2023年打擊黑客犯罪十大典型案例

2023年11月30日，公安部公布打擊黑客犯罪十大典型案例。

1、北京某熱門景點被非法搶票案。2023年7月，針對民眾反映的北京部分熱門景點門票預約難、購票難等問題，北京公安機關成立專班開展相關工作。經工作發現了分別以陳某（男，27歲）和李某（男，34歲）為首的兩個位於外省的非法搶票團伙，兩個犯罪團伙自行製作非法搶票軟體，用於搶占全國多地熱門景點門票，後通過網路加價倒賣。2023年7月至8月，在當地警方的協作下，北京公安機關抓獲開發軟體、非法搶票等涉案人員16名，起獲作案用手機25部、電腦21台，查獲各類搶票軟體26款，涉案金額230餘萬元。

2、四川攀枝花陳某等操縱老年機獲利案。2022年9月，四川攀枝花公安機關在工作中發現，本地出現多起老年手機“自動訂購”增值業務的情況，並且每月被扣除相關增值業務費用1元至10元不等，疑似手機被遠程操控。經查，犯罪嫌疑人陳某、高某與老年手機方案商、生產商勾結，在老年機生產環節中植入木馬程式，後台訂購“天氣”“財經”等增值業務，並與增值業務商分成獲利。經核實，該團伙非法控制老年手機1440餘萬部，全鏈條非法獲利一億餘元。2023年2月，攀枝花公安機關對該案集中收網，在廣東、北京、海南、湖南抓獲嫌疑人29名，現場扣押涉案手機43部，電腦硬碟22塊、筆記本電腦5台、貓池伺服器2台，凍結涉案資金6000餘萬元。

3、廣東佛山某公司APP系統被破壞案。2023年2月初，佛山市某科技有限公司股東楊某報案稱，稱其公司名下的網路商城平台APP自2022年11月份起遭到黑客入侵，損失近50萬元人民幣。廣東佛山網安對新某潮APP進行代碼分析，發現該APP存在多個系統漏洞，犯罪嫌疑人通過技術手段抓取系統傳輸的數據包、篡改系統數據等方式非法增加巨額商城積分，並將積分提現為人民幣牟利，最終鎖定30餘名犯罪嫌疑人。2月28日，廣東佛山網安部門全鏈條打掉以王某濤為首的“黑客”網路盜竊團伙，在貴州、重慶、山東、河北等地抓獲犯罪嫌疑人31名，查獲涉案手機電腦64部、銀行卡95張、網路賬號51個，成功偵破利用APP系統漏洞實施犯罪的特大“黑客”網路盜竊團伙。

4、四川雅安陳某某等破壞疫苗預約系統案。2023年5月，四川雅安公安機關工作發現本地一預約HPV疫苗平台被黑客破壞，導致大量HPV疫苗資源被黑客非法預約給他人。經查，陳某某、余某等人長期利用黑客技術手段，非法獲取“知苗”“約苗”等分布在國內18個省、47個市的衛健委HPV疫苗預約平台加密傳輸的數據包，並對其進行解密、分析後，配置到自己編寫的程式中，通過配置用戶信息，在未經官方授權情況下偽造數據包，繞過官方後台伺服器安全策略，以毫秒級間隔向伺服器傳送預約疫苗指令，為用戶提高疫苗預約機率。2023年5月，雅安公安機關對該系列案集中收網，抓獲犯罪嫌疑人36人，涉案金額1000餘萬元。

5、江蘇鹽城某團伙非法認證實名信息獲利案。2022年4月8日，江蘇響水公安機關發現一團伙使用腳本批量對微信號進行登錄以及綁定身份證的操作。經分析研判發現，該腳本利用微信實名認證機制漏洞，實現非本人對微信號的實名認證，結合偵查期間固定的電子數據和嫌疑人的供述等材料，該團伙以釣魚、植入木馬的手段入侵航空票務、土地測繪等企業資料庫，非法獲取大量公民個人身份信息，用於包括微信在內的各類網路賬號的實名認證。2023年7月份至今，共抓獲相關涉案人員18名，明確境外購買公民個人信息的詐欺窩點3個，查封扣押凍結涉案資金100餘萬元，扣押作案電子設備45個，固定木馬程式3個，各類實名賬號12萬餘個，形成對開發木馬、種植木馬獲取數據、購買公民個人信息、詐欺犯罪團伙的全鏈條打擊。

6、浙江杭州線上非法引流詐欺案。2023年4月，浙江杭州公安機關在工作中發現，多個犯罪團伙在網路平台內利用木馬程式對企業實施侵害。經查，該批犯罪團伙通過線上定向對企業行銷號投放木馬病毒、線下商城騙取企業銷售人員信任等方式，獲取企業行銷號控制權。最後，該批犯罪團伙假冒受害企業員工身份以“拉大群、發紅包”等方式將其客戶引流至境外詐欺群內，為境外詐欺團伙提供“金粉”（詐欺團伙所需的高價值人員），實施精準詐欺。2023年5月，杭州公安機關組織開展集中收網行動，抓獲犯罪嫌疑人39名，受害企業涉及全國2500餘家。

7、黑龍江大慶某公司破壞加油機信息系統案。今年3月，黑龍江大慶公安機關在聯合執法檢查中發現轄區內某加油站移動加油車存在偷油功能，嚴重侵害消費者利益。經查，涉案作弊移動加油機系浙江某公司生產，該公司在生產移動車載加油機過程中，勾連技術人員實現遙控加油機達到“缺斤少兩”功能。自2017年以來，該公司累計向全國各地銷售此類作弊加油機4萬餘台，涉及全國24省95市。4月9日至25日，黑龍江大慶公安機關組織在大慶市及河南鄭州、浙江溫州、浙江台州共3省4市開展抓捕行動，先後抓獲大慶市加油機經銷商、加油機使用人員，以及浙江某公司法人、財務、技術、銷售等關鍵環節犯罪嫌疑人26人，成功打掉一作弊移動加油機生產廠商，扣押作弊移動加油機主機板2000餘個。

8、安徽六安姚某友提供有償網路攻擊服務案。2023年4月，六安網安部門在工作中發現，六安霍山縣居民姚某友搭建DDoS攻擊平台並提供有償攻擊服務。經查，犯罪嫌疑人姚某友等人利用境外聊天工具組建群組進行勾連，通過搭建DDoS攻擊平台等為他人有償提供攻擊服務，形成了一條集發單、接單、技術幫助、網路教學為一體的DDoS攻擊網路黑產利益鏈條。2023年6月，六安警方開展集中收網，抓獲犯罪嫌疑人3名，扣押涉案電子設備4部，涉案數字貨幣錢包2個，查扣涉案資金48萬餘元。

9、廣東汕頭陳某財非法註冊網路賬號獲利案。2023年5月，汕頭公安機關偵查發現1個利用境外AI軟體繞過抖音人臉認證系統並非法大量註冊實名認證的網路賬號的線索。廣東汕頭網安對該線索研判經營，發現犯罪嫌疑人陳某財等人通過在網上購買公民個人信息，利用境外AI人臉技術軟體將人臉頭像製作成視頻，繞過了真人核驗環節。2023年7月5日，在省廳網警總隊的統一指揮下，廣東汕頭網安在深圳、揭陽、汕頭等地對該團伙開展統一收網行動，抓獲犯罪嫌疑人7名，扣押涉案電腦、手機、移動硬碟、手機卡、銀行卡等涉案物品一大批，查獲涉案抖音賬號1萬餘個，涉案金額60餘萬。成功偵破利用APP漏洞實施犯罪的“黑客”網路團伙。

10、上海嘉定新能源車“克隆”電池案。2023年5月，上海公安機關發現轄區某新能源車企動力電池數據存在異常。通過企業信息系統排查，有多個ID的動力電池在北京、江蘇、上海、福建等多地同時出現並使用的情況。經深入分析發現，這些ID號的車輛在之前都因交通事故而被後台鎖住了電池組，無法充電和行駛，相關電池組內的數據極有可能被人為盜刷篡改，破解鎖定功能。此類被鎖定的故障電池重新上路行駛，極有可能引發電池短路甚至起火等高危情況，嚴重危害駕乘人員生命安全，造成極大交通安全隱患。經縝密部署，2023年6月，上海警方輾轉多地將4名犯罪嫌疑人悉數抓獲，並繳獲了一批用於盜刷電池板的電腦、硬碟、晶片讀寫器、超級編程器等工具，切實保障了企業和車輛使用者的利益及安全。