3389(3386端口)

四川在線記者 伍力

9月17日，省公安廳發布一批黑客攻擊類涉網犯罪案件。具體時間如下。

資陽“20200622提供侵入計算機信息系統工具”案

一、案件來源

2020年6月22日，安岳縣公安局網安大隊民警在日常巡查中發現一尾號為0700的QQ號在網上發布信息稱：“出國內3389需要的代價聯系。”民警根據工作經驗迅速判斷出“3389”是遠程桌面的服務端口代號，他人可以通過此端口遠程操作計算機或者計算機服務器，該網民可能涉嫌提供侵入計算機信息系統工具，隨即對該線索開展偵查。

二、簡要案情

民警通過長期的偵查，最終查明犯罪嫌疑人蔡某某使用其本人的電腦“遠程桌面連接”功能遠程登錄電腦驗證其獲取到的遠程電腦的固定 IP、登錄賬號和密碼，并在遠程電腦上創建一個屬于其本人的具有管理員權限的賬戶和密碼，再將獲取到的遠程電腦 IP、登錄賬號和密碼成套出售。截止案發，犯罪嫌疑人蔡某某共獲取或者創建了 200 余臺遠程電腦的 IP、登錄賬號和密碼。

三、抓捕戰果

8月15日，安岳網安民警輾轉多地，奔赴五千多公里，終于在江西分宜縣將涉嫌提供侵入計算機信息系統工具犯罪的嫌疑人蔡某某（浙江倉南人）抓獲。目前，該案正在進一步偵辦過程中。

南充“熊貓管家商城” 提供侵入、非法控制計算機信息系統程序、工具案

一、案件來源

2019年10月2日，西充縣公安局網安大隊民警在互聯網上發現“熊貓管家商城”出售清理僵尸粉、自動添加群好友、一鍵清理朋友圈等軟件。買家根據需要通過支付寶、微信掃碼支付的方式自助下單購買“熊貓管家”相應程序、工具，以實現對微信清理僵尸粉、清理朋友圈、清理通訊錄、查詢屏蔽粉、朋友圈一鍵轉發、云爆粉（周卡、月卡、年卡）等操作。經初查，該網站涉嫌提供侵入、非法控制計算機信息系統程序、工具。

二、偵辦過程

南充網安通過市、縣兩級網安部門歷時2個月的縝密偵查，發現這是一個長期盤踞在互聯網上，涉及非法提供侵入、非法控制計算機信息系統程序、工具的違法犯罪團伙。該團伙組織架構明確，涉及技術開發團隊4人、核心銷售團隊4人、作圖美工1人、下級代理1人，形成從開發到維護、從宣傳到銷售的一條完整“外掛軟件產業鏈”。經鑒定，“熊貓管家”程序是通過編寫代碼對騰訊服務器進行“欺騙”，通過模擬正版微信IPAD協議達到和騰訊公司服務器正常進行數據交互，從而調用騰訊微信系統相關功能接口地址實現相關功能。

三、抓捕戰果

2019年11月27日，西充縣公安局派出民警分批次趕往江蘇、河南、陜西等地，同時展開收網行動，抓獲嫌疑人15名，查扣電腦、手機、硬盤、U盤、上網卡、銀行卡等作案工具170余件，查扣現金600萬，嚴厲打擊了涉網違法犯罪行為，為維護網絡安全、凈化網絡環境作出了新的突出貢獻。

成都“劉某有非法侵入計算機信息系統”案

一、簡要案情

2020年6月，成都市局網安支隊在工作中發現成都市有網民對多個網站開展網絡入侵。經過偵查，發現攻擊源位于彭州市境內。彭州網安接到線索后，經過縝密偵查，發現彭州網民劉某有具有重大作案嫌疑，并于2020年7月7日將犯罪嫌疑人劉某有抓獲。經審查，嫌疑人劉某有供述了其采用“o寄生蟲”技術非法侵入網站并實施非法控制的犯罪事實。根據劉某有的供述，網安民警于7月14日在廣東省梅州市將同案犯罪嫌疑人鐘某善抓獲。經過審查，上述嫌疑人對自己的犯罪事實均供認不諱。目前，兩名犯罪嫌疑人已被依法采取刑事強制措施。

二、作案手法

經查，劉某有等人使用技術手段非法入侵到目標網站，獲得管理員權限后，上傳一個木馬文件到目標網站目錄。當搜索引擎在定期爬取該網站頁面數據時，木馬文件能讓搜索引擎錯誤地跳轉讀取到嫌疑人預先設置好的包含“廣告內容”的頁面代碼，將此頁面錯誤的當成目標網站的頁面快照。這樣，一旦網民在搜索引擎內搜索“廣告內容”的關鍵字時，就能把這個嫌疑人設置的“廣告內容”作為搜索結果顯示出來。