近日,厦门快快网络安全团队协助江苏扬州警方成功侦破一起游戏版本数据遭遇泄露的案件,涉案资金近千万元。

2020年,快快网络接到用户举报,有不法分子窃取游戏版本,使得游戏版本数据发生了泄露。接报后,快快网络安全团队立即将情况移交给公安机关,并迅速抽调安全风控团队精英人员组建专项行动小组,连夜赶往扬州协助网安部门对机房相关服务器开展现场勘验,提取木马文件样本。

通过程序分析,发现该木马程序通过改写瑞星公司开发和签名的合规程序加壳生成,利用白加黑原理,绕过杀软主动防御成功避开杀毒软件,植入想要攻击的目标服务器。

打开网易新闻 查看更多图片

快快网络专项行动小组配合警方对上亿条数据进行追踪分析后,发现该木马入侵了江苏、浙江、福建、广东等多个省份上千台存有重要游戏数据的服务器,波及多家知名数据中心提供商以及云计算服务商。而游戏公司存放在服务器上的网络游戏数据被黑客窃取后在网上大肆贩卖后,用于搭建私服游戏、引流或攻击竞争对手;其中部分服务器数据被黑客修改、删除后用于敲诈勒索,情况十分恶劣。

经初步分析发现这一案件对互联网安全危害性极大,而该木马病毒也具备一定的反检测技术,于是快快网络专项行动小组协助警方连日对该木马程序逆向编译分析,成功溯源反制到该木马主控所在服务器,专案组随即调取腾讯云相关电子证据,固定了木马主控端历史控制过的数千台服务器记录,经日志分析和落地查证,初步锁定种马和盗取数据团伙成员身份。

经过扬州市开发区警方排查研判,“网络大盗”的作业及分工流程浮出了水面。该团伙以张某、于某某为主要犯罪骨干,组织海某、李某、张某某等人专门负责种马、非法窃取控制服务器,并出售给下游犯罪团伙牟利。同时,该团伙还采取删除、修改等非法手段,导致服务器无法正常运行,以此多次敲诈勒索相关游戏公司。

2021年以来,扬州市开发区警方组织警力在河南、山东等地开展两批次集中收网行动,摧毁黑客工作室3个,抓获犯罪嫌疑人13名。

经查证,2019年以来,该犯罪链先后攻击全国服务器机房30余个,成功种植木马近千台服务器,盗窃服务器后台数据1.2亿余条。目前,此案还在进一步办理之中。

在本起案件中,受害游戏公司真可谓防不胜防,不知不觉中服务器便被“黑客”控制。那么,在日常生活中如何才能更加安全地使用网络呢?对此,扬州市公安局开发区分局网安大队负责人表示:

在使用网络过程中,要安装防火墙和防病毒软件,并及时更新病毒特征库

要从官方市场下载正版软件,及时给操作系统和其他软件打补丁

不要打开来历不明的网页、邮箱链接或短信中的短链接

不要执行未经杀毒扫描的下载软件

不要打开QQ等聊天工具上收到的不明文件

要为计算机系统账号设置相对复杂的密码,及时删除或禁用过期账号

互联网通达亿万群众,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。网络安全为人民,网络安全靠人民,维护网络安全是全社会的共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。

打开网易新闻 查看更多图片