利用“流氓软件”劫持用户流量牟利案告破

    本报讯（记者汤瑜） 利用恶意代码“包装”正常软件，通过植入木马非法获取利益，近日，北京市海淀警方破获该市首例挟持国内用户流量案件，抓获嫌疑人3名。

    今年4月28日，海淀分局网安大队接到辖区百度公司报案，称其公司网络流量出现异常，网民访问渠道被更改，怀疑被植入恶意代码，造成经济损失约2000万人民币。分局立即成立专案组，经初步调查，发现访问hao123网站（www.hao123.com）服务器的访问地址大多来自一家服务器，之前涉案服务器的公司曾根据带入的流量向百度公司索取报酬。

    百度公司怀疑该公司通过“流氓软件”改变网民的访问路径。

    随后，专案组民警通过对百度服务器以及被篡改电脑的访问路径进行细致地数据勘验，发现该公司在hao123浏览器的安装包内植入恶意代码，更改网民访问路径，从而非法获利。

    据介绍，“流氓软件”在普通软件内写入恶意代码，如果安装软件就会导致代码自动修改电脑的设置。此案中，每次网民登录hao123网站时都会在不知情的情况下，先通过涉案服务器，然后才登录到hao123网站。

    海淀警方介绍，专案组准备开展抓捕工作时，发现涉案公司早已人去楼空，且为逃避打击销毁了部分证据，给侦查工作带来很大困难。民警利用将近两个月的工作时间分析研判，最终查找出了涉案嫌疑人上传恶意代码的账号，摸清了3名嫌疑人陈某、贾某、张某在顺义、朝阳等地的落脚点，将他们抓获。

    目前，陈某、张某、贾某等3人因涉嫌非法破坏计算机信息系统罪被海淀警方依法采取刑事强制措施，案件仍在进一步审理中。