非法廣告何以“神秘”登陸10萬正規網站
江蘇警方日前公佈一起利用駭客軟體發佈非法廣告的案件,涉及約10萬個正規網站,此案已由警方移交檢察機關審查起訴。
2018年2月,江蘇省南通市如東縣公安局接到報警,有公司網頁遭到駭客攻擊,網站響應速度降低,查詢網站後臺發現,在眼花繚亂的數據代碼中,被人植入一句話。根據這句話的內容進行檢索,找到的卻是一個招嫖網站。如東縣公安局網安大隊通過技術分析,確認該公司網站遭駭客攻擊,駭客使用了一系列駭客軟體。
“運用這些駭客軟體,不法分子能獲取正規網站的後臺管理許可權,然後植入木馬程式,讓網站為自己所用。”如東縣公安局網安大隊副大隊長徐峰介紹,攻擊者並非要篡改這些網站的網頁內容,而是利用這些正規網站的信用值,來給非法勾當“站臺”。
在網路上,每個網站都有自己的信用值,信用越好的,在網路搜索中的排名就越高。“駭客通過控制這些網站,在網站後臺中植入內容,就能提升所發佈的非法廣告的網路搜索排名。”徐峰介紹,經初步偵查,有約10萬個網站遭到攻擊,這些正規網站都成了辦假證、代孕、賭博、招嫖等違法廣告的“幫兇”。由於網頁內容沒有變化,很多網站管理員還被蒙在鼓裏。
經偵查發現,對這家公司網站進行攻擊的嫌疑人藏身湖南婁底。在湖南警方協助下,嫌疑人朱岡(化名)被抓獲。今年33歲的朱岡其實是個“宅男”,平時足不出戶,整天泡在網上。雖然只有初中文化,但他對電腦技術十分感興趣,經常在多個駭客技術網站學習駭客技術。
朱岡通過一QQ群接觸到駭客工具,然後做起非法廣告推廣業務。據其介紹,網上非法廣告推廣已成為一條黑色産業鏈,他屬於末端應用,就是購買駭客工具攻擊網站。短短幾個月內,他攻擊多家網站,獲利數萬元。
根據朱岡交代,這個駭客工具的製作者是駭客圈的“大牛”,無人知道他的真實身份。10多天后,這位駭客圈“大牛”在廣東的長途大巴上被警方抓獲,讓人驚訝的是,這名“大牛”是年僅24歲的廣東籍男子劉小強(化名)。
據辦案警察介紹,劉小強認為幫別人打廣告,並沒有從事做假證、賣淫嫖娼、賭博等違法犯罪行為,所以不算犯法。“這是他無知,利用駭客工具攻擊網站並牟利,本身已違法。”
經調查,劉小強僅有初中文化,是電腦技術愛好者。通過自學掌握了軟體製作技術,並以此謀生。一開始,劉小強只是在網上幫別人製作一些正規軟體,但來錢很慢。他發現有很多非法廣告推廣需求後,便開始開發駭客攻擊軟體賣錢,並建立QQ群進行售後服務,短短1年便獲利上百萬元。
南通市公安局網安支隊相關負責人説,專案組循線追蹤,很快在湖南、上海、廣東、四川、河南、山東等20多個省市抓獲犯罪嫌疑人51名。這些犯罪嫌疑人分佈于黑色産業鏈條上的各個環節,有做賭博網站的,有非法買賣公民個人資訊的。
目前,劉小強因涉嫌提供侵入、非法控制電腦資訊系統程式、工具罪,其他涉案人員涉嫌非法控制電腦資訊系統罪,已由警方移交檢察機關審查起訴。針對此類作案手法,警方提醒廣大網路管理員,平時要定期檢查網站後臺,升級防火牆,一旦發現異常要及時報警處置。(李超)