“黑客”攻击连锁公司数据库导致运营瘫痪,警方紧急助力复产并循线抓获异地嫌犯
华龙网-新重庆客户端讯 “你等着,我顺着网线来找你!”这曾经的网络热梗近日在现实中真实发生。为严厉打击网络违法犯罪,构建绿色安全网络环境,江北警方持续深入开展“净网2023”专项行动,于近期破获一起破坏计算机信息系统案件,并通过对方在网络中留下的细微线索循线追击,成功将外省的犯罪嫌疑人捉拿归案。
黑客入侵 系统崩溃 警方紧急救援
“收银系统怎么突然进不去了?”“会员系统也瘫痪了,充值记录和消费数据都看不到。”“所有门店的情况都一样……”2023年2月的一个上午,某连锁品牌公司的收银系统和会员系统出现无法登录,无法正常运营的情况。原以为是系统出现了小故障,但在检查后却发现收银系统所在的服务器内的数据被人故意删除。此时,公司负责人才意识到遭遇了“黑客”攻击,赶紧报了警。
重庆市公安局江北区分局在接到报警后高度重视,第一时间成立专案组对该案件进行攻坚。因为该连锁平台有超30家门店,注册会员数十万,运营出现故障每一秒都会给公司带来损失,因此,江北警方首先将工作中心集中在帮助企业回到正常运营上。
“我们第一时间调集了技术骨干人员来到公司提供技术指导。”网安支队副支队长杨仕海介绍道,“在和服务器运营商的共同努力下,服务器的基本架构得以修复,然后我们又通过调取各个加盟商的本地数据,最终实现了大部分数据的还原。”当日,连锁公司所有门店都恢复了正常。
循线追击 拨云见日 嫌犯身份明确
成功帮企业恢复好生产后,办案民警并没有来得及松一口气,因为犯罪嫌疑人还没有被绳之以法,仍不被约束地翱翔在虚拟的网络世界中。
但在明确嫌疑人身份的过程中,又遇到了新的困难。“一般来说,犯罪嫌疑人侵入计算机的动机要么是盗转资金,要么是盗取数据。”但民警刘建国却在侦查中发现了犯罪嫌疑人行为的异常,“这个‘黑客’除了删除数据,再没有其他的操作,这就让我们能分析的线索少之又少。”
“越是困难,越要攻破,必须尽快将犯罪嫌疑人绳之以法,防止他继续作案!”副支队长杨仕海为大家加油鼓劲,并在专题研究会上提供了破案新思路,“经过前期的分析研判,‘黑客’的攻击方式是十分简单粗暴的,我们就以‘黑客’攻击的方式为突破口,进行深入侦查。”在找准侦查方向后,民警很快锁定了在广西的犯罪嫌疑人黄某。
精密部署 顺利抓捕 公司送来锦旗
在制定好抓捕计划后,2月6日早上9点,网安支队民警刘恒钰、刘建国、张瀚和大石坝派出所民警刘毅等人从重庆出发,在驾车15小时后,于当天0时赶到了犯罪嫌疑人的住所。后经过一天的蹲守,成功将黄某在家中捉获。
面对民警的讯问,黄某先是矢口否认,但在强有力的证据面前,黄某最终还是如实供述了违法行为,不过他的作案动机却让人瞠目结舌。原来,黄某从小就喜欢研究网络技术,自己的这身本领都是通过自学而来,这次,他为了“炫技”随机挑选了一台计算机进行攻击,他的目的只是单纯的恶作剧,至今为止,他也不知道自己攻击的对象是谁。
随后,民警现场查获其作案用的手机和电脑。虽然黄某认识到自己行为的错误,但因其行为已经涉嫌违法犯罪,黄某被采取了取保候审的刑事强制措施。
根据黄某电脑上的数据,民警对该连锁店的数据库进行进一步的恢复。2月22日,公司负责人专程来到江北区公安分局,将一面写有“为企业排忧解难,为人民保驾护航”的锦旗送给办案民警,感谢民警的为民服务和破案神速。
警方提醒:如何避免防范黑客攻击:一是及时更新服务器系统安全漏洞补丁;二是要加强服务器安全防护能力;三是制定有效的风险预警机制,重要数据一定要备份;四是发现被“黑客”入侵时,要立即断网,保存好现场的犯罪证据,并马上报警处理。