程式碼植入一句話讓十萬個網站成招嫖等廣告介面!黑客僅有初中文化

Editor發表於2019-01-22

10萬個網站頁面沒變化,其實暗地裡已被黑客修改了資料程式碼,變成代孕、招嫖、辦假證等非法廣告的連結入口。令人意外的是,開發這個木馬程式的所謂黑客圈“大牛”,是一個24歲僅有初中文化的廣東男子。


1月21日上午,江蘇省公安廳召開釋出會,公佈“淨網2018”專項行動成果。其中當地警方新近破獲的一起非法控制計算機資訊系統、利用正規網站做非法廣告的案件,牽出一個涉及51人、全國30多個省市的網路違法廣告黑產鏈。目前,涉案的犯罪嫌疑人已全部被移交檢察院起訴。


黑客攻擊“悄無蹤跡”:


網頁無變化,資料程式碼中被悄悄植入“一句話”


2018年2月初的一天,南通市如東縣公安局接到報警,轄區一家公司稱網頁遭到黑客攻擊。該公司網路維護人員反映,近段時間感覺網站響應速度降低,但網頁內容沒有任何異常。他們查詢網站後臺才發現,在眼花繚亂的資料程式碼中,居然被人植入了“一句話”。而根據這句話的內容進行檢索,找到的是一個招嫖網站。


接警後,警方通過技術分析確認,該網站被黑客通過“快雀寄生蟲”“快雀蜘蛛池”“快雀一句話管理工具”等工具攻擊。


“攻擊者十分狡猾,他沒有篡改這些網站的網頁內容,而是利用這些正規網站的信用值,來給自己的非法勾當"站臺"。”如東縣公安局網安大隊副大隊長徐峰表示。


原來,每個網站均有信用值,信用越好的在網路搜尋中的排名就越高。當地警方經初步偵查,發現有約10萬個網站遭到類似攻擊,“黑客通過控制這些網站,在網站後臺中只要植入"一句話",就能提升所要釋出的非法廣告的網路搜尋排名。讓這些正規網站都成了辦假證、代孕、賭博、招嫖等違法廣告的"幫凶"。而由於網頁內容沒有變化,很多網站的管理員還被矇在鼓裡。”


2018年2月6日,南通市如東縣公安局成立專案組,全力偵辦此案。


程式碼植入一句話讓十萬個網站成招嫖等廣告介面!黑客僅有初中文化


南通警方介紹,被攻擊的網頁內容沒有任何異常,但資料程式碼被植入“一句話”,從而讓10萬個網站變成非法廣告連結入口。



33歲技術“宅男”落網:


自學購黑客工具攻擊網站獲利數萬,對家人僅稱通過網路賺錢


警方經仔細偵查,發現對上述公司網站進行攻擊的嫌疑人,藏身在婁底。2018年3月20日,在湖南警方協助下,專案組民警將嫌疑人朱某某抓獲。


令人意外的是,今年33歲的朱某某是個標準“宅男”,平時基本足不出戶,泡在網上。


“30多歲,只朱某某有初中文化還泡在家裡,他的家人一開始有意見,但他很快找到了謀生手段——通過QQ群接觸到"快雀",然後利用黑客技術做起了非法廣告推廣。”專案組民警介紹。


歸案後,朱某某交代稱,網上非法廣告推廣已成為一條黑色產業鏈,他購買黑客工具攻擊網站,屬於末端做應用的。短短几個月,他便攻擊了多家網站,獲利數萬元。面對家人,他聲稱通過網路賺錢,家人還引以為榮,並不知情他在做違法犯罪勾當。


“在這個黑色產業鏈中,朱某某隻是"小魚",黑客工具的製作者才是罪魁禍首。”據朱某某交代,他購買的“快雀”黑客工具的製作者,是黑客圈的“大牛”,此人開設有相關的QQ群,但沒人知道他的真實身份。


專案組隨後對這位神祕的黑客圈“大牛”展開了偵查。



神祕的黑客圈“大牛”:


黑客高手僅初中文化,一年獲利百萬


很快,24歲的廣東饒平籍男子劉某某進入警方視野。


經外圍調查,劉某某僅有初中文化,通過自學掌握了軟體製作技術。“劉某某對金錢十分渴望。”專案組民警介紹。一開始,劉某某在網上幫別人制作一些正規軟體,但來錢很慢。他發現有很多非法廣告商有推廣需求後,便開始開發黑客攻擊軟體賣錢。


2018年4月初,在從廣州回饒平的長途大巴上,劉某某被抓。面對民警,他一臉意外,堅稱只是幫別人打廣告,並沒有幹做假證、賣淫嫖娼、賭博等違法犯罪行為,所以不算犯法。“其實這是他的無知,他利用黑客工具攻擊網站並牟利,本身已是違法犯罪行為。”徐峰介紹道。


據劉某某交代,他從2017年初在網上售賣自己開發的“快雀系”黑客軟體,一個軟體的價格為1500-3000元不等,後期每次的升級費用則數百元到千餘元不等。做起這個業務後,短短一年多時間,他便牟利上百萬元。據專案組民警介紹,就在劉某某被抓捕的當天,其QQ上還在不停地閃動,多人在諮詢購買黑客軟體的業務。



警方順藤摸瓜:49名下線落網,黑產鏈條被摧毀


抓獲所謂的黑客圈“大牛”劉某某後,專案組繼續循線追蹤,很快在湖南、上海、廣東、四川、河南等20多個省市抓獲該黑產鏈條上的其餘49名犯罪嫌疑人。

那麼,這些下線如何利用上述違法工具從事違法犯罪行為?據辦案民警介紹,這49名犯罪嫌疑人分佈於黑產鏈條上的各個產業,包括做非法賭博網站、非法買賣公民個人資訊等。


“這些人除了攻破正規網站後臺,做非法廣告推廣,還結合其他黑客工具竊取大量資訊。在成都,專案組打掉了一個運用劉某某製作的工具、承接各種非法廣告推廣業務的網路推廣公司。”南通市如東縣公安局方面透露。


南都記者獲悉,目前劉某某因涉嫌提供侵入、非法控制計算機資訊系統程式、工具罪,其他涉案人員涉嫌非法控制計算機資訊系統罪,已由警方移交檢察機關審查起訴,近期上述51名涉案嫌疑人將提起公訴。


警方就此提醒廣大網路管理員,平時要定期檢查網站後臺,升級防火牆,一旦發現異常要及時報警處置。


來源:南方都市報

宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。 



更多資訊:






相關文章