2017年7月31日星期一

普京签署俄罗斯VPN禁令

  据澎湃新闻报道,普京已经签署了VPN禁令,禁止服务商帮人们匿名访问在俄被禁网站,禁令要求拥有互联网通讯应用的公司对用户身份核实,同时禁止虚拟专用网络(VPN)和其他匿名技术服务提供商,帮助人们匿名访问在俄罗斯被禁的网站,普京签署意味着文件正式生效。 ????

  7月30日,俄罗斯政府网站发布题为《对联邦法条“关于信息、信息技术及信息保护”的修订案》的15页文件,该法律文件由俄罗斯总统普京签署,旨在禁止俄罗斯VPN服务提供商,访问在其境内禁止浏览的网站。该法条将于今年11月1日正式生效。

  这项法令已经于7月21日得到俄罗斯议会下院杜马的批准,要求拥有互联网通讯应用的公司对用户身份核实,同时禁止虚拟专用网络(VPN)和其他匿名技术服务提供商,帮助人们匿名访问在俄罗斯被禁的网站。普京对这份文件的最后签署意味着文件正式生效。

  当时,俄新社报道称,杜马信息政策委员会主席莱奥尼德·莱文(Leonid Levin)说,这项法律并不是意图给那些守法公民强加限制,相反,他声称这是禁止对非法内容的访问。

  修正案的禁令主要针对VPN服务的提供商,不涉及网络运营商或使用上网服务的个人。普京签署的这份文件指出,俄罗斯联邦通信部将会建立“联邦国家信息系统”,其中将会包含所禁资源的黑名单。该法律禁止服务提供商向用户提供访问所禁信息的入口。俄联邦通信部将要求匿名上网技术供应商及在俄境内运营的搜索引擎接入该系统。若违反此要求,俄联邦通信部将会屏蔽其服务器。

  俄罗斯主流经济类日报Vedomosti报道称:“可以通过将VPN软件从应用商店下架的方式对移动端使用VPN进行限制。俄罗斯联邦通信部代表还未对是否会采取这一措施进行表态,但表示目前部门正在研究最新修订案及该修订案可能的实现方式。”

  近年来,俄罗斯国内屏蔽网站数量有上升趋势。其外宣媒体《俄罗斯之声》援引俄罗斯非政府组织ru blacklist的数据称,俄罗斯官方现在屏蔽了大约8万个网站,其中包括视频资源网站、独立媒体等。现在,提供访问这些网站服务的供应商们也将受到屏蔽。

  ru blacklist提供的被屏蔽站点列表地址请参见这里

  我对这个俄罗斯屏蔽的域名列表研究了一下,感觉俄国的屏蔽网站和我国有几点不同:

  1、推特脸谱只屏蔽了几十个帐号,未全站屏蔽;

  2、大型网站几乎都未全站屏蔽,未屏蔽谷歌类网站;

  3、屏蔽的域名里居然有大量ru域名,国家域名都无法控制?要是cn域名的话早就给没收了。

  看来这种屏蔽的技术水平并不太高,还没有使用DNS污染等技术,难怪有网友评论道:建议空投方校长。

苹果中国应用商店下架大量VPN应用

  据澎湃新闻报道,7月30日,苹果中国公司回应中国区App Store(应用商店)下架 VPN 应用一事,称“我们已经收到要求,在中国移除一些不符合规范的 VPN App。这些 App 在其他市场的运营则不受影响。”苹果中国公司在一份声明中称。 

  苹果中国称,称今年年初,工信部出台了相关通知,要求所有提供 VPN 服务的开发者必须从主管部门获得经营资质。 

  日前海外媒体报道称,苹果公司已经从中国区 App Store 中下架了所有主要的 VPN 应用。一家名为ExpressVPN的VPN应用在其官方博客中提到,包括 ExpressVPN 在内的所有主要 VPN 应用程序以及在苹果中国应用商店内下架。 

  不过,ExpressVPN 公司表示,他们的 App 依然适用于中国以外的全球用户。 

  不过,有关中国加强对不合规范的VPN清理整顿已经有一段时间。7月25日,针对“个别中国境内的VPN供应商已经停止运作”一事,工业和信息化部新闻发言人、总工程师张峰在当天的国新办例行发布会上表示,主要是对那些无证经营的、不符合规范的进行清理。对于依法依规的企业和个人是不受影响的。 

  张峰称今年1月,工信部出台了《关于清理规范互联网网络结构服务市场的通知》,《通知》主要是为了更好地规范市场的行为,规范的对象主要是未经电信主管部门批准,无国际通信业务经营资质的企业和个人,租用国际专线或者VPN,违规开展跨境电信业务经营活动。这些规定主要是对那些无证经营的、不符合规范的进行清理,对于依法依规的企业和个人不会带来什么影响。 

  张峰还提到,一些外贸企业、跨国企业因办公自用等原因,需要通过专线等方式跨境联网时,可以向依法设置国际通信出入口局的电信业务经营者租用,《通知》的相关规定不会对其正常运转造成影响。 

  之前根据中国相关政策,在中国从事基础电信业务包括电信增值业务都需要获得政府批准。当天在回答有关企业的审批标准时,张峰表示,不单单是经营互联网的专线,包括VPN,就是从事基础电信业务,包括增值电信业务,都需获得政府的有关批复,从中华人民共和国电信条例一直到电信业务的目录里都有规定,这些规定对不同业务有不同要求。 

  关于VPN的问题,工信部信息通信发展司司长闻库补充称,在中国经营相关业务应该按照中国的法律法规来进行申请许可,这实际上在全世界很多国家都是这样做的。在美国、在欧洲、在亚洲都是这样做的,各个国家的管理方式也不尽相同。

  稿源:澎湃新闻

2017年7月29日星期六

乐视员工内外勾结 在公司服务器装木马牟利被抓

  据正义网报道,乐视前员工阎某及其上家吴某,在乐视公司的207台服务器上植入木马病毒,对计算机系统控制进行非法牟利,日前,两人因涉嫌非法控制计算机信息系统罪被检察机关提起公诉。26日,北京市海淀区人民法院依法开庭审理此案。

  庭审中,被告人阎某、吴某均表示没想到自己的行为会触犯法律,“愿意认罪认罚”。被带出法庭前,阎某哽咽着叮嘱从老家赶来的母亲注意身体,而旁听席上的母亲已泣不成声。

  207台服务器被植入木马病毒

  2017年1月至3月,吴某受网名为“阿布小组”(另案处理)的指使,通过网络联系上在乐视云计算有限公司(以下简称乐视公司)担任工程师的阎某,并向其提供木马程序。

   阎某接收吴某提供的木马程序后,利用职务之便,趁工作间隙,登陆公司内部系统后上传程序,并以复制方式顺利将木马程序安装在公司位于外地的多台服务器上。经查,阎某先后三次将上述木马程序布置在乐视公司位于全国的207台服务器上。 

  2017年3月3日,位于呼和浩特的3台服务器自动发出病毒预警,乐视公司经排查发现,公司多台服务器被植入木马病毒,公司通过账号IP认定员工阎某有重大嫌疑。后乐视公司报警,阎某、吴某陆续被公安机关抓获。

  作为阎某的上家,吴某表示自己与“阿布小组”不认识,只是通过QQ得知“阿布小组”在按100元1G的标准收流量且提供程序,“我就通过网络找到了阎某,付钱让阎某在公司的服务器上装木马程序,不知道会触犯法律。”

  “我把吴某发来的文件安装在公司的服务器上,第一次只装了14台,后来又装了两次,前后三次一共安装了200多台,吴某每天给我一千到两千元不等。”阎某承认知道安装程序后,外部人员能远程控制并利用服务器发起流量攻击。他说,我以为是做防火墙压力测试,这是违反职业道德的行为,但没想到会触犯法律。

  至案发时,吴某获利2.88万元、阎某获利2.74万元。

  司法鉴定显示,植入到乐视公司服务器中的木马程序具有DDOS攻击功能。这意味着外部人员可远程控制这些服务器做流量攻击,进而导致被攻击的服务器瘫痪。

  两被告人涉嫌非法控制计算机信息系统罪

  据北京市海淀区人民检察院指控,吴某明知上家“阿布小组”要求其下载的储存能够实现控制服务器的功能,仍然将其提供阎某,并唆使阎某将木马程序植入服务器。阎某、吴某的行为涉嫌非法控制计算机信息系统罪。

  “阎某是技术人员,明知上家吴某提供的程序一旦被植入到乐视公司的服务器内,必将为他人控制用于违法活动,但仍先后三次将木马程序布在乐视公司的207台服务器上。”公诉人说。

  结合相关法律,公诉人建议对两名被告人判处三年以上七年以下有期徒刑,并处罚金。“两人到案后认罪态度良好,根据相关规定,可以从轻处罚。”

  “两名被告人都是90后,今天站在被告人席上,我们深感惋惜。”公诉人说,希望两名被告人通过这次严肃的法律教育,认真悔过,早日回归社会。 

  乐视:员工数据修改权限大缺乏监管

  “公司不愿意看见这样的事情发生。”乐视公司监察部副总经理王磊在庭审结束后接受记者采访时表示,案件发生后,乐视立刻下线服务器并进行格式化处理,修改了相关系统的调整权限。公司请司法介入的目的是惩戒极少数、警示大多数,也希望阎某能得到宽大处理。

  在王磊看来,这种借助互联网通过高科技手段进行的新型犯罪,追责困难重重。他说,员工是远程将木马植入到服务器中,其本人并不在服务器的物理机房内,发现问题存在一定的难度。

  记者了解到,不少互联网公司都发生过类似案件,有的企业虽能锁定具体账户,但无法锁定到具体个人,加之留存的证据不多,事情就不了了之了。谈及协助办案的经验,王磊说,网络犯罪的证据固定手段与传统手段不一样,如果没有及时将相关证据固定下来,事后追责非常难,“电子证据很容易受到污染”。

  万众创新的时代背景下,技术发展非常快,但相关管理规范没设计好,一些互联网从业人员通过各种各样的手段规避公司规则、逃避法律的情况在整个行业都很典型。王磊说,有些年轻人手中掌握的数据修改权限很大,处于没有监管的状态,这个风险需要引起关注。

  稿源:正义网

手机信号真的会影响飞机飞行安全吗?

  一项研究指出,1991年,美国联邦通信委员会(FCC)出台规定,禁止乘客在飞机上使用手机,理由如下:1、在飞机上使用手机,会影响手机的地面基站系统。原理是,当一个人使用手机时,在不同的区域,会有不同的基站为其服务。当此人从一个区域移动到另一个,就需要重新选择基站,并切换到新的基站,这个过程是需要计算的。当有人在飞机上使用手机时,由于飞行速度很快,过区切换会非常频繁,由此加重基站的工作负担;2、手机发射的无线电波,有可能干扰机载电子系统。在这项规定出台之后,美国联邦航空局(FA A )也认为手机确实有可能对飞行系统产生实质干扰,并针对所有商业航空公司,推行这项禁令。

  对于飞机上使用手机的危害,有相关人士指出,从科学研究的角度来看,无论说绝对有干扰,还是说绝对没干扰,都是不负责任的。但如果从代价的角度来看,虽然这种干扰的概率很小,可是赌注却太大了。而关闭手机,无论对谁来说,都是一种成本较低的措施。所以,在尚无结论的情况下,选择这种保守的做法,是一个明智之举。

  2013年10月,美国联邦航空总署批准允许智能手机、平板电脑、MP3、数码照相机、电子书等移动电子设备在起飞和降落阶段开机,但必须设定在“飞行模式”,即关闭移动电话对外联系功能。

  2013年12月,欧盟航空安全局也宣布了同样的规则,解禁手机“飞行模式”在飞机飞行全程中的使用。欧洲航空安全局媒体事务负责人称,出台这一规定经过了严格的安全论证,旨在适应人们随时随地使用电子设备的需要。

  可见:美国、欧盟日本均准许飞机上使用手机。至今没有任何研究证明手机信号对飞行安全有影响,至今没有一个实验能证明普通手机对飞行产生了影响,至今没有一起飞机安全事故是因为手机信号导致的,唯一可能影响飞机安全的是手机锂电池爆炸。

  目前各国的主要规定

  欧盟

  2013年11月已放开,飞行全程可使用手机“飞行模式”和其他便携式电子设备。

  美国

  2013年10月已放开,飞行全程可使用手机“飞行模式”和其他便携式电子设备。

  加拿大

  2014年5月已放开,飞行全程可使用手机“飞行模式”和其他便携式电子设备

  阿联酋

  2007年1月在阿联酋航空上,允许在两万英尺(约6096米)高空使用手机打电话、收发短信。

  日本

  飞机起降时不能使用包括手机、平板电脑在内的所有电子设备,全程不能使用手机。

  正在研究放宽政策限制,拟允许在起降时使用手机“飞行模式”。

  中国

  飞机起降时不能使用包括手机、平板电脑在内的所有电子设备,全程不能使用手机;正在技术验证阶段,拟放开在起降时使用手机“飞行模式”,其他便携式电子设备的电源可全程不关闭。

老司机发车为何不用eD2k了?谈eD2k和电驴的兴衰

  如果你在秋名山身经百战,那么一定会知道“电驴”这个词。在很多人的印象中,这是一度非常流行的下载软件,所使用的是“eD2k”开头的专有下载链接。但是近几年,“电驴”和eD2k渐渐走向了衰落,近几年司机们飚车越来越少使用eD2k,反而Magnet磁力链接成为了常态。

  很多用户就会有疑问,虽然“电驴”的开发商和运营者VeryCD已经转型,网络少了一个eD2k资源的宝库,但为何其他站点也越来越少用eD2k呢?eD2k和Magnet磁链用起来似乎并没有什么不同,大家都可以用迅雷旋风之类的工具下载,eD2k甚至还更早被离线下载所支持,为什么大家都远离了eD2k?今天,就一起来谈谈这话题吧。

  KAD网络让eMule有别于eDonkey,成为了eD2k网络的精髓

  你真的了解“电驴”和eD2k吗?

  要谈论eD2k,首先需要了解“电驴”的历史和本身。实际上,人们最熟知的VeryCD电驴,并不是原始意义上的电驴,而且VeryCD电驴有沽名钓誉之嫌。电驴的历史可以追溯到VeryCD远未诞生的2000年,MetaMachine公司开发了一款名为“eDonkey”的软件,翻译过来就是“电驴”的意思——这才是真正意义上的电驴。

  大家都习惯于把VeryCD电驴当成下载软件,但需要强调的是,eDonkey电驴并不是一款下载软件,eD2k链接也不是为下载而生的。eDonkey电驴是一款共享软件,首次使用了eD2k构建eDonkey网络,任何文件都可以生成对应的eD2k链接,分享给所有使用eDonkey网络的用户。一旦你在eDonkey电驴中共享某个文件,该文件就会生成对应的eD2k链接,其他人也可以在eD2k网络中搜索并下载到你共享的文件。

  在2002年,有个德国开发者不满足于eDonkey电驴的功能,开发出了支持eD2k协议的第三方开源客户端——eMule,也就是大家所说的电骡。电骡加入了大量eDonkey电驴不支持的新功能,特别是支持KAD网络,这可以说是让eMule彻底有别于eDonkey电驴的根本原因。

  eDonkey电驴所使用的eDonkey网络,虽然也是基于P2P共享,但是仍然离不开中央。一群人使用eDonkey电驴进行文件共享,必须要有中央服务器来作为通讯中心,为用户提供查找文件等服务。而KAD则是更彻底的P2P,只需要用户作为节点,用户之间能够直接连接,完全脱离了中央服务器。

  KAD网络对于eD2k协议的意义非凡。在2004年,eDonkey电驴由于版权方面的控诉停止开发,eDonkey网络中的中央服务器成为了eDonkey电驴涉及盗版的证据。而开源的eMule电骡,一方面没有涉及商业活动,另一方面支持KAD网络,用户之间共享盗版可以推给是用户的自发行为,因此得以经受住版权商的压力巍然不动。到这里,我们可以稍微整理一下电驴、eD2k的关系了。

  eDonkey电驴:电驴原版,商业软件,可通过eDonkey网络共享文件。

  eDonkey网络:利用P2P技术构建的共享网络,但需要中央服务器建立连接。

  eD2k:eDonkey网络所使用的协议,eDonkey网络所共享的文件会生成eD2k开头的链接。

  eMule电骡:eDonkey电驴的第三方客户端,开源软件,除了支持eDonkey网络,还支持KAD网络。

  KAD网络:更彻底的P2P共享网络,不需要中央服务器,和eDonkey网络互联,协议也是eD2k。

  好了,我们继续往下说VeryCD电驴吧。

  VeryCD电驴:推动eD2k在中国流行

  说到电驴/电骡在中国的流行,VeryCD版“电驴”是绕不过去的。很多朋友都知道VeryCD,上面的海量资源相信大家都有所耳闻。不过实际上,VeryCD的站点上并没有储存着浩如云烟的资源,上面的资源实际上是eD2k链接。不得不说,有这样一个站点实在是十分方便,直接通过eMule搜索eD2k网络,资源可是多如乱麻,你只能通过关键字来搜索,遇到标题党,还会下到葫芦娃。

  VeryCD把eD2k资源进行了整合,建立起了eD2k分享平台,一度成为了中国大陆浏览量最大的资源分享网站之一。既然涉及了eD2k资源的业务,VeryCD自然也会推出相应的客户端——很难想象自己的站点需要外链到其他网站来下载客户端,才能使用站点的服务,对吧?于是,VeryCD就拿eMule来开刀了。

  前面提到,eMule是一款开源软件,这给VeryCD提供了根基。VeryCD使用了eMule电骡的源代码,开发出了VeryCD电驴,这也是中国网民最熟悉的“电驴”。和eMule电骡相比,VeryCD电驴更易上手,不需要进行复杂的配置,也不需要钻研什么共享,直链VeryCD网站的资源,因此在国内广受欢迎。一时间,VeryCD电驴大有成为装机必备之势,eD2k和“电驴”在中国的兴盛,到达了顶峰。

  好景不长,从2009年开始,中国加强了网络版权把控,VeryCD被迫转型,撤下了几乎所有的eD2k共享链接。依凭于VeryCD网站的VeryCD电驴,失去了立足的根本,自然而然隐没在了历史的潮流中。

  不过,尽管VeryCD电驴退潮,但eMule电骡和eD2k依然没有倒下,毕竟它们依仗的是eD2k网络。只要有人在用eMule共享文件,eDonkey和KAD网络就仍会在运行。按理说,这是一个近乎完美的P2P资源共享架构,然而在这些年,eD2k链接的热度却也在明显下滑——eMule原版从五年前每周70W的下载量,下降到了仅仅2W多。在很多资源站上,提供的都是Magnet磁链或者BT种子,eD2k并不是老司机开车的主流。

  在离线下载盛行的现在,正统的BT软件例如μtorrent还有人玩,但用正统eMule下资源的,恐怕真的是非主流中的非主流了。为何eD2k不如BT受欢迎?这要从它俩的根本区别说起。

  为何人们不再爱用eD2k?

  虽然都是一串链接,但eD2k和Magnet磁链有着根本性的不同——eD2k对应的eMule电骡是一个共享软件,而Magnet磁链对应的BT软件则是下载软件。这让它们在使用上,有着很多根本性的区别。

  前面提到,eMule实际上是一个共享软件,eD2k协议为共享而生。正统eMule的使用流程和BT有着巨大区别,它一般是这样子使用的。

  开启eMule后,第一件事做的并不是什么下载,而是设置共享目录,该目录中的所有文件,都会实时共享到eDonkey和KAD网络中。目录中共享了的文件都会生成eD2k链接,所有人通过相应的eD2k链接,都能够拿到你共享的文件,一旦有人下载相应文件,那么你的eMule客户端就会上传数据。

  我们平时使用eD2k链接下载,资源也是来自他人eMule所共享的文件的。当然,共享目录中也可以啥都不放,但很多eMule客户端都拥有队列优先级机制,上传得少,下载速度也会被限制。

  设置好了共享目录后,需要配置upnp以获取HighID。在eMule中,HighID能够更直接地进行P2P传输,无论是上传还是下载还是资源搜索,都更有力。此外,要在eMule中获得比较好的体验,还需要设置防止吸血客户端的IPFilter、设置一个可靠的eD2k服务器更新列表等等。可以说,eMule的使用非常繁杂,如果你只想简单下载点东西,eMule完全不适合你。

  和eD2k相比,基于BT网络的Magnet磁链就简单多了。BT为下载而生,某个资源只要有人在进行相关的下载上传任务,就可以源源不断地流传了,BT软件的客户端也不需要额外的设置,只要添加Magnet磁链就可以运转。另外,eD2k的共享是基于文件的,而BT任务可以基于文件夹。只需要一条Magnet链接,就可以下载到整堆整堆的文件,这点eD2k链接做不到。

  简而言之,eD2k的特点,决定了它处处受制,具体体现如下。

  eD2k的正统客户端eMule配置复杂,难以上手。

  eMule一旦开启,默认会不断上传共享了的文件,这种大流量的上传任务,并不适合中国上传带宽较窄的互联网。一些运营商为了减少上传的压力,甚至直接封杀了KAD协议,让eMule无用武之地。

  eMule封杀迅雷旋风等吸血客户端。迅雷等客户端有吸血机制,从eMule拿数据,但并不回传数据给eD2k网络,这让很多eMule客户端都使用IPFilter封杀了迅雷。不少人发现迅雷下eD2k下不动,渐渐也就不用eD2k的链接了。

  HighID越来越难以获取。在eMule中,HighID会获得比较快的速度,但这需要公网IP。现在运营商普遍给用户提供内网IP,这限制了eMule的传输效率。

  一个eD2k链接只能下载一个文件。与之相比,BT一个任务可以下载多个文件。下载资源合辑的时候,一个磁链总比一行行eD2k链接方便。

  另外,eMule的真正作用在于共享,但国人很少意识到这点。看到eD2k链接,很多人的第一反应就是用迅雷等工具去下载,这在无形中也破坏了eD2k网络的共享生态。种种原因下,eD2k尽管还有人用,但流行度就远不能和Magnet磁链相比了。

  从技术的角度来说,eD2k协议要比Magnet磁链更加先进。eD2k网络不仅可以共享文件,还支持资源搜索、通讯等功能,可谓是个能脱离HTTP存在的理想P2P网络,很能体现“人人为我,我为人人”的精神。

  不过,eMule繁杂的配置令很多人望而却步,少了VeryCD的推动,eD2k越来越远离主流网民的视野。也许将来出现更易用的客户端、网络带宽进一步发展后,eD2k能够重新兴起吧。

  来源:太平洋电脑网 段嘉祺

2017年7月26日星期三

Adobe公司宣布放弃Flash

  7月26日消息,Adobe今天宣布,它将于2020年年底停止Flash Player的开发和发行,鼓励内容创作者把现有的Flash内容转换为其他开放格式。

  Adobe称,来自苹果、Facebook、谷歌、微软和Mozilla的合作,是它作出这一决策的重要原因。

  在这份公告中,Adobe强调,在未来三年时间里,苹果、微软、谷歌等将分阶段停止为Flash提供技术支持。在2020年过后,Adobe将停止为Flash发布更新,网络浏览器将不再支持该技术。这些公司正在鼓励开发者为其软件改用现代编程标准。

  在有关这一事宜的一份声明中,苹果称其用户不使用Flash已经有一段时间了,iPhone、iPad和iPod touch从来就没有支持过这一技术。Safari在运行Flash插件前需要得到用户明确批准,Flash插件必须是用户主动安装的。

  Flash技术是在20多年以前诞生的,曾是开发者最青睐的软件之一,被用于开发游戏、视频播放器和可在多个网络浏览器上运行的应用,但它的弊端也是足够明显,存在大量的严重安全漏洞,让Mac和PC用户暴露于危险之中。

  近年来,Flash的许多功能都已经被竞争对手HTML5技术所取代。而HTML5的好处之一是,它可以在网页上提供多媒体内容,而不需要用户安装和更新专用插件。

  当Adobe于2005年收购Flash时,这项技术被应用于98%的个人电脑上。但在现下最流行的Web浏览器Chrome上,Flash的使用却急剧下降。据谷歌称,2014年80%的桌面用户每天使用它,目前的数字是17%.

  谷歌补充说:“这一趋势表明,该网站正在向开放Web技术迁移,这些技术比Flash更快捷、更省电,同时也更安全。”谷歌在去年年底彻底停止对Flash软件的全面支持。巴拉克里钦南说,Flash的消亡不会影响Adobe的利润。他说:“我们认为Adobe在后Flash时代的机会更大。”。

  稿源: 网易科技报道

2017年7月25日星期二

开发病毒感染超2亿台电脑 北京一公司9人被捕

  据警方介绍,2017年6月3日,北京市公安局海淀分局网安大队接到一名 “海淀网友”举报称:其在网上浏览网页时,发现一国外知名安全实验室报道了一起代号为“FIREBALL(火球)”的事件,在这起事件中发现某中国网络公司通过在国外推广镶嵌了恶意代码的免费软件来达到流量变现的目的。

  因该网友本身就是一名网络安全公司的技术人员,其在看到国外的实验室分析后,结合自己的专业知识,对“火球”病毒传播途径进行了分析,并协助海淀分局网安大队民警对该网络公司推广的免费软件进行了样本固定,通过技术手段对样本进行了功能性分析,确定在这些推广的免费软件内存在相同的恶意代码。

  随后,海淀分局网安大队对涉案网络公司进行了调查,发现该办公地、注册地均在海淀区,海淀分局网安和刑侦部门成立专案组,开展立案侦查。

  警方介绍,专案组民警从病毒程序的运行方式入手,通过模拟系统中毒过程结合实地调查追踪,掌握了嫌疑人制作病毒自行侵入用户电脑,强行修改系统配置,劫持用户流量,恶意植入广告牟利的事实。

  6月15日,专案组在该公司所在地将该犯罪团伙一举捣毁,抓获了以马某、鲍某、莫某为首的11名嫌疑人。

  警方介绍,经审查,马某、鲍某、莫某都一直从事IT行业,想到开发恶意插件捆绑正常软件可以劫持流量从而达到植入广告牟利的目的,2015年共同出资成立一家网络公司,对该病毒软件进行开发,马某任公司总裁,鲍某和莫某分别任公司技术总监和运营总监,在开发出“FIREBALL”恶意软件后,考虑到国内网络安全监管严厉,为了躲避监管,就在国外开通账户,然后将该恶意软件捆绑正常软件投放国外软件市场进行传播。

  该恶意软件感染电脑后,能够在受害者机器上执行任意代码,进行窃取凭据、劫持上网流量到删除其他恶意软件的各种操作等违法犯罪行为。然后,该公司在该恶意软件上植入广告向受害者电脑投放从而谋取暴利,该公司国外账户仅仅在去年就非法获利近8000万人民币。

  目前,马某、鲍某、莫某等9人因涉嫌破坏计算机系统罪已被海淀区检察院批准逮捕,案件还在进一步审理中。

  稿源:澎湃新闻