在人们日常生活中，有时会遇到“政府网站无法正常访问”“ 购物网页离奇丢失”“ 棋牌网游无法登录”等问题，就很莫名其妙。

这些事情一而再、再而三地发生，你能想到其背后潜藏着“黑手”和神秘组织吗？

近日，山东烟台网安部门打掉一有组织牟取非法利益的黑客犯罪团伙。

案情来源

2022年11月下旬，山东烟台某网络科技有限公司报案，称其公司在网络上架设的数字藏品网站遭受黑客攻击，网站后台无法正常登录，同时存有17万网站会员信息及数字藏品交易数据的数据库被人清空，导致网站无法正常运营，受损会员近万人。

网站主页也被署名“XX安全团队”的网页替换。

对方以恢复网站数据名义向网站运营人敲诈勒索人民币50万元。

案件侦办

烟台网警随即开展侦查工作，发现国内多家网站被该黑客组织植入木马病毒。

因案情重大，烟台网警会同芝罘警方成立专案组，由省公安厅挂牌督办。

在部、省两级网安部门的精心指导下，专案组抽丝剥茧、固定证据，持续推进工作开展：一方面，对案发过程开展复盘，全面掌握犯罪线索；另一方面，加强技术研判，查明了犯罪团伙的组织脉络。

抓捕收网

近日，专案组在部、省两级网安部门统一指挥下，在江苏、安徽等地警方的大力配合下，集中开展收网抓捕行动，成功打掉以犯罪嫌疑人王某为首的黑客犯罪团伙。

经查，自2021年以来，以王某为首的黑客犯罪团伙，通过网络渗透等攻击手段连续作案300余起，受害网站遍布国内十余省市地区，涉案金额超过30余亿元。

黑客攻击主要手法：

一是DDOS攻击。使用大量数据包消耗服务器可用资源，致使网络服务瘫痪。

二是网络勒索病毒。以邮件、木马程序、网页诱饵等形式发送给目标用户并引诱其点击，待用户电脑感染病毒后即启动特定加密算法锁定用户数据。

三是控制僵尸网络。采用一种或多种传播手段，使被攻击主机感染僵尸程序病毒，从而控制大量主机，开展窃取数据等不法行为。

网警提示：

广大用网单位要增强网络防范意识，提高技术防护能力，及时修补网络漏洞，从逻辑和规则上减少网络“黑客”的侵犯。

图片 | 网络截图

素材 | 山东网警

来源：公安部网安局