本文目录一览：

• 1、有哪些航空公司涉嫌信息泄露大案？
• 2、警察是如何抓住黑客？
• 3、浙江警方抓获黑客不到一周非法获利6000余元？
• 4、黑客门请近来看看,在局域网中怎么抓获数据包呢
• 5、广东摧毁盗刷微信支付的犯罪团伙是怎么回事？

有哪些航空公司涉嫌信息泄露大案？

退改签诈骗引出信息泄露大案 涉东航等多家航空公司

非法入侵50多家民用航空类公司网站，窃取乘客票务信息，再利用这些信息实施网络诈骗，骗取金额1000多万元。近日，浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空公司网站信息案件。警方共抓获黑客林某等犯罪嫌疑人20名，缴获航空票务类公民信息30多万条和大量账号、密码信息。

机票“退改签”诈骗

引出信息泄露大案

“尊敬的旅客，您所乘坐的航班因为机械故障或天气原因而取消航班，要求顾客改签机票，请拨打400××××。改签成功

，由航空公司赔偿200到300元的经济损失。”近年来，买机票后收到诈骗信息的情况屡见不鲜，最为典型的案例就是犯罪分子通过发送“航班取消”的短信实施诈骗。

此类案件中，犯罪分子往往能够非常准确地获得旅客的姓名、证件号、订的航班票号，让旅客进行“退改签”，从而进一步引诱旅客进行转账。

旅客的信息是如何泄露的呢？今年7月，温州市公安机关网安部门在侦办一起利用机票退改签实施网络诈骗案件中，发现犯罪嫌疑人林某有非法侵入各大民航网站，窃取公民机票出行信息犯罪嫌疑。

这个情况立即引起温州市、苍南县两级公安机关领导的高度重视，成立了由网警、刑侦人员组成的专案组。

经两个多月的侦查，温州、苍南警方摸清犯罪人员结构后，侦查人员于10月30日、31日分别在广东广州、海南三亚成功抓获犯罪嫌疑人谢某、林某、王某等20人。

涉多家航空公司网站

诈骗金额超过千万元

案件涉及东方航空(6.730, 0.03, 0.45%)、中国国际航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空类公司网站。

这些网站被黑客非法侵入，造成大量公民个人信息被泄露。警方在抓捕过程中，现场缴获了公民个人信息30多万条以及登录各大涉案网站的大量账号、密码。警方进一步调查查明，自2016年下半年以来，犯罪嫌疑人林某等人利用各航空类公司网站的漏洞，多次非法侵入50多家网站获取最新公民航空机票票务信息，以每条5元的价格出售非法获利达150多万元。

犯罪嫌疑人黎某等17人通过购买这些信息实施机票退改签方法进行网络诈骗，作案100多起，骗取金额达1000多万元。

航空公司网站被攻击

旅客信息泄露有先例

航空公司网站信息泄露已经不是第一次了。早在2016年3月，广州公安就曾破获一起非法窃取乘客信息的案件，抓获了一名19岁的“黑客”。这名“黑客”通过攻击各大航空公司官网、知名机票代售平台和电商平台，非法盗取市民的个人信息。

民警在调查中发现，一个来自外省的网络访客，未经授权进入了航空公司的票务系统，大量窃取旅客订单信息。办案民警说，嫌疑人张某14岁就有编写黑客软件的行为。退学后，张某做了一名网络黑客，专门攻击各大航空公司官网、知名机票代售平台和电商平台。而且误打误撞，竟然得逞了。

从那之后，张某一到凌晨就去攻击目标网站。在他的电脑里面，民警一共找到了多达167万条旅客信息。在他的手里，一条旅客信息同样卖5元，截至案发时，这名“黑客”已经卖了80多万条。

警察是如何抓住黑客？

你好，楼主！

探测IP,追踪IP ？

那是不可能的、、、

因为现在的黑客都是用代理的、、、

ip是别人的、、、

警察如果查ip的话 就会抓错人的 抓错的那个只是黑客的肉鸡罢了！！！

他们获取骨干网路由器的海量日志，然后从中找出他们感兴趣的内容加以跟踪，最后确定是哪条物理线路发出来的数据，就能确定是谁在幕后了。不过这些追踪有个很大的BUG，他们对移动设备和Wifi的定位只能是大概不能精确。

望采纳！！

浙江警方抓获黑客不到一周非法获利6000余元？

近日：浙江警方抓获黑客，不到一周非法获利6000余元。2017年5月12日起，全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码，这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。五个小时内，包括英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失。

金华市公安局金东分局近日抓获一名利用电脑系统漏洞植入病毒进行非法获利的犯罪嫌疑人。该男子利用此前在全球引发大批网络攻击事件的“永恒之蓝”漏洞攻击程序，控制他人计算机来牟利。

2017年5月12日，在“永恒之蓝”勒索病毒袭击全球的同时，浙江省金华市23岁的技术宅男小方也行动了起来。不过小方没有勒索，而是在“挖矿”。

所谓“挖矿”就是黑客控制了一些不属于自己的计算机或者系统，使其转变为一台挖矿的“肉鸡”，从而获得比特币或者门罗币等虚拟货币。小方利用系统漏洞向100多台电脑植入了“永恒之蓝”勒索病毒，并对这些电脑进行了远程控制，一周时间内非法获利6000余元。

“永恒之蓝”攻击方式

恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

本次黑客使用的是是Petya勒索病毒的变种Petwarp，攻击时仍然使用了永恒之蓝勒索漏洞，并会获取系统用户名与密码进行内网传播。

本次爆发使用了已知OFFICE漏洞、永恒之蓝SMB漏洞、局域网感染等网络自我复制技术，使得病毒可以在短时间内呈爆发态势。同时，该病毒与普通勒索病毒不同，其不会对电脑中的每个文件都进行加密，而是通过加密硬盘驱动器主文件表(MFT)，使主引导记录(MBR)不可操作，通过占用物理磁盘上的文件名，大小和位置的信息来限制对完整系统的访问，从而让电脑无法启动，相较普通勒索病毒对系统更具破坏性。

“永恒之蓝”事件影响

乌克兰、俄罗斯、西班牙、法国、英国等多国均遭遇到袭击，包括政府、银行、电力系统、通讯系统、能源企业、机场等重要基础设施都被波及，律师事务所DLA Piper的多个美国办事处也受到影响。中国亦有跨境企业的欧洲分部中招。

早日将不法分子绳之以法，维护网络信息安全

黑客门请近来看看,在局域网中怎么抓获数据包呢

常用的抓包软件 sniffer小巧实用 etherpeek功能强大但是收费软件。

原理，网卡一般处于普通模式，只接受目的地址是自己的数据包，或广播数据包包，但抓包软件将网卡设置为混杂模式，于是网卡便可以捕获一切流经它的数据包，并对其解码 查看包内容。这并不是黑客才用的，这是网络管理员排查网络故障的必备工具。

这些属于tcp/ip的知识，参考书有 《tcp/ip详解》《tcp/ip协议原理与应用》

广东摧毁盗刷微信支付的犯罪团伙是怎么回事？

新华社广州5月20日电（记者陈寂）记者20日从广东省公安厅获悉，广东警方近日在“安网3号”专案收网行动中，捣毁多个利用传播木马病毒实施网络盗窃的犯罪团伙，成功抓获240余名犯罪嫌疑人。

2016年9月，东莞警方接受害人江某报案称，其电脑中了木马病毒导致支付宝遭盗刷1372元。同时，东莞警方也接到支付宝（中国）网络技术有限公司报案称，多名客户的支付宝账户被盗刷前存在异常登录。

警方分析研判发现，盗刷案背后存在一个利用计算机木马病毒程序实施网络盗窃的特大犯罪团伙。广东省公安厅立即成立专案组对全省非法制作、出售、传授木马病毒程序网络行为和案件线索进行集中梳理核查，并将此案列为“安网3号”专案。

专案组侦查发现，这是一起由陈某、许某伟、桑某等为首、利用制售计算机木马实施网络盗窃的特大犯罪团伙案件。该团伙通过QQ等向受害人发送捆绑木马程序的文件，当受害人点击文件引致木马程序静默运行后，随即对用户屏幕监控、键盘记录、远程控制等方式窃取受害人网络金融账户、游戏账号等密码信息，最终盗刷受害人账户资金或变现交易游戏装备。

同时，相关团伙还利用向受害人手机植入木马程序等手段，拦截手机短信验证码，使其手机弹出伪装成微信重新登录的“钓鱼”界面，引诱受害人输入账号密码，接着再以安全验证为由，弹出支付密码的“钓鱼”界面，诱使受害人输入关键信息。在成功获取受害人微信登陆账号、微信支付的密码以及短信验证码后，犯罪分子对受害人的微信账号进行包括微信转账等一系列操作。

4月24日至5月10日，在公安部的协调指挥下，广东省公安厅开展“安网3号”专案收网行动，针对上述违法犯罪行为实施跨省大规模集群战役，成功抓获以陈某、许某伟、桑某等为首的240余名犯罪嫌疑人，破获案件180余起，查获木马病毒程序130余个，缴获扣押服务器、电脑、手机等涉案物品一批。

警方提醒广东群众，要增强网络安全防范意识，不要轻易点击访问不明网页链接，尤其是不良网站的链接和陌生人通过QQ发送的链接。如果不慎遭受黑客攻击，应及时退出网络金融账号、微信等重要平台并切断网络，避免隐私泄露或金融账户遭盗刷。