开发病毒境外传播非法获利近8000万元 北京一科技公司9人被批捕

嫌疑人（左一）接受警方审讯。 警方供图

北京一家科技公司开发名为“FIREBALL（火球）”的恶意软件，捆绑正常软件传染境外互联网，一年内感染全球超2.5亿台电脑，并利用植入广告，牟利近8000万元人民币。记者7月24日从北京海淀警方获悉，目前，这起跨境“黑客”破坏计算机系统案已被侦破，9人因涉嫌破坏计算机系统罪，已被海淀检察院批准逮捕

1海淀网友发现“火球”病毒

今年6月3日，北京市公安局海淀分局网安大队接到一名热心网友张明（化名）举报：自己在网上浏览网页时，发现国外某知名安全实验室报道了一起代号为“FIREBALL（火球）”的病毒。

“这个境外报道大致是说，中国一家网络公司在国外推广的免费软件中，镶嵌了恶意代码，用来劫持用户流量达到变现目的。”张明介绍，根据报道，该病毒感染了境外2.5亿台用户电脑。

张明本身就是一名网络安全公司的技术人员，看到国外的实验室分析后，他结合专业知识对“火球”病毒传播途径进行了分析，同时协助民警，对该网络公司推广的免费软件进行样本固定和功能性分析，确定其中存在相同的恶意代码。

2警方模拟过程锁定证据

在北京市公安局网安总队的领导下，海淀分局网安大队对涉案网络公司进行了调查，发现该公司办公地、注册地均在海淀区。随后，警方网安部门和刑侦部门成立专案组，对此开展立案调查。

办案民警介绍，接到线索后，警方从病毒程序的运行方式入手，通过模拟系统中毒过程结合实地调查追踪，通过监测，掌握了嫌疑人制作病毒自行侵入用户电脑，强行修改系统配置，劫持用户流量，恶意植入广告牟利的犯罪事实和关键证据，同步摸清了该公司组织架构。

6月15日，警方在该公司所在地将犯罪团伙破获，控制马某、鲍某、莫某等11名嫌疑人，他们已承认犯罪事实，其中9人因涉嫌破坏计算机系统罪，已被海淀区检察院批准逮捕，案件还在进一步审理中。

3作案前曾咨询法律人士

“目前被批捕的9人是公司的骨干人员，都有过几年的IT行业的从业经验，也有一定的反侦查意识。”办案民警介绍，该网络公司位于北京市海淀区，成立于2015年底，由马某任公司总裁，鲍某和莫某任公司技术总监和运营总监。公司的规模在100多人左右。

民警介绍，根据嫌疑人的供述，他们通过开发恶意插件捆绑正常软件，从而达到植入广告牟利的劫持流量的目的，“通俗地说，也就是通过用户在不知情的情况下，点击他们经过捆绑的网页链接，达到提升广告浏览量的目的，再以此增加推广广告费收入。”

“他们在作案前还专门咨询了法律人士，了解违法情况以逃避制裁。”民警称。考虑到国内网络安全监管严厉，为了躲避国内监管，该公司就在国外开通账户，将该恶意软件捆绑正常软件投放在国外软件市场进行传播。该公司国外的账户，仅在去年就非法获利近8000万人民币。

办案检察官介绍，案件目前还在进一步的侦办审理中，由于主要侵害对象在国外，后续将请第三方对开发的恶意软件进行鉴定。“对嫌疑人的批准罪名是破坏计算机信息系统罪，后续如果会出现什么其他犯罪情节和行为，会在补充侦查中追加。”嫌疑人罪名查实后，面临的可能是5年以上的有期徒刑。

新闻推荐

巍巍松毛岭 郭海燕

登上松毛岭，那种心灵的震撼是无法言说的，热血在胸中澎湃，敬仰如滔滔江水，我想说——如果我能够，松毛岭，我要在你的山巅上立一座丰碑！如果我能够，松毛岭，我要在你的高地上建一座陵园！因为，松毛岭，你实在不是一...