旁人眼中的孩子,卻因為對于計算機的畸形癡迷聚攏在一起,成立了名為“劍客聯盟”的黑客組織,對各類網站進行攻擊的同時,做著倒賣公民信息的生意。為泄私憤,他們將目光盯上了開發區一家學校的網站。近日,開發區警方偵破一起有組織的破壞計算機信息系統案件,這也是我市破獲的首起黑客入侵案件,在全省范圍內也不多見。
學校網站主頁驚現“狗男女”
2016年5月5日,開發區某學院師生打開學校網站,直接被眼前的一幕驚呆了。“趙某和孫某你們這對狗男女!”一排大字出現在網站主頁上,而原先學校簡介、校園風光、報考指導等內容全部不見蹤影。
不好,被黑客攻擊了!5月9日,在技術人員多次努力均告失敗后,學校選擇報警。開發區公安分局網安大隊民警接警后立即成立專案組展開調查,發現該網站服務器上的自有數據被黑客全部刪除,官方網站被徹底篡改,黑客還在主頁上留下了侮辱性語言。事件給學院的生產、生活造成巨大傷害,在學生、教師中間產生惡劣影響。
此案被省公安廳、公安部列為部督案件,山東省公安廳網安總隊對該案做出重要指示:一是查清該案的來龍去脈;二是將該案中所涉及的黑客、網絡黑產、侵犯公民個人信息等違法犯罪行為一網打盡。
私密鏈接暴露行蹤
煙臺市公安局和開發區公安分局兩級網安部門成立聯合專案組,調集精兵強將,開展數據分析研判并通過安全掃描發現該學院服務器共被黑客植入75個木馬。而這幫黑客更為囂張的是,還在學校主頁上留下了諸如“到此一游,以后天天光臨”等挑釁性語言以及“劍神”、“劍圣”、“劍俠”、“小刀”、“鬼斧”、“血劍”等昵稱。
通過對這些昵稱進行調查,民警發現這幫人應當是來自一個名稱為“劍客聯盟”的黑客組織,該黑客組織專門攻擊網站,2016年5月16日吉林某師范學院網站被黑就是出自他們的“手筆”。
民警進一步查詢得知該組織還曾入侵過其他一些網站,并最終在浩如煙海的網絡世界中鎖定一個私密鏈接,以此為線找到了“劍客聯盟”這一黑客組織的QQ群,也就是他們的網絡“大本營”。
辦案民警告訴記者,學校網站已經不僅是這些黑客炫耀技術的舞臺,這背后還隱藏著一個利用網站漏洞進行非法勾當,分工明確、銜接緊密的黑色利益鏈,他們交易的產品,就是海量的公民個人信息。
黑學校網站只為泄憤
市區兩級網安民警協同作戰,最終掌握了“劍客聯盟”全部人員的虛擬身份,并鎖定正是該組織中的五人入侵了開發區被黑學院的網站,從8月1日到8月29日,煙臺網安支隊與開發區公安分局網安大隊民警共同奔赴大連、北京、江蘇、山東臨沂等地,成功抓獲主要犯罪嫌疑人四名,分別為“劍神”、“劍圣”、“鬼斧”、“小刀”。
犯罪嫌疑人“劍神”, 趙某,男,23歲,江西人,在北京有一份月收入過萬的穩定工作。在2015年下半年建立“劍客聯盟”黑客組織,負責組織的招人與任務安排,在其個人電腦中共發現公民個人信息200多個文件共4000多萬條數據,主要包括公民的姓名、身份證、手機、銀行卡、家庭住址等信息。
犯罪嫌疑人“鬼斧”, 肖某,男,18歲,江蘇人,是“劍客聯盟”中的技術總管,小時候得過小兒麻痹癥,自認為得不到朋友與家人的重視,妄圖在虛擬世界中找回自我。從2008年開始接觸網絡黑客,有較強的黑客能力,自學成才。從2013年到2016年期間非法挖掘網站漏洞2000多個,其入侵過“某省人事網”、 “某省人力資源”、醫院等2000多個網站并從中獲取數據,其中出售給境外詐騙分子公民個人信息5萬多條,數據包括公民的電話、姓名、地址、身份證、手機號等信息,從中獲利1萬多元。
“劍圣”,劉某,男,14歲,大連人,從2015年10月份開始接觸黑客組織,共加入20多個黑客組織,由于黑客水平一般在“劍客聯盟”中屬于任務中介人,負責聯系網絡滲透接單、派遣任務。由于未滿16周歲不負刑事責任。
“小刀”,王某,男,15歲,山東臨沂人,2016年三四月份加入“劍客聯盟”組織,具有一定的黑客能力,共非法入侵網站60多個。其中包括“某市人才網”、“房產網”、學院等網站,非法竊取數據100多萬條,同時制作“網站黑頁”、“釣魚網站”等獲利200多元。由于未滿16周歲不負刑事責任。
目前,案件中相關犯罪嫌疑人因涉嫌破壞計算機信息系統罪已被依法刑事拘留,案件正在進一步偵辦中。(文中人物系化名)
來源:水母網
