名校毕业生研发计算机病毒 特大跨境“黑客”破坏计算机信息系统案告破！(2)

“火球”感染2.5亿台电脑

6月3日，海淀分局网安大队接到一名热心海淀网友举报称：其在网上浏览网页时，发现一国外知名安全实验室报告了一起代号为“Fireball(火球)”的事件，同时引出了某中国网络公司通过在国外推广镶嵌了恶意代码的免费软件来达到流量变现。

公开的资料显示，“火球病毒”已感染全球约2.5亿台计算机。该病毒通过捆绑正常软件传播，中毒电脑的浏览器主页、默认搜索页会被锁定且难以更改。火球病毒感染后会劫持用户浏览器，中毒电脑成为僵尸网络的一部分。与此同时，火球病毒还是一个功能完善的病毒下载器，可以在中毒电脑执行任何代码。其核心功能是控制用户浏览器点击谷歌、雅虎网站的广告牟利。

海淀网友帮警方追踪黑客

由于这名海淀网友是一网络安全公司的技术人员，其在看到国外的安全实验室分析后，结合自己的专业知识，对火球病毒传播途径进行了分析，并协助海淀分局网安大队民警对该网络公司推广的免费软件进行了样本固定，通过技术手段对样本进行了功能性分析，确定在这些推广的免费软件内存在相同的恶意代码。

随后，在市局网安总队的领导下，海淀分局网安大队对涉案网络公司进行了调查，发现该办公地、注册地均在海淀区。海淀分局随即成立了专案组对此案进行调查。专案组民警从病毒程序的运行方式入手，通过模拟系统中毒过程结合实地调查追踪，准确掌握嫌疑人制作病毒自行侵入用户电脑，强行修改系统配置，劫持用户流量，恶意植入广告牟利的犯罪事实。

通过监测，办案民警及时固定了整个犯罪行为过程的关键证据，同步摸清了该公司组织架构。6月15日，专案组正式启动收网行动，在该公司所在地将该犯罪团伙一举捣毁，抓获了以马某、鲍某、莫某为首的11名嫌疑人，嫌疑人对自己的犯罪事实供认不讳。