协助桐乡市警方破获网络犯罪重案 360全面助力亚运安保工作

8月4日，桐乡网安工作发现辖区部分安装浙政钉客户端的电脑被非法远程控制，且犯罪嫌疑人趁电脑处于无人使用状态时，远程操作登录的浙政钉钉消息功能向其他用户进一步发送伪装的木马程序。用户一旦下载后双击打开，所使用电脑即被犯罪嫌疑人远程控制，电脑文件随时都有泄露风险，极大危害了党政机关内部敏感信息数据安全。

嘉兴、桐乡二级网安第一时间成立专班开展侦查工作，通过360集团对提取的木马程序逆向溯源、对网络流量抓包分析，成功锁定木马程序的C2配置服务器以及主控服务器，并掌握了其绕过免杀以及运行原理。通过进一步分析样本特征以及关联网络资产，确定浙江绍兴籍的李某具有重大作案嫌疑。
8月7日，专案组在广西南宁抓获犯罪嫌疑人李某，查获作案电脑2台、远程服务器2台、木马程序50余个。现已查明，李某通过自身技术开发多款木马程序，利用进程注入、盗用签名等多种方式绕过国内杀毒软件查杀，并以主控程序配套木马的方式累计向他人出售完整工具50余套，通过该工具远程控制的电脑数千台。
目前，犯罪嫌疑人已被采取刑事强制措施，专案组已第一时间将木马样本上报省大数据局，以排查梳理全省范围被控电脑情况，最大限度消除浙江省党政机关内部信息数据泄露风险隐患。360在此案中，通过过硬的技术能力成功溯源该木马作者，不仅切实维护了党政机关的内部数据安全，也全面助力了亚运安保工作的顺利开展。
在第二十次全国代表大会报告中，“推进国家安全体系和能力现代化，坚决维护国家安全和社会稳定”被高度强调。目前，在全国刑事案件持续下降、治安环境不断向好的总体形势下，非接触类的新型网络犯罪正逐步替代传统“盗抢骗”类犯罪，成为新常态下突出的治安问题。
面对新型网络犯罪多发的严峻形势，360将继续深入研究网络犯罪的规律特点和新动向，不断加大科技创新投入，全力协助公安机关强化侦查打击、预警防范等各项工作，努力成为打击新型网络犯罪的生力军，为维护人民群众财产安全和合法权益做出更大贡献。

手机中国网

360网络安全保护家