7月24日，澎湃新聞（www.thepapre.cn）從北京警方獲悉，北京海淀一IT公司為躲避國內(nèi)監(jiān)管，開發(fā)“病毒”捆綁正常軟件傳染境外互聯(lián)網(wǎng)，短短一年，感染全球超2.5億臺電腦，利用植入廣告牟利近8000萬元人民幣。近日，“海淀網(wǎng)友”立新功，協(xié)助警方偵破了這起特大“黑客”破壞計算機系統(tǒng)案，目前9人因涉嫌破壞計算機系統(tǒng)罪已被海淀區(qū)檢察院批準(zhǔn)逮捕。

據(jù)警方介紹，2017年6月3日，北京市公安局海淀分局網(wǎng)安大隊接到一名 “海淀網(wǎng)友”舉報稱：其在網(wǎng)上瀏覽網(wǎng)頁時，發(fā)現(xiàn)一國外知名安全實驗室報道了一起代號為“FIREBALL（火球）”的事件，在這起事件中發(fā)現(xiàn)某中國網(wǎng)絡(luò)公司通過在國外推廣鑲嵌了惡意代碼的免費軟件來達到流量變現(xiàn)的目的。

因該網(wǎng)友本身就是一名網(wǎng)絡(luò)安全公司的技術(shù)人員，其在看到國外的實驗室分析后，結(jié)合自己的專業(yè)知識，對“火球”病毒傳播途徑進行了分析，并協(xié)助海淀分局網(wǎng)安大隊民警對該網(wǎng)絡(luò)公司推廣的免費軟件進行了樣本固定，通過技術(shù)手段對樣本進行了功能性分析，確定在這些推廣的免費軟件內(nèi)存在相同的惡意代碼。

隨后，海淀分局網(wǎng)安大隊對涉案網(wǎng)絡(luò)公司進行了調(diào)查，發(fā)現(xiàn)該辦公地、注冊地均在海淀區(qū)，海淀分局網(wǎng)安和刑偵部門成立專案組，開展立案偵查。

警方介紹，專案組民警從病毒程序的運行方式入手，通過模擬系統(tǒng)中毒過程結(jié)合實地調(diào)查追蹤，掌握了嫌疑人制作病毒自行侵入用戶電腦，強行修改系統(tǒng)配置，劫持用戶流量，惡意植入廣告牟利的事實。

6月15日，專案組在該公司所在地將該犯罪團伙一舉搗毀，抓獲了以馬某、鮑某、莫某為首的11名嫌疑人。

警方介紹，經(jīng)審查，馬某、鮑某、莫某都一直從事IT行業(yè)，想到開發(fā)惡意插件捆綁正常軟件可以劫持流量從而達到植入廣告牟利的目的，2015年共同出資成立一家網(wǎng)絡(luò)公司，對該病毒軟件進行開發(fā)，馬某任公司總裁，鮑某和莫某分別任公司技術(shù)總監(jiān)和運營總監(jiān)，在開發(fā)出“FIREBALL”惡意軟件后，考慮到國內(nèi)網(wǎng)絡(luò)安全監(jiān)管嚴(yán)厲，為了躲避監(jiān)管，就在國外開通賬戶，然后將該惡意軟件捆綁正常軟件投放國外軟件市場進行傳播。該惡意軟件感染電腦后，能夠在受害者機器上執(zhí)行任意代碼，進行竊取憑據(jù)、劫持上網(wǎng)流量到刪除其他惡意軟件的各種操作等違法犯罪行為。然后，該公司在該惡意軟件上植入廣告向受害者電腦投放從而謀取暴利，該公司國外賬戶僅僅在去年就非法獲利近8000萬人民幣。

目前，馬某、鮑某、莫某等9人因涉嫌破壞計算機系統(tǒng)罪已被海淀區(qū)檢察院批準(zhǔn)逮捕，案件還在進一步審理中。