名校毕业生研发病毒年获利8000万 2.5亿台电脑感染

本篇文章1278字，读完约3分钟

据《北京晨报》报道，利用广告插件植入广告获得了利润，去年利润接近8000万元。几所知名大学的毕业生成立网络公司后，从事病毒软件的开发，他们开发的“火球”病毒引起了国外知名安全实验室的报道。最后，根据海淀网民的报告，海淀警方最近破获了这个巨大的跨境“黑客”破坏计算机信息系统的案件。

“火球”感染了2.5亿台电脑

6月3日，海淀分局网络安全大队接到一位热心的海淀网民的举报，称他在网上浏览网页时，发现了一个国外知名安全实验室报告的代号为“火球”的事件，同时，一家中国网络公司在国外推广嵌入恶意代码的免费软件，实现流量实现。

根据公开信息，“火球病毒”已经感染了全世界大约2.5亿台计算机。病毒通过捆绑普通软件传播，被感染计算机的浏览器主页和默认搜索页面将被锁定，难以更改。火球病毒感染后会劫持用户的浏览器，而中毒的电脑将成为僵尸网络的一部分。同时，火球病毒是一个全功能的病毒下载器，它可以在中毒的计算机上执行任何代码。它的核心功能是控制用户的浏览器点击谷歌和雅虎网站的广告获取利润。

海淀网民帮助警方追踪黑客

由于这位海淀的网民是一家网络安全公司的技术人员，在看了国外安全实验室的分析后，结合自己的专业知识，分析了火球病毒的传播途径，并协助海淀分局网络安全大队警方对网络公司推广的免费软件样本进行了修复，并通过技术手段对样本进行了功能分析，确定这些推广的免费软件中存在相同的恶意代码。

随后，在市公安局网络安全总队的领导下，海淀分局网络安全大队对涉案网络公司进行了调查，发现其办公地点和注册地均在海淀区。海淀分局立即成立专案组调查此案。从病毒程序的运行模式入手，专案组民警准确掌握了犯罪事实，即犯罪嫌疑人制造病毒并自行入侵用户电脑，强行修改系统配置，劫持用户流量，并通过模拟系统中毒过程恶意植入盈利广告。

通过监控，办案民警及时掌握了整个犯罪行为过程的关键证据，同时也了解了公司的组织结构。6月15日，专案组正式启动了网络抓捕行动，在公司所在地一举粉碎了犯罪团伙，抓获了马某、包某、莫某等11名犯罪嫌疑人，他们供认了犯罪事实。

高中生利用病毒获取巨额利润

经过考核，马某、鲍某、莫某从事it行业，其中马某、鲍某是国内知名大学的高材生，曾在知名互联网公司工作，通过工作接触相互了解，他们在闲聊中想到开发恶意插件牟利。2015年，几个人共同出资成立了一家网络公司来开发病毒软件。

公司董事长为马，技术总监为鲍，运营总监为莫。记者了解到，2015年底，在公司开发出“火球”恶意软件后，考虑到国内网络安全监管的严格性，为了逃避监管，公司故意选择在国外开设账户，然后将恶意软件与普通软件捆绑在一起，投放到国外软件市场进行传播。

在恶意软件感染计算机后，它可以在受害者的计算机上执行任意代码，并实施非法和犯罪行为，如窃取凭据和劫持互联网流量。然后，该公司在恶意软件上植入广告，并将其放在受害者的电脑上，以获取巨额利润。仅去年一年，该公司的对外账户就非法获利近8000万元。

目前，马某、鲍某、莫某等9人因涉嫌破坏计算机系统已被海淀区检察院逮捕，案件仍在进一步调查中。