19歲的你在干嘛?
我猜九成以上的人是在讀書
但這個(gè)1998年出生的小伙子
自學(xué)了黑客技術(shù),并開始“變現(xiàn)”
短短不到一年時(shí)間攻陷多地政府網(wǎng)站……
這也是德州市辦理的首例
涉嫌非法侵入計(jì)算機(jī)信息系統(tǒng)案
目前,這位“黑客”已被德城區(qū)檢察院依法批準(zhǔn)逮捕
多地政府網(wǎng)站被入侵7月10日,德州市公安局網(wǎng)安支隊(duì)的服務(wù)器自動(dòng)發(fā)出了病毒預(yù)警,有一網(wǎng)名叫“明輝”的黑客入侵政府網(wǎng)站,獲取權(quán)限進(jìn)行出售、掛取黑鏈非法牟利。
“明輝”是何許人也,又是如何利用網(wǎng)絡(luò)非法牟利?
公安機(jī)關(guān)通過賬號IP等調(diào)查,迅速將“明輝”抓獲。
“明輝”在現(xiàn)實(shí)中叫孫某,1998年出生,老家河北衡水,2013年考入德州某中專學(xué)校,2016年中專畢業(yè)后無所事事,動(dòng)起了做互聯(lián)網(wǎng)推廣的腦筋。他自學(xué)黑客技術(shù),掌握了入侵網(wǎng)站獲取網(wǎng)站權(quán)限、上傳寄生蟲等技術(shù),然后開始加入各種QQ聊天群,并頻繁在QQ群內(nèi)發(fā)布相關(guān)廣告,企圖讓有需求的客戶與其聯(lián)系。
2016年至案發(fā),孫某伙同昵稱為“沉淪”的黑客,通過系統(tǒng)掃描漏洞等方式,利用木馬程序,獲取計(jì)算機(jī)信息系統(tǒng)用戶名和密碼,非法侵入山東省某市工商局信息平臺(tái)、江蘇省建筑業(yè)監(jiān)管信息平臺(tái)及江西撫州、江西萍鄉(xiāng)、四川遂寧安監(jiān)局等多個(gè)政府網(wǎng)站,拿到網(wǎng)站權(quán)限后將其賣給他人。
與此同時(shí),孫某伙同張某對互聯(lián)網(wǎng)上的各類防護(hù)薄弱網(wǎng)站進(jìn)行滲透攻擊,通過上傳劫持文件、添加暗鏈和寄生蟲等違法方式為“賣淫、辦證、氣槍”等違法內(nèi)容進(jìn)行百度推廣。
張某,網(wǎng)名昵稱“阿木”,1999年出生,衡水人,2015年中專畢業(yè),曾在德州某省道收費(fèi)站工作,后來靠給別人做關(guān)鍵詞排名掙錢。2016年10月份以來,張某還伙同他人先后對海南省政府、阜寧縣政府、鹽城市政府網(wǎng)站進(jìn)行滲透攻擊。
每次獲一兩千元酬金“我入侵網(wǎng)站獲取網(wǎng)站權(quán)限,然后上傳寄生蟲,通過寄生蟲可以讓百度收入我們想推廣的關(guān)鍵詞。除了通過入侵網(wǎng)站進(jìn)行關(guān)鍵詞排名外,還有人會(huì)付費(fèi)找我拿站。我主要就是通過這兩種方式來牟利。”孫某解釋說,所謂“拿站”就是通過掃描漏洞,然后上傳“shell”的意思,能夠上傳“shell”的網(wǎng)站,就可以利用某鏈接網(wǎng)站實(shí)現(xiàn)對網(wǎng)站內(nèi)容的上傳和下載功能。
據(jù)孫某供述,通過做關(guān)鍵詞他掙了有2萬多元錢,出售“shell”掙了大概有1萬多元錢,總共獲利四五萬元。
從事假證生意的胡某是孫某的客戶之一。2016年5月初,胡某了解到通過“寄生蟲”做網(wǎng)絡(luò)推廣效果比較好,正好看到孫某在QQ群宣稱已掌握這種技術(shù),便添加了孫某的聯(lián)系方式。
孫某承諾在一個(gè)月內(nèi)為胡某發(fā)1000多條廣告,費(fèi)用為2000元。就這樣,2016年3月到2017年5月,孫某通過系統(tǒng)漏洞掃描等方式,非法獲取大量計(jì)算機(jī)信息系統(tǒng)用戶名和密碼,通過后臺(tái)侵入相關(guān)計(jì)算機(jī)系統(tǒng),植入了寄生蟲、木馬病毒等。
此外,孫某還交代,他會(huì)根據(jù)客戶的要求攻擊政府、企業(yè)等正規(guī)網(wǎng)站。他的客戶多在湖南、廣東以及江西等地,通常從事槍支、嫖娼、替考等非法行業(yè)。
孫某根據(jù)客戶要求攻擊正規(guī)網(wǎng)站,并把這些正規(guī)網(wǎng)站鏈接上客戶的非法廣告,然后將這些正規(guī)網(wǎng)站重新分布于嫖娼、買賣槍支等灰色關(guān)鍵詞的搜索結(jié)果頁面前列,使這些非法廣告披上正規(guī)網(wǎng)站的外衣。像這樣的非法廣告,客戶每次向?qū)O某支付1000元到2000元不等的酬金。
(政府網(wǎng)站被入侵并植入釣魚頁面)曾非法入侵近百個(gè)網(wǎng)站
據(jù)德城區(qū)檢察院未檢科科長李云濤介紹,孫某在這些網(wǎng)站掛劫持文件,用來給客戶的辦證、氣槍、嫖娼之類非法廣告做網(wǎng)絡(luò)關(guān)鍵詞推廣,而部分搜索引擎就會(huì)收錄這些關(guān)鍵詞,從而可以提高這些關(guān)鍵詞的曝光量,實(shí)現(xiàn)推廣的目的。
據(jù)悉,一些企業(yè)和政府網(wǎng)站的漏洞比較大。在被公安機(jī)關(guān)查獲的孫某的電腦里,非法鏈接過的網(wǎng)站包括全國特種設(shè)備公示信息查詢平臺(tái)、山東省某市工商局等近百個(gè)。
李云濤表示,網(wǎng)絡(luò)推廣是由某網(wǎng)絡(luò)搜索引擎公司推出的,企業(yè)在購買該服務(wù)后,當(dāng)網(wǎng)民使用某一關(guān)鍵詞進(jìn)行檢索時(shí),其推廣信息就會(huì)率先出現(xiàn)。但是一些像買賣槍支、嫖娼、替考等非法行業(yè)以及此類灰色詞匯作為關(guān)鍵詞的查詢是被網(wǎng)絡(luò)禁止的,這些灰色行業(yè)如果想要在互聯(lián)網(wǎng)上推送廣告就需要使用非常規(guī)手段,這種需求催生了以此為生的黑客。
檢察官提醒,萬眾創(chuàng)新的時(shí)代背景下,技術(shù)發(fā)展迅速,這種借助互聯(lián)網(wǎng)通過高科技手段進(jìn)行的新型犯罪,影響范圍廣,社會(huì)危害大,市民朋友一定要遵法守法,不碰法律高壓線,千萬別一時(shí)糊涂,自毀前程。
延伸閱讀
我國刑法第285條規(guī)定,違反國家規(guī)定,侵入到國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng),構(gòu)成非法侵入計(jì)算機(jī)信息系統(tǒng)罪,而違反國家規(guī)定,侵入除上述領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)或采用其他技術(shù)手段,獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸數(shù)據(jù)或?qū)ζ鋵?shí)施非法控制,情節(jié)嚴(yán)重的,則構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪。
來源:山東24小時(shí)
