程式碼植入一句話讓十萬個網站成招嫖等廣告介面!黑客僅有初中文化
10萬個網站頁面沒變化,其實暗地裡已被黑客修改了資料程式碼,變成代孕、招嫖、辦假證等非法廣告的連結入口。令人意外的是,開發這個木馬程式的所謂黑客圈“大牛”,是一個24歲僅有初中文化的廣東男子。
1月21日上午,江蘇省公安廳召開釋出會,公佈“淨網2018”專項行動成果。其中當地警方新近破獲的一起非法控制計算機資訊系統、利用正規網站做非法廣告的案件,牽出一個涉及51人、全國30多個省市的網路違法廣告黑產鏈。目前,涉案的犯罪嫌疑人已全部被移交檢察院起訴。
黑客攻擊“悄無蹤跡”:
網頁無變化,資料程式碼中被悄悄植入“一句話”
2018年2月初的一天,南通市如東縣公安局接到報警,轄區一家公司稱網頁遭到黑客攻擊。該公司網路維護人員反映,近段時間感覺網站響應速度降低,但網頁內容沒有任何異常。他們查詢網站後臺才發現,在眼花繚亂的資料程式碼中,居然被人植入了“一句話”。而根據這句話的內容進行檢索,找到的是一個招嫖網站。
接警後,警方通過技術分析確認,該網站被黑客通過“快雀寄生蟲”“快雀蜘蛛池”“快雀一句話管理工具”等工具攻擊。
“攻擊者十分狡猾,他沒有篡改這些網站的網頁內容,而是利用這些正規網站的信用值,來給自己的非法勾當"站臺"。”如東縣公安局網安大隊副大隊長徐峰表示。
原來,每個網站均有信用值,信用越好的在網路搜尋中的排名就越高。當地警方經初步偵查,發現有約10萬個網站遭到類似攻擊,“黑客通過控制這些網站,在網站後臺中只要植入"一句話",就能提升所要釋出的非法廣告的網路搜尋排名。讓這些正規網站都成了辦假證、代孕、賭博、招嫖等違法廣告的"幫凶"。而由於網頁內容沒有變化,很多網站的管理員還被矇在鼓裡。”
2018年2月6日,南通市如東縣公安局成立專案組,全力偵辦此案。
南通警方介紹,被攻擊的網頁內容沒有任何異常,但資料程式碼被植入“一句話”,從而讓10萬個網站變成非法廣告連結入口。
33歲技術“宅男”落網:
自學購黑客工具攻擊網站獲利數萬,對家人僅稱通過網路賺錢
警方經仔細偵查,發現對上述公司網站進行攻擊的嫌疑人,藏身在婁底。2018年3月20日,在湖南警方協助下,專案組民警將嫌疑人朱某某抓獲。
令人意外的是,今年33歲的朱某某是個標準“宅男”,平時基本足不出戶,泡在網上。
“30多歲,只朱某某有初中文化還泡在家裡,他的家人一開始有意見,但他很快找到了謀生手段——通過QQ群接觸到"快雀",然後利用黑客技術做起了非法廣告推廣。”專案組民警介紹。
歸案後,朱某某交代稱,網上非法廣告推廣已成為一條黑色產業鏈,他購買黑客工具攻擊網站,屬於末端做應用的。短短几個月,他便攻擊了多家網站,獲利數萬元。面對家人,他聲稱通過網路賺錢,家人還引以為榮,並不知情他在做違法犯罪勾當。
“在這個黑色產業鏈中,朱某某隻是"小魚",黑客工具的製作者才是罪魁禍首。”據朱某某交代,他購買的“快雀”黑客工具的製作者,是黑客圈的“大牛”,此人開設有相關的QQ群,但沒人知道他的真實身份。
專案組隨後對這位神祕的黑客圈“大牛”展開了偵查。
神祕的黑客圈“大牛”:
黑客高手僅初中文化,一年獲利百萬
很快,24歲的廣東饒平籍男子劉某某進入警方視野。
經外圍調查,劉某某僅有初中文化,通過自學掌握了軟體製作技術。“劉某某對金錢十分渴望。”專案組民警介紹。一開始,劉某某在網上幫別人制作一些正規軟體,但來錢很慢。他發現有很多非法廣告商有推廣需求後,便開始開發黑客攻擊軟體賣錢。
2018年4月初,在從廣州回饒平的長途大巴上,劉某某被抓。面對民警,他一臉意外,堅稱只是幫別人打廣告,並沒有幹做假證、賣淫嫖娼、賭博等違法犯罪行為,所以不算犯法。“其實這是他的無知,他利用黑客工具攻擊網站並牟利,本身已是違法犯罪行為。”徐峰介紹道。
據劉某某交代,他從2017年初在網上售賣自己開發的“快雀系”黑客軟體,一個軟體的價格為1500-3000元不等,後期每次的升級費用則數百元到千餘元不等。做起這個業務後,短短一年多時間,他便牟利上百萬元。據專案組民警介紹,就在劉某某被抓捕的當天,其QQ上還在不停地閃動,多人在諮詢購買黑客軟體的業務。
警方順藤摸瓜:49名下線落網,黑產鏈條被摧毀
抓獲所謂的黑客圈“大牛”劉某某後,專案組繼續循線追蹤,很快在湖南、上海、廣東、四川、河南等20多個省市抓獲該黑產鏈條上的其餘49名犯罪嫌疑人。
那麼,這些下線如何利用上述違法工具從事違法犯罪行為?據辦案民警介紹,這49名犯罪嫌疑人分佈於黑產鏈條上的各個產業,包括做非法賭博網站、非法買賣公民個人資訊等。
“這些人除了攻破正規網站後臺,做非法廣告推廣,還結合其他黑客工具竊取大量資訊。在成都,專案組打掉了一個運用劉某某製作的工具、承接各種非法廣告推廣業務的網路推廣公司。”南通市如東縣公安局方面透露。
南都記者獲悉,目前劉某某因涉嫌提供侵入、非法控制計算機資訊系統程式、工具罪,其他涉案人員涉嫌非法控制計算機資訊系統罪,已由警方移交檢察機關審查起訴,近期上述51名涉案嫌疑人將提起公訴。
警方就此提醒廣大網路管理員,平時要定期檢查網站後臺,升級防火牆,一旦發現異常要及時報警處置。
來源:南方都市報
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊:
相關文章
- 湖南一網站遭黑客破譯釋出大量招嫖資訊被查處網站黑客
- 一句話讓你成為更好的PHP程式設計師PHP程式設計師
- 網站被植入惡意程式碼 該怎麼解決網站
- 如何通過一句話讓程式設計師暴走?程式設計師
- [無招勝有招]融入安全成長的網路
- 自媒體創作網站有哪些?3個網站讓你事半功倍網站
- 網頁JS彈出廣告程式碼,頭部,右下角,網頁中漂浮,對聯廣告程式碼等大全網頁JS
- 14個程式碼展示網站網站
- 每月有1.5億人使用無密碼登入;Lady Gaga等明星遭黑客威脅;馬斯克稱腦機介面或一年內植入人腦密碼黑客馬斯克腦機介面
- 拿工資不僅僅是讓你寫程式碼的
- 安全業者:企業網站慎防遭植入惡意程式網站
- 遊戲植入廣告 這種盈利模式有搞頭嗎?遊戲模式
- choop.php一句話指令碼OOPPHP指令碼
- MTCNN教學+程式碼白嫖CNN
- 有線電視下一個威脅:廣告費流向視訊網站網站
- 你願意成為“身體黑客”嗎?皮下植入晶片其實也痛苦黑客晶片
- 保護企業網站安全,華為雲網站安全解決方案有絕招網站
- 19個練習黑客技術的線上網站黑客網站
- 直播原始碼網站,對話方塊側滑出現刪除、已讀等選項原始碼網站
- 一句話判斷網路是否聯通
- 一句話總結人工神經網路神經網路
- PHP,ASP一句話網馬客戶端PHP客戶端
- 是誰在Go標準庫的原始碼中植入了色情網站?Go原始碼網站
- 網路黑客節慶狂歡趨勢科技見招拆招黑客
- 深圳招調工網站網站
- 端對端加密Facebook等公司放招應對黑客侵擾加密黑客
- 10個說話技巧讓你的語言有魅力
- 沒有程式碼基礎,如何搭建攝影網站網站
- 個人網站 兩行程式碼讓網頁內容付費可見網站行程網頁
- 一句話講明白 WebAssembly、微前端等技術背後的核心Web前端
- 5個免費練習黑客技術的網站!黑客網站
- 黑客組織攻破印度多個高階委員會網站黑客網站
- 黑客協會:入侵一個網站的基本思路黑客網站
- 讓整個網站的行距變化網站
- 資料顯示社交網站成黑客發動攻擊重要渠道網站黑客
- 恰當精簡css程式碼讓網站運轉功率更高CSS網站
- Google有多大?20億行程式碼,等於40個Windows !Go行程Windows
- 利用Java Agent進行程式碼植入Java行程