4月11日，黑奇士从匿名信源获悉，曾制造「火球病毒（fireball）」的国内某商业公司，可能将在近日有让人兴奋的处理结果。这是已知的公开案例中，首起中国公司制造病毒、感染海外用户被查处的案例。

2017年6月1日，checkpoint公司发布病毒报告，指中国的数字营销公司Rafotech制造电脑病毒，共感染了全球2.5亿台电脑，20%的企业网路被该病毒感染。

随后，国内的腾讯电脑管家、火绒、猎豹移动等公司均发布报告，称已对该病毒进行紧急处理。

根据checkpoint的报告，火球病毒主要感染国外用户，中国用户极少，病毒感染者的分布区域如下：

印度2530万(10.1%)，巴西2410万(9.6%)，墨西哥1,610万(6.4%)，印度尼西亚1310万(5.2%)，美国有550万感染(2.2%)

6月15日，根据海淀网友举报，北京警方在海淀区卿烨科技（北京）有限责任公司成功抓获了11名嫌疑人，其中马某、鲍某为团伙主犯。

（海淀公安分局副局长赵磊砢给网友颁发杰出网友奖杯）

北京警方表示：马某和鲍某在2015年共同出资成立了网路公司进行开发病毒，马某担任总裁、鲍某和莫某担任技术和运营总监。在开发FireBall病毒后考虑国内网路安全监管严厉，为了躲避监管就开设国外账户，然后将病毒投放到国外市场，最终感染了亿万海外用户。

（团伙主犯、嫌疑人马某）

火球病毒感染电脑后能够在受害者电脑上执行任意代码， 包括窃取凭据及劫持流量来获利等各种违法犯罪活动。据查，该公司在国外的账户仅在2016年就非法获利近 8000 万元人民币，受感染的电脑在全球总量超过了2.5亿台。

2017年7月，本案9名嫌疑人因涉嫌破坏计算机系统罪被海淀区检察院批准逮捕。

---

我在做公号，名字是黑奇士，id是 hqssima ，专门关注各种套路、黑产、羊毛党等等。

推荐阅读：