19岁的你在干嘛?
我猜九成以上的人是在读书
但这个1998年出生的小伙子
自学了黑客技术,并开始“变现”
短短不到一年时间攻陷多地政府网站……
这也是德州市办理的首例
涉嫌非法侵入计算机信息系统案
目前,这位“黑客”已被德城区检察院依法批准逮捕
7月10日,德州市公安局网安支队的服务器自动发出了病毒预警,有一网名叫“明辉”的黑客入侵政府网站,获取权限进行出售、挂取黑链非法牟利。
“明辉”是何许人也,又是如何利用网络非法牟利?
公安机关通过账号IP等调查,迅速将“明辉”抓获。
“明辉”在现实中叫孙某,1998年出生,老家河北衡水,2013年考入德州某中专学校,2016年中专毕业后无所事事,动起了做互联网推广的脑筋。他自学黑客技术,掌握了入侵网站获取网站权限、上传寄生虫等技术,然后开始加入各种QQ聊天群,并频繁在QQ群内发布相关广告,企图让有需求的客户与其联系。
2016年至案发,孙某伙同昵称为“沉沦”的黑客,通过系统扫描漏洞等方式,利用木马程序,获取计算机信息系统用户名和密码,非法侵入山东省某市工商局信息平台、江苏省建筑业监管信息平台及江西抚州、江西萍乡、四川遂宁安监局等多个政府网站,拿到网站权限后将其卖给他人。
与此同时,孙某伙同张某对互联网上的各类防护薄弱网站进行渗透攻击,通过上传劫持文件、添加暗链和寄生虫等违法方式为“卖淫、办证、气枪”等违法内容进行百度推广。
张某,网名昵称“阿木”,1999年出生,衡水人,2015年中专毕业,曾在德州某省道收费站工作,后来靠给别人做关键词排名挣钱。2016年10月份以来,张某还伙同他人先后对海南省政府、阜宁县政府、盐城市政府网站进行渗透攻击。
每次获一两千元酬金
“我入侵网站获取网站权限,然后上传寄生虫,通过寄生虫可以让百度收入我们想推广的关键词。除了通过入侵网站进行关键词排名外,还有人会付费找我拿站。我主要就是通过这两种方式来牟利。”孙某解释说,所谓“拿站”就是通过扫描漏洞,然后上传“shell”的意思,能够上传“shell”的网站,就可以利用某链接网站实现对网站内容的上传和下载功能。
据孙某供述,通过做关键词他挣了有2万多元钱,出售“shell”挣了大概有1万多元钱,总共获利四五万元。
从事假证生意的胡某是孙某的客户之一。2016年5月初,胡某了解到通过“寄生虫”做网络推广效果比较好,正好看到孙某在QQ群宣称已掌握这种技术,便添加了孙某的联系方式。
孙某承诺在一个月内为胡某发1000多条广告,费用为2000元。就这样,2016年3月到2017年5月,孙某通过系统漏洞扫描等方式,非法获取大量计算机信息系统用户名和密码,通过后台侵入相关计算机系统,植入了寄生虫、木马病毒等。
此外,孙某还交代,他会根据客户的要求攻击政府、企业等正规网站。他的客户多在湖南、广东以及江西等地,通常从事枪支、嫖娼、替考等非法行业。
孙某根据客户要求攻击正规网站,并把这些正规网站链接上客户的非法广告,然后将这些正规网站重新分布于嫖娼、买卖枪支等灰色关键词的搜索结果页面前列,使这些非法广告披上正规网站的外衣。像这样的非法广告,客户每次向孙某支付1000元到2000元不等的酬金。
(政府网站被入侵并植入钓鱼页面)
曾非法入侵近百个网站
据德城区检察院未检科科长李云涛介绍,孙某在这些网站挂劫持文件,用来给客户的办证、气枪、嫖娼之类非法广告做网络关键词推广,而部分搜索引擎就会收录这些关键词,从而可以提高这些关键词的曝光量,实现推广的目的。
据悉,一些企业和政府网站的漏洞比较大。在被公安机关查获的孙某的电脑里,非法链接过的网站包括全国特种设备公示信息查询平台、山东省某市工商局等近百个。
李云涛表示,网络推广是由某网络搜索引擎公司推出的,企业在购买该服务后,当网民使用某一关键词进行检索时,其推广信息就会率先出现。但是一些像买卖枪支、嫖娼、替考等非法行业以及此类灰色词汇作为关键词的查询是被网络禁止的,这些灰色行业如果想要在互联网上推送广告就需要使用非常规手段,这种需求催生了以此为生的黑客。
检察官提醒,万众创新的时代背景下,技术发展迅速,这种借助互联网通过高科技手段进行的新型犯罪,影响范围广,社会危害大,市民朋友一定要遵法守法,不碰法律高压线,千万别一时糊涂,自毁前程。
延伸阅读
我国刑法第285条规定,违反国家规定,侵入到国家事务、国防建设、尖端科学技术领域的计算机信息系统,构成非法侵入计算机信息系统罪,而违反国家规定,侵入除上述领域的计算机信息系统或采用其他技术手段,获取该计算机信息系统中存储、处理或者传输数据或对其实施非法控制,情节严重的,则构成非法控制计算机信息系统罪。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 合合信息启信宝数据产业洞察:长三角地区数据企业超48000家,数量领跑全国
- 2025年全球网络安全支出将激增15% | 行业观察
- 华为数据存储两大新品齐发:全面闪存化,全面向AI
- 数据中心太耗电,微软携手Constellation Energy探索核能供电新途径
- 戴尔一周内发生两起数据泄露事件,Atlassian工具成泄露源头
- 华为ICT学院年会2024举办,ICT学院3.0计划正式启航
- 华为启动全球金融伙伴“融海计划”,共创行业新价值
- 华为联合多家伙伴发布《现代化金融核心系统白皮书:实践篇》
- 华为发布数据智能解决方案5.0,加速金融大模型应用从“赋能”到“产能”
- 华为加速推动鲲鹏昇腾原生创新,未来三年赋能百万原生人才
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。