近年来,随着互联网的快速发展,各大游戏厂商遭遇黑客攻击,使得游戏版本数据泄露事件愈加频繁,受影响用户不断扩大,少则数千万,多达数千万乃至亿。包括任天堂在内的大型游戏厂商均遭遇过数据泄露事故。
近日,厦门快快网络安全团队协助江苏扬州警方成功侦破一起游戏版本数据遭遇泄露的案件,涉案资金近千万元。
2020年,快快网络接到用户举报,有不法分子窃取游戏版本,使得游戏版本数据发生了泄露。接报后,快快网络安全团队立即将情况移交给公安机关,并迅速抽调安全风控团队精英人员组建专项行动小组,连夜赶往扬州协助网安部门对机房相关服务器开展现场勘验,提取木马文件样本。
通过程序分析,发现该木马程序通过改写瑞星公司开发和签名的合规程序加壳生成,利用白加黑原理,绕过杀软主动防御成功避开杀毒软件,植入想要攻击的目标服务器。
快快网络专项行动小组配合警方对上亿条数据进行追踪分析后,发现该木马入侵了江苏、浙江、福建、广东等多个省份上千台存有重要游戏数据的服务器,波及多家知名数据中心提供商以及云计算服务商。而游戏公司存放在服务器上的网络游戏数据被黑客窃取后在网上大肆贩卖后,用于搭建私服游戏、引流或攻击竞争对手;其中部分服务器数据被黑客修改、删除后用于敲诈勒索,情况十分恶劣。
经初步分析发现这一案件对互联网安全危害性极大,而该木马病毒也具备一定的反检测技术,于是快快网络专项行动小组协助警方连日对该木马程序逆向编译分析,成功溯源反制到该木马主控所在服务器,专案组随即调取腾讯云相关电子证据,固定了木马主控端历史控制过的数千台服务器记录,经日志分析和落地查证,初步锁定种马和盗取数据团伙成员身份。
经过扬州市开发区警方排查研判,“网络大盗”的作业及分工流程浮出了水面。该团伙以张某、于某某为主要犯罪骨干,组织海某、李某、张某某等人专门负责种马、非法窃取控制服务器,并出售给下游犯罪团伙牟利。同时,该团伙还采取删除、修改等非法手段,导致服务器无法正常运行,以此多次敲诈勒索相关游戏公司。
2021年以来,扬州市开发区警方组织警力在河南、山东等地开展两批次集中收网行动,摧毁黑客工作室3个,抓获犯罪嫌疑人13名。
经查证,2019年以来,该犯罪链先后攻击全国服务器机房30余个,成功种植木马近千台服务器,盗窃服务器后台数据1.2亿余条。目前,此案还在进一步办理之中。
在本起案件中,受害游戏公司真可谓防不胜防,不知不觉中服务器便被“黑客”控制。那么,在日常生活中如何才能更加安全地使用网络呢?对此,扬州市公安局开发区分局网安大队负责人表示:
在使用网络过程中,要安装防火墙和防病毒软件,并及时更新病毒特征库
要从官方市场下载正版软件,及时给操作系统和其他软件打补丁
不要打开来历不明的网页、邮箱链接或短信中的短链接
不要执行未经杀毒扫描的下载软件
不要打开QQ等聊天工具上收到的不明文件
要为计算机系统账号设置相对复杂的密码,及时删除或禁用过期账号
互联网通达亿万群众,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。网络安全为人民,网络安全靠人民,维护网络安全是全社会的共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。
快快网络作为一家智能云安全管理商,在深入发掘网络安全的产业价值的同时,更深刻地认识到了网络安全产业所蕴含的巨大社会价值,紧紧围绕“以党建立企兴企,以安全创造价值”这一核心工作理念,充分发挥党建引领和示范表率作用,把增进人民福祉作为企业发展的出发点和落脚点,加强对关键安全技术的研发,抢占基于大数据的安全技术先机,形成自主核心技术优势,保障人民群众在网络空间的合法权益,让人民群众在信息化发展中有更多获得感、幸福感、安全感。
未来,快快网络将深入贯彻关于国家网络安全“四个坚持”的重要指示精神,继续在维护网络安全、有害信息清查、反诈反毒等看不见敌人和硝烟的战场上做斗争,将单纯反诈骗升级为全面抗黑产,坚决维护风清气正的网络环境,共同织牢“红色快卫士”网络安全网。为促进社会和谐、互联网健康发展贡献出自己的力量。
