術(shù)措施。5月23日，上海警方對涉事公司停機整頓3個月，并對“SAMA贊賞社”APP關(guān)停下架處理。