目录介绍：

• 1、西安破获网络黑客盗窃虚拟货币案具体经过如何？
• 2、曾经大名鼎鼎的黑客现在都在做什么？
• 3、微软被曝监听用户录音，网络安全事件为何屡禁不止？
• 4、河南黑客进入国家机关后台网干了什么惊天大事？
• 5、印度航空450万数据被黑客盗取，航空公司将承担怎样的责任？

西安破获网络黑客盗窃虚拟货币案具体经过如何？

8月17日16时许,随着载有犯罪嫌疑人周某的车辆开进陕西省西安市公安局经开分局大院,历时近半年的“3·30”特大网络黑客盗窃虚拟货币案正式告破。这个由高智商、专业化网络技术人员组成的黑产不法团伙的3名犯罪嫌疑人全部落网。西安市反诈骗中心初步侦查发现该团伙所涉案件的案值高达6亿元。据悉,这也是迄今为止国内同类案件的最高案值。

今年3月30日,西安市公安局经开分局接到受害人张某报警,称其个人电脑疑似被非法入侵,大量比特币、以太坊等虚拟货币一夜之间被洗劫一空,市值达上亿元。因案情重大,且此类新型案件在陕西尚属首例,陕西省公安厅将此案作为2018年全省严打电信网络诈骗专项行动挂牌督办案件。在陕西省公安厅的指导下,西安市公安局组织刑侦局、经开分局及市局相关部门成立专案组,全力展开侦破工作。

专案组经过初步调查确定,此案属新型网络技术黑产案件,犯罪嫌疑人通过高超的网络黑客技术,在受害人没有任何操作的情况下,远程控制盗取安全性较高的虚拟货币账户,而且几乎没有留下任何作案痕迹,在全国也属罕见案例。

专案组面临的可谓是一道前所未有的“难题”:国内几乎没有已经破获的同类案件可以效仿；虚拟货币极其复杂,技术尖端且交易平台都在国外；嫌疑人手段高超,留下的线索和可以搜索的途径几乎为零。

专案组通过国内外各种渠道进行了广泛的协调沟通,终于通过虚拟货币的流向,发现不法分子将涉案资金不断拆分、层层转移。专案组先后共调取3万余条线索信息,从中不断进行筛选和研判。专案组派出大量警力,奔赴全国多个省市,行程达两万余公里。最终,在国内多家知名互联网公司的大力协助下,经过3个月的不懈努力,嫌疑人周某浮出水面。

为摸清作案过程及团伙成员,掌握并最终固定嫌疑人的涉案证据,专案组围绕周某开展了两个月的艰苦工作,最终锁定了此团伙其余两名成员,分别在北京、吉林长春活动的成员崔某和张某。

3名嫌疑人活动在全国不同省市,相隔千里,且为高智商团伙,反侦查意识极强。专案组为确保收网行动成功,多次召开专案会议,反复推敲抓捕方案。8月初,专案组兵分三路赶赴湖南、吉林、北京开展抓捕工作。

8月15日,抓捕时机成熟。在湖南、吉林、北京警方的大力配合下,3个抓捕组同时展开行动,将3名嫌疑人全部抓获。在大量证据面前,犯罪嫌疑人供述了作案经过。

经讯问,3名嫌疑人均为高级黑客,曾供职于国内知名网络科技公司。该团伙通过多次非法入侵、控制公司企业和个人网络系统,获取大量违法收益,初步侦查的涉案金额已达6亿元。嫌疑人在作案得手后,通过分批抛售部分虚拟货币后提现,并将这些钱财用于购买高档别墅、高端汽车以及理财产品等。

目前,该案仍在进一步调查中。

曾经大名鼎鼎的黑客现在都在做什么？

首先要先定义一下，什么是“大名鼎鼎”。怎么就算大名鼎鼎了？袁哥算么，flashsky算么，swan算么，tk算么；还是说superhei算，刺算，小G算，余弦算？还是那些搞黑产的小伙儿们算？

      哪个维度来评价鼎鼎大名呢？如果只是说曝光度的话，那sharpwinner算么？那个从深圳被追到新疆最终被抓的算不算？那个一时气盛写exp的进去了的算不算？那个初衷只是拼技术搞了p2p赚了2w块钱替别人顶岗的算不算？还是惹毛了黑社会到现在都杳无音讯的算不算？号称一个exp 40w后来被干掉的算不算？

     你看，我们其实没法定义什么是“鼎鼎大名”。很多人觉得自己鼎鼎大名。还有很多人觉得自己曾经鼎鼎大名。但实际上呢？我只能说说，那些我觉得优秀的黑客们在做什么？你追求大名鼎鼎，都浮躁成那样了，那就请自动摘掉黑客的帽子，譬如BAT里的那个谁。

    优秀的黑客们，在做几件事情，创业、上班。你会问那些进了监狱的不优秀么？那些“屏蔽词”不优秀么？每个人有自己的选择我无意评论，但我不觉得他们选择了正确地道路。选择很多时候比能力更重要。我默认大家是用脑子而不是大脚趾选择的，那我觉得他们选错了路。

    创业联合会我说过，这些黑客们有好奇心，突破规则的勇气，创新的精神，在哪个领域都会优秀。

江海客，创办了安天，之前玩病毒的。一个非常踏实做技术的公司。这家公司在国外要比绿盟启明瑞星金山，有名气和认可度高。benjerry，创办了ucloud，ben总是大家都觉得非常优秀的黑客之一。现在估值已经20-30亿美元了，是阿里云这个庞然大物的主要对手。在做孵化器帮助创业者。

微软被曝监听用户录音，网络安全事件为何屡禁不止？

最近网络事件频繁，归根究底还是利益动人心。其实不仅仅是这次的微软事件，在2018年也发生了很多事件。在2018年8月23号，国泰航空公司发布了一条消息说930万客户个人信息泄露。在2018年8月初，网上的获取短信验证码盗刷案。在2018年8月，很多人手机上收到的短信验证码，但自己却未进行个人操作，支付宝或是银行卡的钱却被人转走了，这是一场非常恶劣的网络安全事件。

网上黑客利用各个支付软件的漏洞，通过获取短信验证码，从而进行钱财转移。在2018年。在微信上流传出一张图片，微信上有人宣称，他手里有5亿条华住酒店的个人信息。还有浙江省考生1000万条学生信息以及顺丰3亿多条物流信息泄露。以上都是在2018年的发生的比较恶劣且影响比较大的网络安全事件。

从上面的事件中我们可以看出，网上黑客们都是通过盗取用户信息，从而出售换钱。这些信息的流出可能会被有心人利用到从而进行勒索，欺骗敲诈。这些造成的影响极其恶劣。这次微软的事件，其本质也和上述网络安全事件差不多，通过窃取用户个人的信息，从而利用这些个人用户数据和其他人做交易。

利益动人心，黑客们只需要动一动手中的键盘就可以获得大笔的金钱收入。何乐而不为？这就是近几年来网络安全事件频繁的根本原因。同时也是近几年来商业犯罪频繁的根本原因。

河南黑客进入国家机关后台网干了什么惊天大事？

2018年1月14日透露，经过警方缜密研判，邢台市公安局网安支队联合宁晋县局成功破获一起非法入侵计算机信息系统案，抓获犯罪嫌疑人赵某朝(20岁，河北宁晋人)、何某正(36岁，山东日照人)、王某润(28岁，北京西城区人)3人。目前，3名犯罪嫌疑人已被警方刑拘，案件正在进一步审理当中。

2017年，邢台市公安局网安支队通过线索分析研判发现，宁晋县大曹庄乡赵某朝有从事入侵计算机信息系统的违法犯罪行为。遂指定宁晋县公安局网安大队立案侦察。

经查，2017年7月至8月期间，赵某朝受何某正雇佣，伙同王某润入侵河南省某政府网站，并多次进入网站数据库添加二级建造师信息，同时在线下伪造相应证件从中获利。

掌握相关线索后，邢台市、宁晋县两级公安机关迅速展开侦查，侦查期间，办案民警远赴广东、浙江、山东、河南、北京等5省、市开展调查取证工作。经办案民警缜密侦查，2017年12月，办案民警先后在宁晋县大曹庄乡、山东省日照市、北京市丰台区将犯罪嫌疑人赵某朝、何某正、王某润抓获。

经审讯查明，2017年七八月份，犯罪嫌疑人何某正为获取高额利益，通过互联网雇佣犯罪嫌疑人赵某朝、王某润进攻河南某部门官方网站，并将多人身份信息添加到该网站后台，同时在线下伪造相应证件，并将证件非法交易给他人，从中非法获利8万余元。

目前，3名犯罪嫌疑人因涉嫌非法入侵计算机信息系统罪被宁晋县公安局刑事拘留，案件正在进一步审理当中。

印度航空450万数据被黑客盗取，航空公司将承担怎样的责任？

在一家大型航空公司报告的最新违规行为中，黑客窃取了全球约 450 万印度航空乘客的数据。印度航空公司在周五晚些时候发布的一份声明中表示，姓名、信用卡号码和护照信息都被盗取了数据。这家国有巨头表示正在“保护受感染的服务器”，并在数据安全方面使用“外部专家”，并与信用卡公司合作。

该航空公司是这样表示的：“我们对由此造成的不便深表歉意，并感谢乘客的持续支持和信任。”近年来，许多航空公司都遭受了数据泄露的打击。在2018年网络攻击中有400,000名乘客失踪后，英国航空公司去年被英国监管机构罚款2800万美元。

在 2018 年丢失超过 900 万客户的详细信息后，国泰航空被罚款 70 万美元。低成本航空公司易捷航空去年表示，黑客窃取了大约 900 万客户的电子邮件和旅行详细信息。印度航空公司在 3 月份宣布，其数据处理公司 SITA PSS 已于 2 月份通知其网络攻击。该航空公司表示，此次违规涉及在 2011 年 8 月至 2021 年 2 月期间登记的个人数据。

为大部分航空业提供 IT 备份的 SITA 当时表示，它已成为影响许多航空公司的“高度复杂攻击”的目标。印度航空是星空联盟航空公司联盟的一部分，SITA 负责其飞行常客计划的计算机操作。联盟中的其他航空公司在 3 月份就网络攻击向乘客发出警告，但大多数航空公司表示，他们只访问了姓名和飞行常客号码。

然而，印度航空的客户不太可能是 SITA 黑客的唯一受害者。 该公司在一份声明中告诉 Bleeping Computer，多家航空公司的客户受到影响，包括乘坐新西兰航空、国泰航空、芬兰航空、济州航空、汉莎航空、马来西亚航空、SAS 和新加坡航空的旅客。