度小满金融助力警方破获千万诈骗大案 捣毁13个“黑产”窝点

5月30日，广东省佛山市公安局举行“飓风4号”专案新闻发布会，通报了一起近期破获的恶意利用搜索工具，进行电信诈骗的黑产专案。该案件中，诈骗团伙主要利用非法的黑客手段，伪造、仿冒正规企业和机构的网站及客服电话，诱骗网民上当并进一步骗取钱财。

互联网技术的发展为人民带来便利，但也让许多不法分子利用技术手段滋生了新型犯罪。该案的起因要追溯到2018年11月，当时佛山市民植先生在互联网上遇假“客服”，被骗近万元。

得知该事件后，度小满金融（原”百度金融“）通过内部研判，找出了与之相关的多条线索，随后将相关线索提供给了佛山警方。

cmaedu.com 经过警方数月的跨省市侦查及抓捕，截至5月14日，“飓风4号”专案中，警方共捣毁窝点13个，抓获詹某源等犯罪嫌疑人63名，彻底捣毁了一条以互联网虚假信息为纽带的网络 贷款 电信诈骗黑色产业链。

cmaedu.com所谓“搜索黑产”的面纱也被揭开。据了解，诈骗团伙首先会通过购买或者非法技术手段获取大量小网站，并在这些小网站的网页上加入各种假冒的客服电话号码等信息，然后再利用作弊技术，让这些包含了假客服电话号码的假网站，有机会出现在搜索引擎结果中靠前的位置，一旦用户拨打了这些假客服的号码，他们就会通过各种套路去骗取钱财，令用户一不小心就掉进不法分子的圈套。

在虚拟环境中，相关非法行为越来越隐蔽、分散，一些犯罪分子还模仿用户搜索行为，操控上百台服务器，制造海量虚假用户，这些也使得打击黑产的难度一直在增加。

cmaedu.com “诈骗团伙隐蔽的作案手法一度让案件的侦办陷入困境,但是在相关金融平台企业的主动配合、全力协助下，案件侦办得以顺利推进。”办案民警表示。

度小满金融相关人士表示，在得知该事件后，公司相关人员第一时间搜集查找线索，积极协助警方调查案件。搜索黑产极大地危害网络用户及诸多行业，他们非法导流，发布虚假广告和信息。黑产链条滋生诈骗等各类案件，影响了整个网络环境的信誉度和安全性。

度小满金融特别提示广大用户，提高警惕，远离黑产，对任何非官方认证信息应谨慎识别，使用互联网工具，通常可在官方APP的帮助信息页面，查询官方客服电话。

在拨打客服电话的过程中，对方如果提及钱财冻结、大额 手续费 等内容，应马上停止操作；同时对任何非官方APP绑定账户外的线上、线下转账更应保持高度警惕，正规机构放款及还款账户，均为公司公户，绝无个人账户。

度小满金融致力于，用科技为更多人提供值得信赖的金融服务。度小满金融高度重视网络环境的净化，对打击网络诈骗不遗余力，一直积极推动互联网金融生态的健康发展。

安全提示：度小满客服电话为95055，App上有在线客服，目前无个人QQ客服或其他客服电话号码。

黑客攻击猖獗，全球千家公司遭“毒手”，给这些公司造成了多大的损失？

cmaedu.com这一次的黑客攻击可以说是十分的猖獗，因为他们虽然攻击的只是一个美国的科技网络管理公司，但实际上因为他们所提供的信息管理服务以及产品是覆盖到全球各个国家的，所以这一次的黑客攻击直接导致近千家公司遭到他们的毒手，没有办法进行正常的营业，这一次所造成的损失大概约为800亿美元。而这也只不过是三天的正常损失，那么今天我们就来探讨一下这一次的黑客袭击。

cmaedu.com第一，为什么要进行这样的袭击？

黑客自然也不是吃饱了没事干，他们之所以要袭击这家公司，主要原因就是为了进行敲诈勒索，想必大家对全球非常火热的网络勒索案件已经非常的熟悉。黑客这样做，最主要的目的就是为了拿到相映的勒索款，而这家公司在最开始的时候，并没有答应他们的条件，认为自己的技术可以应对他们的攻击，但是我也没有想到，他们的防火墙在黑客面前竟然形同虚设，所以才造成了如此大的瘫痪。

第二，黑客为何把主要的攻击对象放在了美国这家公司上？

其实原因非常的简单，主要就是因为这家软件供应商的规模非常大，所控制的公司也是极其多的，所以如果攻击这家公司的话，那么说造成的影响是非常大的，迫于下游消费者的压力，我想最后这家公司应该会有两个选择，第一个选择就是赔钱了事，而第二个选择就是跟官方合作，找出背后的黑客从而解决问题

第三，这个问题应该如何解决？

目前美国的国土安全部门以及网络信息安全管理部门对于这件事情已经展开了调查，相信在短时间内应该就会有初步的发现和进展，不过现在还有一个关键的问题在于，如果短时间内没有办法解决这个问题的话，那么这一千多家公司应该如何进行正常营业以及损失谁来负责？

黑客勒索比特币是怎么回事

cmaedu.com比特币病毒(比特币木马)"比特币敲诈者" 2014年在国外流行，15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗"敲诈"受害者，要求受害者支付3比特币作为"赎金"，而按照记者从网上查询到的最近比特币的比价，3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播，木马程序的名字通常为英文，意为"订单""产品详情"等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。

2017年5月，计算机网络病毒攻击已经扩散到74个国家，包括美国、英国、中国、俄罗斯、西班牙、意大利等。

cmaedu.com

有哪些航空公司涉嫌信息泄露大案？

退改签诈骗引出信息泄露大案 涉东航等多家航空公司

cmaedu.com非法入侵50多家民用航空类公司网站，窃取乘客票务信息，再利用这些信息实施网络诈骗，骗取金额1000多万元。近日，浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空公司网站信息案件。警方共抓获黑客林某等犯罪嫌疑人20名，缴获航空票务类公民信息30多万条和大量账号、密码信息。

cmaedu.com机票“退改签”诈骗

引出信息泄露大案

cmaedu.com“尊敬的旅客，您所乘坐的航班因为机械故障或天气原因而取消航班，要求顾客改签机票，请拨打400××××。改签成功

，由航空公司赔偿200到300元的经济损失。”近年来，买机票后收到诈骗信息的情况屡见不鲜，最为典型的案例就是犯罪分子通过发送“航班取消”的短信实施诈骗。

cmaedu.com此类案件中，犯罪分子往往能够非常准确地获得旅客的姓名、证件号、订的航班票号，让旅客进行“退改签”，从而进一步引诱旅客进行转账。

旅客的信息是如何泄露的呢？今年7月，温州市公安机关网安部门在侦办一起利用机票退改签实施网络诈骗案件中，发现犯罪嫌疑人林某有非法侵入各大民航网站，窃取公民机票出行信息犯罪嫌疑。

这个情况立即引起温州市、苍南县两级公安机关领导的高度重视，成立了由网警、刑侦人员组成的专案组。

cmaedu.com经两个多月的侦查，温州、苍南警方摸清犯罪人员结构后，侦查人员于10月30日、31日分别在广东广州、海南三亚成功抓获犯罪嫌疑人谢某、林某、王某等20人。

cmaedu.com涉多家航空公司网站

诈骗金额超过千万元

cmaedu.com案件涉及东方航空(6.730, 0.03, 0.45%)、中国国际航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空类公司网站。

cmaedu.com这些网站被黑客非法侵入，造成大量公民个人信息被泄露。警方在抓捕过程中，现场缴获了公民个人信息30多万条以及登录各大涉案网站的大量账号、密码。警方进一步调查查明，自2016年下半年以来，犯罪嫌疑人林某等人利用各航空类公司网站的漏洞，多次非法侵入50多家网站获取最新公民航空机票票务信息，以每条5元的价格出售非法获利达150多万元。

cmaedu.com犯罪嫌疑人黎某等17人通过购买这些信息实施机票退改签方法进行网络诈骗，作案100多起，骗取金额达1000多万元。

cmaedu.com航空公司网站被攻击

cmaedu.com旅客信息泄露有先例

cmaedu.com航空公司网站信息泄露已经不是第一次了。早在2016年3月，广州公安就曾破获一起非法窃取乘客信息的案件，抓获了一名19岁的“黑客”。这名“黑客”通过攻击各大航空公司官网、知名机票代售平台和电商平台，非法盗取市民的个人信息。

民警在调查中发现，一个来自外省的网络访客，未经授权进入了航空公司的票务系统，大量窃取旅客订单信息。办案民警说，嫌疑人张某14岁就有编写黑客软件的行为。退学后，张某做了一名网络黑客，专门攻击各大航空公司官网、知名机票代售平台和电商平台。而且误打误撞，竟然得逞了。

cmaedu.com从那之后，张某一到凌晨就去攻击目标网站。在他的电脑里面，民警一共找到了多达167万条旅客信息。在他的手里，一条旅客信息同样卖5元，截至案发时，这名“黑客”已经卖了80多万条。

找一些著名黑客的故事！

世界十大黑客

十大超级老牌黑客之:李纳斯

cmaedu.com Linux这部史诗发端于赫尔辛基。似乎天下的黑客都在为自己的生命创作源程序，李纳斯也不例外。他的家就在离市中心不远的Kalevagatan(与卡勒瓦拉很相近)大街。这是一个19世纪的建筑与现代化平房交相呼应的地方。李纳斯与妻子住在这里。他的家很像是大学生的集体宿舍，楼梯下总放着一排排自行车。

cmaedu.com 李纳斯本人看起来就像一名学生，而不像道士。他中等身材，浅褐色头发，蓝眼睛，目光透过镜片直直地射向你，只有浓密的眉毛是黑色的，衬着一张孩子气的脸庞。他的房间四周排列着许多书籍，里面布满了油画和各种装饰品，相当低廉的窗帘，两把扶手椅之间挂着发干的鳄鱼皮，房间里还有两只目空一切的猫和几台计算机:三台PC，一台Power Mac，还有三台从DEC借来的基于Alpha芯片的微机。它们不起眼地布置在房间的角落中。另外一样很有意思的东西不易察觉:那是一根将计算机连到缁安遄�牡枷撸�馐峭ㄏ蚧チ��?56K的专线，由当地的一家ISP安装并承担费用，它是对这位Linux道士的象征性奖励。

cmaedu.com 主要成就:好像是谈论梦想，又好像是“X档案”中的一段情节。一个21岁的芬兰大学生，在学生宿舍里写了一个操作系统的内核--Linux，然后公布于众，吸引了成千上万的程序员为之增补、修改和传播，短短几年就拥有了1000多万的用户，成为地球上成长最快的软件。李纳斯.托沃兹(Linus Torvalds)，当今世界最著名的电脑程序员、黑客。Linux内核的发明人及该计划的合作者。托瓦兹利用个人时间及器材创造出了这套当今全球最流行的操作系统内核之一。使自由软件从产业思想运动演变成为市场商业运动，从此改变了软件产业，乃至IT产业的面貌。

十大老牌黑客之:沃兹尼克

在硅谷，一个人要赢得好名声远比赢得大把的钱财要困难得多。因为财富是声名鹊起的基本条件。而要赢得财富，就必须勾心斗角，逐利而去。因此无论是苹果的乔布斯、Oracle的埃里森还是英特尔的葛鲁夫，都只能在当地获得毁誉参半的名声。但是，如果在硅谷还有唯一一位大家公认的“好人”，那么这个人肯定非沃兹莫属。

这位当年的技术天才，淡泊名利，性格纯朴，早早离开了热闹的中心。这也注定了他必然与计算机业沿着不同的路线，书写各自的历史。现在，昔日的战友乔布斯又在叱诧风云，而他则过着自己安静的生活。

cmaedu.com十大超级老牌黑客:丹尼斯.利奇和肯.汤普生

不可思议的是，当初这个操作系统的诞生，并不是为了把它推向市场，甚至不是为了让更多人使用，而仅仅是作者为了便于自己使用，而且初衷是为了自己更方便地玩游戏。连Unix这个别扭的名字，也是对早期一个名为Multics操作系统开玩笑的称呼。在后来的获奖答谢中，作者之一的丹尼斯.里奇坦然说:“我们的目的是为自己建立一个良好的计算机工作环境，当然也希望大家都能喜欢它”。

cmaedu.com 然而，在这不经意间，奇迹诞生了，再一次验证了IT业的创新往往是兴趣，而不是大把大把的金钱使然。经过10年的内部使用，于70年代中期开始。Unix第一次公诸于世，就慢慢走向成功，震动整个计算机业。1969年开始工作时，里奇和汤普生根本没有想过要掀起业界的狂热，在1974年以前，他们甚至没有发表过任何关于项目的消息。而当Unix露面时，他们还惊奇于会引起如此大的兴趣。他们并没有积极推销，大学、研究机构可以免费使用，而且还提供源代码。

主要成就:贝尔实验室著名的计算机科学工作组的创造力的推进剂。里奇和汤普森在1969年创造了UNIX, UNIX是小型机上的一个一流的开放操作系统,它能帮助用户完成普通计算、文字处理、联网，很快成为一个标准的语言。

鲜为人知的事实:由汤普森和他的贝尔实验室的同事罗布.派克(Rob Pike)创造的Plan 9,是由UNIX衍生的下一代操作系统

十大老牌黑客之:斯托曼

cmaedu.com 主要成就:老牌黑客。1971年，斯托曼在街上找到一份MIT的人工智能实验室的工作。当时他是哈佛大学的一名本科生。后来，斯托曼创立了自由软件基金，打破了软件是私有财产的概念。

第一次接触计算机:1969年在IBM纽约科学中心，时值16岁。自己独特的黑客工具:在上世纪80年代,斯托曼不拿MIT的薪水但继续在其中的一个办公室工作。在那里他创造了一个新的操作系统GNU--GNU是"GNU’s Not Unix"的缩写。鲜为人知的事实:曾获得麦克阿瑟基金24万美元天才奖。

十大老牌黑客之:约翰.德拉浦

主要成就:发现了使用(“嘎吱嘎吱船长”牌的)麦片盒里作为奖品的哨子(向电话话筒吹声)可以免费打(长途)电话。Cap’n Crunch给几代黑客引入了“盗用电话线路”打(长途)电话的辉煌思想。

cmaedu.com 第一次接触计算机:青少年时期,试图使投币式公用电话确信得到他的硬币和接通他的电话。

自己独特的工具:嘎吱嘎吱船长牌的麦片盒里的玩具口哨，能够产生2600赫兹的音调，这是(让电话系统)开启一个(电话)呼出的蓝匣子(用这种装置侵入电话系统)，用户就也可以免费地打(长途)电话。(随后的奥斯卡梅耶韦纳Oscar Meyer weiner口哨也曾一度获得电话飞客们的青睐)

cmaedu.com 十大超级老牌黑客之:米特尼克

主要成就:他是第一个在美国联邦调查局“悬赏捉拿”海报上露面的黑客。他由于只有十几岁，但却网络犯罪行为不断，所以他被人称为是“迷失在网络世界的小男孩”。

cmaedu.com 米特尼克的圣诞礼物来自联邦通信管理局(FCC)。FCC决定，恢复米特尼克的业余无线电执照。从13岁起，无线电就是米特尼克的爱好之一。现在，他仍然用自制电台和朋友通话。他认为，正是这一爱好引发了他对计算机黑客这个行当的兴趣。不过，这份执照恢复得也并不轻松，他必须交付高达16,000美元的罚款。“这是世界上最贵的一份业余无线电执照，米特尼克说，‘不过我仍然很高兴。’”

十大超级老牌黑客之:雷蒙德

cmaedu.com 任何一场革命或者运动都需要一个理论家，需要一份纲领性的文献，起到真正的“画龙点睛”的神效。除了架构极具思辩力和逻辑性的理论体系，更需要激发起人们对美好理想的向往，为同行者的士气传递极具煽动性的烈焰。目前，这场正在颠覆软件业传统商业模式的自由软件运动也不例外。自由软件精神领袖当然是理查德.斯托尔曼(Richard Stallman)，但他太超凡脱俗，而且，除了提出核心理念外，斯托尔曼缺乏著书立作的能力。这些局限，使得埃里克.雷蒙德(Eric S. Raymond)脱颖而出，担当了这个角色。如今，他已经成为开放源代码运动(脱胎于自由软件运动)和黑客文化的第一理论家，不可动摇。

cmaedu.com 雷蒙的策略获得了很大的成功。一般认为，1998年Mozilla的发布主要归功于他。大多数黑客和主流观察家也同意，正是雷蒙将开放源代码的理念成功地带到了华尔街。但是也有批评他的声音:有一些黑客认为他利用这些机会为自己打广告，而他对理查德.斯托曼和自由软件基金会的理想主义所进行的批评，以及所采取的更务实、更符合市场口味的线路，也曾经在黑客社群里掀起了不小的政治对立。

十大超级老牌黑客之:卡普尔

1971年，卡普尔从耶鲁大学毕业。在校期间，他专修心理学、语言学以及计算机学科。也就是在这时他开始对计算机萌生兴趣。他继续到研究生院深造。20世纪60年代，退学是许多人的一个选择。只靠知识的皮毛，你也能过日子。那些年里，卡普尔1年可以挣1.2万美元。他漫无目标地在游荡，正如他后来描绘自己这一时期的生活时所说，他成了一个“有知识的吉普赛人”。

主要成就:在80年代中期，卡普尔与盖茨是美国软件业的双子星。1982年创办Lotus公司，并担任CEO。推出个人电脑“杀手级应用”软件Lotus1-2-3，1985年，Lotus员工已达千人，是当时最大的独立软件公司。直到1988年4月，微软才超过Lotus，成为头号软件公司。卡普尔发起创办的电子边疆基金会(EFF)，维护黑客利益，被称为是计算机业的美国公民自由协会(ACLU)。卡普尔也因此成为80年代和90年代最具影响力的计算机人物和黑客界最具影响力的人物之一。

卡普尔是硅谷黑客理念的真正体现:反对公司、不裱�髁骶�瘛⒏挥写丛臁⒊缟谐鍪馈8谴脑蚴窍执�诳偷奶逑郑�肟ㄆ斩�纬上拭鞫哉铡8谴氖欠椿�降男は瘢���郧浚��秩胧溃�非罄�妫��墓�疽惨匝怪谱杂啥�晒Γ�霾�舐�⒈孔尽⒋看庖陨桃登��牟�贰S胨�啾龋�ㄆ斩��且晃幻窦涞挠⑿邸6�谴脑蚴侵髁魃缁岬挠⑿邸?/P

十大超级老牌黑客:莫里斯

主要成就:这位美国国家计算机安全中心(隶属于美国国家安全局NSA)首席科学家的儿子，康奈尔大学的高材生，在1988年的第一次工作过程中戏剧性地散播出了网络蠕虫病毒后，“Hacker”一词开始在英语中被赋予了特定的含义。在此次的事故中成千上万的电脑收到了影响，并导致了部分电脑崩溃。

第一次接触计算机:在家里。莫里斯的父亲曾从NSA带回把一台原始的神秘的密码机器到家里。它成为一家人的谈资。

cmaedu.com 1988年冬天，正在康乃尔大学攻读的莫里斯，把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络--互联网。1988年11月2日下午5点，互联网的管理人员首次发现网络有不明入侵者。它们仿佛是网络中的超级间谍，狡猾地不断截取用户口令等网络中的“机密文件”，利用这些口令欺骗网络中的“哨兵”，长驱直入互联网中的用户电脑。入侵得手，立即反客为主，并闪电般地自我复制，抢占地盘。

cmaedu.com 当警方已侦破这一案件并认定莫里斯是闯下弥天大祸的“作者”时，纽约州法庭却迟迟难以对他定罪。在当时，对制造电脑病毒事件这类行为定罪，还是世界性的难题。前苏联在1987年曾发生过汽车厂的电脑人员用病毒破坏生产线的事件，法庭只能用“流氓罪”草草了事。

1990年5月5日，纽约地方法庭根据罗伯特.莫里斯设计病毒程序，造成包括国家航空和航天局、军事基地和主要大学的计算机停止运行的重大事故，判处莫里斯三年缓刑，罚款一万美金，义务为新区服务400小时。莫里斯事件震惊了美国社会乃至整个世界。而比事件影响更大、更深远的是:黑客从此真正变黑，黑客伦理失去约束，黑客传统开始中断。大众对黑客的印象永远不可能回复。而且，计算机病毒从此步入主流。、

cmaedu.com注：匿迹 希望称为第11位

cmaedu.com

网络犯罪的案例有哪些？

cmaedu.com1.江苏徐州“神马”网络盗窃案

cmaedu.com2014年3月19日，江苏徐州警方联合腾讯雷霆行动成功捣毁了一个以“下订单”为名，通过向多个网店店主的手机植入木马、拦截网银短信进行网络盗窃的犯罪团伙，在14省抓获涉案犯罪嫌疑人37名，瓦解了一个完整的“写马—免杀—种马—洗钱—分赃”黑产犯罪链条。该案受害人达261名，涉案金额2000余万元。

cmaedu.com2.广州“1101-黑客”银行卡盗窃案

2014年5月，广州警方成功破获了一起利用黑客技术、对银行卡实施盗窃的特大案件，抓获犯罪嫌疑人11名。经调查，该团伙通过网络入侵的手段盗取多个网站的数据库，并将得到的数据在其他网站上尝试登录，经过大量冲撞比对后非法获得公民个人信息和银行卡资料数百万条，最后通过出售信息、网上盗窃等犯罪方式，非法获利1400余万元。

cmaedu.com3.浙江湖州“5·15”诈骗短信案

2014年5月，浙江湖州警方摧毁了一个群发诈骗短信的犯罪团伙，抓获犯罪嫌疑人18名。经调查，自2012年以来，该团伙由组织者联系诈骗上家人员接收群发诈骗短信业务，再用电话、网络等渠道将任务派单给下家，由下家通过群发器、sim卡和电脑等设备，累计群发中奖等网络诈骗短信上亿条，非法获利300余万元。

4.重庆短信拦截木马盗窃案

cmaedu.com2014年5月27日，重庆警方破获了一起利用短信拦截木马实施网络盗窃、并将赃款通过电商平台以购物、充话费、购买彩票等方式套现的案件，抓捕犯罪嫌疑人3名，两名主犯为应届大学生。经调查，嫌疑人将短信拦截木马伪造成婚恋网站的交友短信，通过感染受害人手机截取网银验证码，再修改其网络支付应用的密码，最后用受害人的银行卡去电商平台“套现”。

cmaedu.com5.江苏扬州“3·18”钓鱼盗号案

2014年5月30日，江苏扬州警方成功捣毁了一个通过租用韩国服务器架设钓鱼网站、盗取受害者网络聊天账号及密码的盗号团伙，在广东和广西抓获犯罪嫌疑人6名。经调查，2014年1月至5月期间，该团伙向下游的网络诈骗犯罪分子出售非法盗取的180935组网络聊天账号及密码，获利157万余元。

cmaedu.com6.北京“2·28”钓鱼盗刷信用卡案

2014年6月，北京警方成功摧毁了一个利用钓鱼网站盗取用户信用卡资料、并通过盗刷牟利的犯罪团伙，抓获盗号人员、机票代理、诈骗人员等嫌疑人31人，涉及盗刷案件520余起。经调查，该团伙通过某网站平台发布虚假信息，诱骗网民登录钓鱼网站，非法盗取网民的个人信息及信用卡资料;再与机票代理勾结，通过网上快捷支付的方式购买机票并出售。该犯罪团伙已形成了一个完整的盗取公民个人信息、盗刷信用卡的黑色产业链条，涉案金额达300余万元。

cmaedu.com7.山东济南“1·15”航空旅客信息泄露案

cmaedu.com2014年6月，山东济南警方成功摧毁了一个利用航空旅客信息进行诈骗的犯罪团伙，抓获犯罪嫌疑人13名，查清了某航空公司订票信息泄露源头，堵塞了安全漏洞。经调查，该犯罪团伙通过盗取旅客个人信息、倒卖信息、实施诈骗、取款分赃等犯罪环节，诈骗旅客30余人，涉案金额达70余万元。