利用恶意代码“包装”正常软件，通过植入木马非法获取暴利。近日，海淀警方破获北京首例挟持国内用户流量案件，抓获嫌疑人3名。

　　今年4月28日，北京市海淀公安分局接到辖区百度公司报案，称其公司网络流量出现异常，网民访问渠道被更改，怀疑被植入恶意代码，造成经济损失约2000万元人民币。

　　百度公司怀疑涉案服务器公司通过“流氓软件”改变网民的访问路径，每次网民登录hao123网站时都会在不知情的情况下，先通过涉案服务器，然后登录到hao123网站，这种篡改普通用户访问路径被称为流量劫持。

　　专案组民警通过对百度服务器以及被篡改电脑的访问路径进行细致的数据勘验，发现北京某网络技术公司在hao123浏览器的安装包内植入恶意代码，对安装浏览器网民的电脑进行流量劫持，恶意更改网民访问路径，从而非法获利。

　　专案组在固定证据后准备开展抓捕工作时，发现涉案公司早已人去楼空，且为逃避打击消毁了部分证据，主要嫌疑人也已逃离无踪，给侦查工作带来很大困难。专案组民警攻坚克难，利用将近两个月的工作时间，分析研判，最终查找出涉案嫌疑人上传恶意代码的账号，再扩展侦查，摸清了3名嫌疑人的落脚点。后专案组在顺义、朝阳等地将3名嫌疑人成功抓获。

　　嫌疑人陈某、张某、贾某等3人因涉嫌非法破坏计算机信息系统罪被海淀警方依法采取刑事强制措施，案件仍在进一步审理中。

　　新闻链接：

　　什么是“流量劫持”？上网时被各类流氓软件修改浏览器、锁定主页或不停弹出新窗口，强制或跳转访问某些网站，这就是流量劫持。

　　早在2015年11月，上海浦东法院曾判决两名被告获刑，原因是使用恶意代码进行流量劫持，这是国内首次在司法层面将流量劫持认定为犯罪。

　　火绒安全工作室反病毒工程师于浩然告诉人民网记者，流量劫持之所以在国内互联网上屡见不鲜，是因为巨大的利益驱动，“流量劫持者可以从互联网公司处套取大量“导流费”。

　　记者自海淀警方获悉，本次涉案服务器的公司之前曾根据带入的流量向百度公司索取报酬。后经百度查实，这些流量是涉案服务器公司篡改网民访问路径得到的。