看看新聞Knews記者昨日從北京海淀警方獲悉，目前這起跨境“黑客”案件已經(jīng)破獲，9名主要犯罪嫌疑人因涉嫌破壞計算機系統(tǒng)罪，已被海淀區(qū)檢察院批準逮捕。

今年6月3日，海淀分局接到一名熱心“海淀網(wǎng)友”于先生舉報稱：他是一名網(wǎng)絡安全公司的技術(shù)人員，在網(wǎng)上瀏覽網(wǎng)頁時，發(fā)現(xiàn)一國外知名安全實驗室報道了一起代號為“FIREBALL（火球）”的事件，在這起事件中發(fā)現(xiàn)了某中國網(wǎng)絡公司通過在國外推廣鑲嵌了惡意代碼的免費軟件來達到流量變現(xiàn)的目的。 

“當時說影響到2.5億用戶，因為數(shù)量很大，而且還是在中國的公司，當然會引起安全公司的重視，所以我們就加班加點的進行了分析，在了解了背后病毒的傳播和感染渠道，就報了案?！庇谙壬f。

于先生隨后結(jié)合自己的專業(yè)知識，對“火球病毒”病毒傳播途徑進行了分析，并協(xié)助分局網(wǎng)安大隊民警對該網(wǎng)絡公司推廣的免費軟件進行了樣本固定，通過技術(shù)手段對樣本進行了功能性分析，確定在這些推廣的免費軟件內(nèi)存在相同的惡意代碼。

隨后，在北京市公安局網(wǎng)安總隊的領(lǐng)導下，分局網(wǎng)安大隊對涉案網(wǎng)絡公司進行了調(diào)查，發(fā)現(xiàn)該辦公地、注冊地均在海淀區(qū)。網(wǎng)安和刑偵部門成立專案組，開展立案偵查。 

辦案民警通過模擬系統(tǒng)中毒過程結(jié)合實地調(diào)查追蹤，準確掌握嫌疑人的犯罪事實，及時固定了整個犯罪行為過程的關(guān)鍵證據(jù)，同步摸清了該公司組織架構(gòu)。

6月15日專案組正式啟動收網(wǎng)行動，在該公司所在地將該犯罪團伙一舉搗毀，抓獲了以馬某、鮑某、莫某為首的11名嫌疑人。

經(jīng)審查，馬某、鮑某、莫某都一直從事IT行業(yè)，2015年共同出資成立一家病毒軟件開發(fā)的網(wǎng)絡公司，為了躲避監(jiān)管，在開發(fā)出“FIREBALL”惡意軟件后，就在國外開通賬戶，然后將該惡意軟件捆綁正常軟件投放國外軟件市場進行傳播。

據(jù)犯罪嫌疑人交待，他們跟海外的一些網(wǎng)絡聯(lián)盟有廣告技術(shù)合作，海外網(wǎng)絡聯(lián)盟會提供代碼，安裝他們插件的用戶在瀏覽網(wǎng)頁的時候，會把代碼加入到網(wǎng)頁上。為防止“火球”病毒軟件被卸載，他們會在后臺下載一些駐留系統(tǒng)的程序，而這些程序用戶是不知情的。

該惡意軟件感染電腦后，能夠在受害者機器上執(zhí)行任意代碼，進行竊取憑據(jù)、劫持上網(wǎng)流量到刪除其他惡意軟件的各種操作等違法犯罪行為。然后，該公司在該惡意軟件上植入廣告向受害者電腦投放從而謀取暴利。

辦案民警介紹，在用戶不知情的情況下，用戶的流量就會被這款惡意代碼劫持，劫持去某些網(wǎng)站上去點擊廣告，通過這個來實現(xiàn)流量變現(xiàn)。此外，惡意代碼還會在用戶不知情的情況下，強制給你升級，升級完了之后還繼續(xù)流量變現(xiàn)。

“就相當于它擁有用戶的最高權(quán)限，你在它的面前時透明的，因為殺毒軟件都殺不掉它?！北本┦泄簿趾５矸志志W(wǎng)安大隊副大隊長董立波說。

網(wǎng)絡犯罪一般都存在取證難、固定證據(jù)難的問題，而在此次案件的辦理上，海淀區(qū)檢察院的辦案人員全程參與案件偵辦過程。

“對他們自己的內(nèi)部郵件系統(tǒng)、內(nèi)部通信系統(tǒng)，我們也進行了及時的凍結(jié)和扣押，直接保障了相關(guān)數(shù)據(jù)被完全固定，所以說這個案子在審查的過程中，電子數(shù)據(jù)給了我們極大的支撐，也是最后我們決定逮捕相關(guān)嫌疑人最重要的法律依托。” 北京市海淀區(qū)人民檢察院科技犯罪檢察部檢察官許丹說。

據(jù)了解，案件還在進一步審理，可能還會有其他的犯罪行為，嫌疑人罪名查實后，可能面臨5年以上的有期徒刑。

（看看新聞Knews記者 王一鳴  編輯：陳曦）