高校毕业生开发“火球”病毒获利8000万被批捕

  本报讯（记者汤瑜） 几名高校毕业生成立网络公司，开发出“Fireball（火球）”病毒，利用广告插件植入广告，去年1年获利近8000万元。日前，北京海淀警方破获这一特大跨境“黑客”破坏计算机信息系统案。

  2017年6月3日，海淀分局网安大队接到一名海淀网友举报称：其在网上浏览网页时，发现一国外知名安全实验室报告了一起代号为“Fireball（火球）”的事件，同时引出某中国网络公司通过在国外推广镶嵌了恶意代码的免费软件来达到流量变现。

  记者获悉，这名海淀网友是一网络安全公司的技术人员，其在看到国外的安全实验室分析后，结合自己的专业知识，对火球病毒传播途径进行了分析，并协助海淀分局网安大队民警对该网络公司推广的免费软件进行了样本固定，通过技术手段对样本进行了功能性分析，确定在这些推广的免费软件内存在相同的恶意代码。

  此后，专案组民警从病毒程序的运行方式入手，通过模拟系统中毒过程结合实地调查追踪，准确掌握嫌疑人制作病毒自行侵入用户电脑，强行修改系统配置，劫持用户流量，恶意植入广告牟利的犯罪事实。

  通过监测，办案民警及时固定了整个犯罪行为过程的关键证据，同步摸清了该公司组织架构。6月15日专案组在该公司所在地将该犯罪团伙一举捣毁，抓获了以马某、鲍某、莫某为首的11名嫌疑人，嫌疑人对自己的犯罪事实供认不讳。

  经审查，马某、鲍某、莫某都一直从事IT行业，想到开发恶意插件捆绑正常软件可以劫持流量从而达到植入广告进行牟利，几人于2015年共同出资成立了一家网络公司，对该病毒软件进行开发。

  考虑到国内网络安全监管严厉，为了躲避监管，公司在国外开通账户，然后将该恶意软件捆绑正常软件投放国外软件市场进行传播。该恶意软件感染电脑后，能够在受害者机器上执行任意代码，进行窃取凭据、劫持上网流量到删除其他恶意软件的各种操作等违法犯罪行为。然后，该公司在该恶意软件上植入广告向受害者电脑投放从而牟取暴利，公司国外账户仅仅在去年就非法获利近8000万人民币。

  目前，马某、鲍某、莫某等9人因涉嫌破坏计算机系统罪已被海淀区检察院批准逮捕，案件还在进一步审理中。