写病毒绑主页 赚流量 “2号毒窝”非法获利800万

(武汉晨报)　　今年1月1日起，我省警方开展专项行动，打击网络黑客攻击、网络诈骗、网络赌博、网上传播淫秽色情、网络传销等犯罪活动。共查破涉网刑事案件839起，其中公安部督办大案7起，抓获犯罪嫌疑人2670人，打掉犯罪团伙70个。据透露，嚣张一时的国内“2号”病毒集团——HYC病毒集团的10名案犯也于近日全部落网。

　　昨日，省公安厅网安总队总队长熊桢在新闻发布会上向记者披露“HYC”病毒集团案的侦破过程以及其他经典案例。

　　去年3月，国内安全厂商金山网络公布了互联网十大病毒集团名单，据统计，国内互联网上的八成病毒传播通道是他们在幕后操控。名单引起了公安部、工信部重视，两部门随即联手展开了调查。

　　同年4月，公安部秘密将侦办“HYC”病毒集团案的任务交给了湖北警方，荆门市公安局网安支队奉命侦办此案。

　　经初查发现，“HYC”病毒集团为获取广告价值，使用一种具有篡改IE浏览器主页功能的破坏性软件，用它冒充播放器等软件投放在一些知名的下载站点，诱导网友下载，网友一旦将这个软件下载到电脑上，就会篡改并锁定电脑浏览器主页，强制将用户访问页面导向病毒集团的客户商网站，提升该网站流量，实现广告价值，从中获取非法利益。

　　“HYC”原是幕后主角

　　专案民警通过网上追踪发现，四川南充26岁青年胡某某有重大作案嫌疑，他不仅经常出现在四川成都，行迹与病毒集团出现的地方相吻合，其姓名的拼音缩写也正好是“HYC”。

　　2011年10月，专案民警赶到成都，在一家商业中心将胡某某抓获，当场收缴了涉案笔记本电脑5台，硬盘4块。警方随即将他的560万元涉案银行资金予以冻结。

　　胡某某落网后交代，他就是“HYC”病毒集团的组建者。他本是正当生意人，与人合伙注册两家IT公司代理网页游戏，因为公司长期亏损，于2010年初动起了歪脑筋。为牟取高额利益，他在网上购买了修改IE主页的程序，并拉四川青年易某某、龚某某、浙江青年金某入伙，建立导航站并进行推广。其中，龚某某负责租服务器和域名;易某某负责到网上推广程序，在一些知名的游戏下载站、外挂、小说下载站、网盘、成人视频播放器等推广该集团经过“伪装”的病毒程序，并按网站流量付费;金某负责利用导航站销售广告位，由于网上购买的程序不能恶意锁定IE主页，推广导航站的效果不佳。

　　招来电脑高手入伙

　　2010年6月，胡某某专门招来电脑高手彭某某入伙，安排彭某某写恶意锁IE主页的程序。除了利用病毒强制绑定导航站外，“HYC”病毒集团的另一操作方式是通过病毒传播而在网民电脑桌面生成无法删除的购物网站快捷方式，如淘宝客、淘宝秒杀或其他在线商店等快捷方式。数据显示，“HYC”病毒集团传播的病毒总数一共有848个，感染计算机用户多达1000万余台次。胡某某等人则利用受感染的用户“帮其”推广“淘宝”、“黑马”、“京东”等多家国内大型电子商务网站，获利800多万元。

　　2011年11月，专案民警在成都将另外4名同案犯彭某某、龚某某、易某某、金某抓获。12月21日，专案民警在广州将“HYC”集团的一个破坏性程序投放站点站长陈某某抓获。经查，陈某某，30岁，广州人，2010年3月至2010年12月，他多次帮助“HYC”集团投放恶意程序下载包从中获利，违法所得达60余万元。

　　随着案件办理的进一步深入，其他破坏性程序投放站点的涉案人员相继投案自首或被抓获。今年4月27日，该集团成都籍网站站长龚某迫于警方压力，到荆门市公安局投案自首;2012年6月5日，该集团广东籍站长李某某向广东鹤山市公安局投案自首;2012年6月14日，该集团河北籍团伙成员孙某某在河北石家庄落网。2012年6月28日，该集团另一位成员向厦门市公安局投案自首。

　　目前，该集团10名团伙成员全部落网，警方已将他们先后移送检察机关，择日提起公诉。据办案民警介绍，自去年9月1日最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》正式实施之后，“HYC”病毒集团案是公安机关破获的案值最大的一起危害计算机信息系统安全的案件。目前，警方已追回该集团非法所得224万元，扣押笔记本电脑5台。