“目前,從我省偵破的多個網絡病毒集團犯罪案來看,網絡病毒犯罪已經形成了完成的產業鏈,這也成為很多人鋌而走險的重要原因?！苯裉焐衔?在湖北省公安機關打擊整治網絡違法犯罪專項行動新聞發布會上,湖北省公安廳網安總隊總隊長熊楨說。

　　新聞發布會上,湖北省公安廳公布了公安部交辦的2011年國內互聯網十大病毒集團之一的“HYC”病毒集團案詳情。該案由荊門市公安局網安支隊主導偵破。

　　播放器軟件竟是木馬

　　因電腦上缺個好用的播放器,網友小劉從國內一知名軟件下載網站下載了一款播放器軟件。

　　令小劉沒想到的是,下載安裝后,軟件并不是播放器,而是在電腦桌面上生成了幾個商業網站的快捷圖標,同時IE瀏覽器的主頁也被更改,再想恢復原狀卻無法操作。

　　“中槍了!”無奈之下,小劉只好將電腦重裝了事。

　　小劉并不知道,2010年年初至2011年3月間,全國與他有類似遭遇的網友不在少數。

　　2011年年初,公安部接到某網絡安全公司提供的案件線索,稱國內80%的病毒渠道被“HYC”等十大病毒集團操作,并已形成完整產業鏈。對此,公安部高度重視,將“HYC”病毒集團案交給湖北省公安廳網安總隊辦理。同年4月,湖北省公安廳網安總隊又將該案指定給荊門市公安局網安支隊偵辦。

　　經初查,荊門警方發現,為獲取高額廣告價值,“HYC”病毒集團將一種能篡改用戶瀏覽器主頁功能的破壞性軟件冒充播放器等軟件投放到一些知名的下載站點,誘導用戶下載；網友的電腦“中招”后,該破壞性軟件會將用戶的瀏覽器主頁篡改并鎖定,并強制將用戶訪問頁面導向病毒集團所推廣的導航網站,產生大量的網站流量,賺取推廣費,從而獲取非法利益。

　　通過大量細致摸排,荊門警方確定了四川省南充市26歲的胡岳儲(化名)具有重大作案嫌疑,且鎖定其經常在四川省成都市活動,而“HYC”正好是其姓名的拼音縮寫。

　　2011年10月,荊門警方在成都市某商業中心內將胡岳儲抓獲歸案。

　　科技公司編木馬程序

　　胡岳儲是成都一家科技有限公司的負責人。創辦公司之初,胡岳儲主要是做網絡游戲代理,但長期處于虧損狀態。

　　據胡岳儲交代,2010年年初,他因經營游戲代理長期處于虧損且很難脫困,為在短期內獲取高額利潤,他就在網上購買了能修改用戶IE主頁的程序,并拉27歲的浙江省東陽市人金某、27歲的四川成都人易某、21歲的四川營山縣人龔某入伙,著手建立導航網站并進行推廣。

　　按照分工,龔某負責租網站服務器和域名申請,易某負責到聯系投放能修改用戶IE主頁的程序的下載站點,推廣能修改用戶IE主頁的程序,金某負責銷售導航網站的廣告位。

　　在推廣導航網站時,胡岳儲發現,自己之前在網上購買的程序并不能將用戶的IE主頁長期鎖定,推廣導航網站的效果并不理想。

　　為此,2010年6月,胡岳儲又拉30歲的四川自貢人彭某入伙,安排彭某編寫惡意鎖IE主頁的程序,感染計算機用戶多達1000萬余臺次。

　　利用受感染的用戶,胡岳儲的公司利用導航網站為多家國內大型電子商務網站推廣商品和銷售導航網站廣告位,共非法獲利800多萬元。

　　根據胡岳儲的交代,2011年11月,荊門警方在成都將另外4名同案嫌疑人彭某、龔某、易某、金某抓獲。

　　該案中知名下載站點提供惡意程序下載的行為,也引起了荊門警方的注意,并開始順線追蹤。

　　12月21日,專案民警在廣東省廣州市將“HYC”集團的一個破壞性程序投放站點站長、30歲的陳某抓獲。

　　據陳某交代,2010年3月至2010年12月,他多次幫助“HYC”集團投放惡意程序下載包并從中獲利,違法所得達60余萬元。

　　隨著案件辦理的進一步深入,其他破壞性程序投放站點的涉案人員也相繼投案自首或被抓獲。

　　至此,經過1年多的艱苦偵查,荊門市公安局網安支隊成功偵破此案,抓獲犯罪嫌疑人10人,凍結銀行資金560余萬元,追繳違法所得224萬元。

　　“目前,我們已經基本掌握了胡的公司利用破壞性程序獲得巨額利潤的操作模式:有人負責制作并維護導航網站――有人負責拉導航網站的廣告客戶――有人負責制作破壞性程序,并將程序偽裝成播放器等程序包投放知名下載網站――有人負責專門租用互聯網網絡域名,通過程序升級或更改導航網站域名,與殺毒軟件公司進行‘攻防戰’。”全程負責偵辦此案的荊門市公安局網安支隊民警說。

　　目前,本案已移送檢察機關審查起訴。