名校毕业生研发病毒获利 感染2.5亿计算机一年获利8000万！

利用广告插件植入广告获利，去年一年获利近8000万元。几名知名高校的毕业生成立网络公司后，从事病毒软件的开发，其开发出的“Fireball(火球)”病毒引起了国外知名安全实验室的报告。最终，经海淀网友举报，海淀警方日前破获这一特大跨境“黑客”破坏计算机信息系统案。

“火球”感染2.5亿台电脑

6月3日，海淀分局网安大队接到一名热心海淀网友举报称：其在网上浏览网页时，发现一国外知名安全实验室报告了一起代号为“Fireball(火球)”的事件，同时引出了某中国网络公司通过在国外推广镶嵌了恶意代码的免费软件来达到流量变现。

公开的资料显示，“火球病毒”已感染全球约2.5亿台计算机。该病毒通过捆绑正常软件传播，中毒电脑的浏览器主页、默认搜索页会被锁定且难以更改。火球病毒感染后会劫持用户浏览器，中毒电脑成为僵尸网络的一部分。与此同时，火球病毒还是一个功能完善的病毒下载器，可以在中毒电脑执行任何代码。其核心功能是控制用户浏览器点击谷歌、雅虎网站的广告牟利。

该恶意软件感染电脑后，能够在受害者电脑上执行任意代码，进行窃取凭据、劫持上网流量等违法犯罪行为。然后，该公司在该恶意软件上植入广告向受害者电脑投放从而牟取暴利，该公司国外账户仅仅在去年就非法获利近8000万元人民币。

通过监测，办案民警及时固定了整个犯罪行为过程的关键证据，同步摸清了该公司组织架构。6月15日专案组正式启动收网行动，在该公司所在地将该犯罪团伙一举捣毁，抓获了以马某、鲍某、莫某为首的11名嫌疑人，嫌疑人对自己的犯罪事实供认不讳。

经审查，马某、鲍某、莫某都一直从事IT行业，想到开发恶意插件捆绑正常软件可以劫持流量从而达到植入广告进行牟利的目的，几人于2015年共同出资成立了一家网络公司，对该病毒软件进行开发。马某任公司总裁，鲍某和莫某分别任公司技术总监和运营总监。开发出“FIREBALL”恶意软件后，考虑到国内网络安全监管严厉，为了躲避监管，公司在国外开通了账户，然后将该恶意软件捆绑正常软件投放国外软件市场进行传播。该恶意软件感染电脑后，能够在受害者机器上执行任意代码，进行窃取凭据、劫持上网流量到删除其他恶意软件的各种操作等违法犯罪行为。然后，该公司在该恶意软件上植入广告向受害者电脑投放从而牟取暴利，该公司国外账户仅仅在去年就非法获利近8000万人民币。

目前，马某、鲍某、莫某等9人因涉嫌破坏计算机系统罪已被海淀区检察院批准逮捕，案件还在进一步审理中。