19歲的你在干嘛?
我猜九成以上的人是在讀書
但這個(gè)1998年出生的小伙子
自學(xué)了黑客技術(shù),并開始“變現(xiàn)”
短短不到一年時(shí)間攻陷多地政府網(wǎng)站……
這也是德州市辦理的首例
涉嫌非法侵入計(jì)算機(jī)信息系統(tǒng)案
目前,這位“黑客”已被德城區(qū)檢察院依法批準(zhǔn)逮捕
7月10日,德州市公安局網(wǎng)安支隊(duì)的服務(wù)器自動發(fā)出了病毒預(yù)警,有一網(wǎng)名叫“明輝”的黑客入侵政府網(wǎng)站,獲取權(quán)限進(jìn)行出售、掛取黑鏈非法牟利。
“明輝”是何許人也,又是如何利用網(wǎng)絡(luò)非法牟利?
公安機(jī)關(guān)通過賬號IP等調(diào)查,迅速將“明輝”抓獲。
“明輝”在現(xiàn)實(shí)中叫孫某,1998年出生,老家河北衡水,2013年考入德州某中專學(xué)校,2016年中專畢業(yè)后無所事事,動起了做互聯(lián)網(wǎng)推廣的腦筋。他自學(xué)黑客技術(shù),掌握了入侵網(wǎng)站獲取網(wǎng)站權(quán)限、上傳寄生蟲等技術(shù),然后開始加入各種QQ聊天群,并頻繁在QQ群內(nèi)發(fā)布相關(guān)廣告,企圖讓有需求的客戶與其聯(lián)系。
2016年至案發(fā),孫某伙同昵稱為“沉淪”的黑客,通過系統(tǒng)掃描漏洞等方式,利用木馬程序,獲取計(jì)算機(jī)信息系統(tǒng)用戶名和密碼,非法侵入山東省某市工商局信息平臺、江蘇省建筑業(yè)監(jiān)管信息平臺及江西撫州、江西萍鄉(xiāng)、四川遂寧安監(jiān)局等多個(gè)政府網(wǎng)站,拿到網(wǎng)站權(quán)限后將其賣給他人。
與此同時(shí),孫某伙同張某對互聯(lián)網(wǎng)上的各類防護(hù)薄弱網(wǎng)站進(jìn)行滲透攻擊,通過上傳劫持文件、添加暗鏈和寄生蟲等違法方式為“賣淫、辦證、氣槍”等違法內(nèi)容進(jìn)行百度推廣。
張某,網(wǎng)名昵稱“阿木”,1999年出生,衡水人,2015年中專畢業(yè),曾在德州某省道收費(fèi)站工作,后來靠給別人做關(guān)鍵詞排名掙錢。2016年10月份以來,張某還伙同他人先后對海南省政府、阜寧縣政府、鹽城市政府網(wǎng)站進(jìn)行滲透攻擊。
每次獲一兩千元酬金
“我入侵網(wǎng)站獲取網(wǎng)站權(quán)限,然后上傳寄生蟲,通過寄生蟲可以讓百度收入我們想推廣的關(guān)鍵詞。除了通過入侵網(wǎng)站進(jìn)行關(guān)鍵詞排名外,還有人會付費(fèi)找我拿站。我主要就是通過這兩種方式來牟利。”孫某解釋說,所謂“拿站”就是通過掃描漏洞,然后上傳“shell”的意思,能夠上傳“shell”的網(wǎng)站,就可以利用某鏈接網(wǎng)站實(shí)現(xiàn)對網(wǎng)站內(nèi)容的上傳和下載功能。
據(jù)孫某供述,通過做關(guān)鍵詞他掙了有2萬多元錢,出售“shell”掙了大概有1萬多元錢,總共獲利四五萬元。
從事假證生意的胡某是孫某的客戶之一。2016年5月初,胡某了解到通過“寄生蟲”做網(wǎng)絡(luò)推廣效果比較好,正好看到孫某在QQ群宣稱已掌握這種技術(shù),便添加了孫某的聯(lián)系方式。
孫某承諾在一個(gè)月內(nèi)為胡某發(fā)1000多條廣告,費(fèi)用為2000元。就這樣,2016年3月到2017年5月,孫某通過系統(tǒng)漏洞掃描等方式,非法獲取大量計(jì)算機(jī)信息系統(tǒng)用戶名和密碼,通過后臺侵入相關(guān)計(jì)算機(jī)系統(tǒng),植入了寄生蟲、木馬病毒等。
此外,孫某還交代,他會根據(jù)客戶的要求攻擊政府、企業(yè)等正規(guī)網(wǎng)站。他的客戶多在湖南、廣東以及江西等地,通常從事槍支、嫖娼、替考等非法行業(yè)。
孫某根據(jù)客戶要求攻擊正規(guī)網(wǎng)站,并把這些正規(guī)網(wǎng)站鏈接上客戶的非法廣告,然后將這些正規(guī)網(wǎng)站重新分布于嫖娼、買賣槍支等灰色關(guān)鍵詞的搜索結(jié)果頁面前列,使這些非法廣告披上正規(guī)網(wǎng)站的外衣。像這樣的非法廣告,客戶每次向?qū)O某支付1000元到2000元不等的酬金。
(政府網(wǎng)站被入侵并植入釣魚頁面)
曾非法入侵近百個(gè)網(wǎng)站
據(jù)德城區(qū)檢察院未檢科科長李云濤介紹,孫某在這些網(wǎng)站掛劫持文件,用來給客戶的辦證、氣槍、嫖娼之類非法廣告做網(wǎng)絡(luò)關(guān)鍵詞推廣,而部分搜索引擎就會收錄這些關(guān)鍵詞,從而可以提高這些關(guān)鍵詞的曝光量,實(shí)現(xiàn)推廣的目的。
據(jù)悉,一些企業(yè)和政府網(wǎng)站的漏洞比較大。在被公安機(jī)關(guān)查獲的孫某的電腦里,非法鏈接過的網(wǎng)站包括全國特種設(shè)備公示信息查詢平臺、山東省某市工商局等近百個(gè)。
李云濤表示,網(wǎng)絡(luò)推廣是由某網(wǎng)絡(luò)搜索引擎公司推出的,企業(yè)在購買該服務(wù)后,當(dāng)網(wǎng)民使用某一關(guān)鍵詞進(jìn)行檢索時(shí),其推廣信息就會率先出現(xiàn)。但是一些像買賣槍支、嫖娼、替考等非法行業(yè)以及此類灰色詞匯作為關(guān)鍵詞的查詢是被網(wǎng)絡(luò)禁止的,這些灰色行業(yè)如果想要在互聯(lián)網(wǎng)上推送廣告就需要使用非常規(guī)手段,這種需求催生了以此為生的黑客。
檢察官提醒,萬眾創(chuàng)新的時(shí)代背景下,技術(shù)發(fā)展迅速,這種借助互聯(lián)網(wǎng)通過高科技手段進(jìn)行的新型犯罪,影響范圍廣,社會危害大,市民朋友一定要遵法守法,不碰法律高壓線,千萬別一時(shí)糊涂,自毀前程。
延伸閱讀
我國刑法第285條規(guī)定,違反國家規(guī)定,侵入到國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng),構(gòu)成非法侵入計(jì)算機(jī)信息系統(tǒng)罪,而違反國家規(guī)定,侵入除上述領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)或采用其他技術(shù)手段,獲取該計(jì)算機(jī)信息系統(tǒng)中存儲、處理或者傳輸數(shù)據(jù)或?qū)ζ鋵?shí)施非法控制,情節(jié)嚴(yán)重的,則構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 后人工智能時(shí)代:2025年,在紛擾中重塑數(shù)據(jù)、洞察和行動
- 2025年展望:人工智能推動IT整合
- 量子計(jì)算:商業(yè)世界的新前沿與設(shè)計(jì)思維的融合
- IDC:三季度全球以太網(wǎng)交換機(jī)收入同比下降7.9%、環(huán)比增長6.6%
- Fortinet李宏凱:2025年在中國大陸啟動SASE PoP節(jié)點(diǎn)部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬
- 央國企采購管理升級,合合信息旗下啟信慧眼以科技破局難點(diǎn)
- Apache Struts重大漏洞被黑客利用,遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)加劇
- Crunchbase:2024年AI網(wǎng)絡(luò)安全行業(yè)風(fēng)險(xiǎn)投資超過26億美元
- 調(diào)查報(bào)告:AI與云重塑IT格局,77%的IT領(lǐng)導(dǎo)者視網(wǎng)絡(luò)安全為首要挑戰(zhàn)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。