海淀民警打掉植木马操控用户电脑团伙

　　来源：北京晚报

　　本报讯(记者林靖)为了扩大公司收益，开发免费软件植入木马，在用户下载使用时，利用木马操控用户电脑，劫持流量挣广告费。北京海淀警方近日勘查追踪，辗转多地成功破案。目前，涉嫌非法控制计算机信息系统的团伙三人已落网，均被刑事拘留。

　　一个月前，一家受害的网络公司向海淀警方报案。该公司在日常检查中，发现在二十余台计算机安装的软件内，有控制他人计算机的恶意代码。分局警务支援大队赶到现场勘查，对涉案计算机进行数据提取、代码分析和证据封存，发现该恶意代码隐藏在一款叫“眼护士”的软件中。

　　在深圳警方的密切配合下，办案民警顺利找到涉案公司的办公地址，之后调取工商部门有关涉案公司的信息，并实地摸排，很快掌握了嫌疑人的组织架构及人员组成。随后，在深圳市南山区一栋大厦里，民警将涉案的郭某、刘某某、刘某三人抓获。

　　用户在下载并使用“眼护士”软件时，恶意代码便也无形地进入电脑中，通过后台操作用户电脑，用户在不知情的情况下点击广告，给木马控制人挣取广告费。民警通过对该软件的功能分析和数据比对，最终锁定一家位于深圳的公司，于是赶赴深圳。

　　据嫌疑人郭某称，自己与刘某某于2015年共同成立了一家科技公司，郭某是该公司的法定代表人，刘某某是股东之一。为了能够让公司增加收益，两人商量制作一款免费软件并植入木马，在用户不知情的情况下，劫持用户流量，点击广告联盟的广告以挣取广告费。于是，由刘某某和刘某作为软件的程序编写人员，开发了以护眼为噱头的免费软件“眼护士”，并在软件中植入木马。当用户下载“眼护士”软件后，恶意代码就会自动侵入电脑，通过后台操作用户电脑劫持流量。如此一来，免费软件就变成了“流量吸血鬼”，帮郭某的公司挣取广告费。

　　目前，犯罪嫌疑人郭某、刘某某、刘某因涉嫌非法控制计算机信息系统罪被海淀警方刑拘，案件仍在进一步审查中。