山东新闻 > 德州 >

不到20岁 德州小伙变“黑客”攻陷多地政府网站

时间:2017-09-06 01:39

来源:网络整理作者:admin点击:

  这也是德州市办理的首例

  涉嫌非法侵入计算机信息系统案

  目前,这位“黑客”已被德城区检察院依法批准逮捕

多地政府网站被入侵

多地政府网站被入侵

  7月10日,德州市公安局网安支队的服务器自动发出了病毒预警,有一网名叫“明辉”的黑客入侵政府网站,获取权限进行出售、挂取黑链非法牟利。

  “明辉”是何许人也,又是如何利用网络非法牟利?

  公安机关通过账号IP等调查,迅速将“明辉”抓获。

  “明辉”在现实中叫孙某,1998年出生,老家河北衡水,2013年考入德州某中专学校,2016年中专毕业后无所事事,动起了做互联网推广的脑筋。他自学黑客技术,掌握了入侵网站获取网站权限、上传寄生虫等技术,然后开始加入各种QQ聊天群,并频繁在QQ群内发布相关广告,企图让有需求的客户与其联系。

  2016年至案发,孙某伙同昵称为“沉沦”的黑客,通过系统扫描漏洞等方式,利用木马程序,获取计算机信息系统用户名和密码,非法侵入山东省某市工商局信息平台、江苏省建筑业监管信息平台及江西抚州、江西萍乡、四川遂宁安监局等多个政府网站,拿到网站权限后将其卖给他人。

  与此同时,孙某伙同张某对互联网上的各类防护薄弱网站进行渗透攻击,通过上传劫持文件、添加暗链和寄生虫等违法方式为“卖淫、办证、气枪”等违法内容进行百度推广。

  张某,网名昵称“阿木”,1999年出生,衡水人,2015年中专毕业,曾在德州某省道收费站工作,后来靠给别人做关键词排名挣钱。2016年10月份以来,张某还伙同他人先后对海南省政府、阜宁县政府、盐城市政府网站进行渗透攻击。

每次获一两千元酬金

每次获一两千元酬金

  “我入侵网站获取网站权限,然后上传寄生虫,通过寄生虫可以让百度收入我们想推广的关键词。除了通过入侵网站进行关键词排名外,还有人会付费找我拿站。我主要就是通过这两种方式来牟利。”孙某解释说,所谓“拿站”就是通过扫描漏洞,然后上传“shell”的意思,能够上传“shell”的网站,就可以利用某链接网站实现对网站内容的上传和下载功能。

  据孙某供述,通过做关键词他挣了有2万多元钱,出售“shell”挣了大概有1万多元钱,总共获利四五万元。

  从事假证生意的胡某是孙某的客户之一。2016年5月初,胡某了解到通过“寄生虫”做网络推广效果比较好,正好看到孙某在QQ群宣称已掌握这种技术,便添加了孙某的联系方式。

  孙某承诺在一个月内为胡某发1000多条广告,费用为2000元。就这样,2016年3月到2017年5月,孙某通过系统漏洞扫描等方式,非法获取大量计算机信息系统用户名和密码,通过后台侵入相关计算机系统,植入了寄生虫、木马病毒等。

  此外,孙某还交代,他会根据客户的要求攻击政府、企业等正规网站。他的客户多在湖南、广东以及江西等地,通常从事枪支、嫖娼、替考等非法行业。

  孙某根据客户要求攻击正规网站,并把这些正规网站链接上客户的非法广告,然后将这些正规网站重新分布于嫖娼、买卖枪支等灰色关键词的搜索结果页面前列,使这些非法广告披上正规网站的外衣。像这样的非法广告,客户每次向孙某支付1000元到2000元不等的酬金。

(政府网站被入侵并植入钓鱼页面)

(政府网站被入侵并植入钓鱼页面)

  曾非法入侵近百个网站

  据德城区检察院未检科科长李云涛介绍,孙某在这些网站挂劫持文件,用来给客户的办证、气枪、嫖娼之类非法广告做网络关键词推广,而部分搜索引擎就会收录这些关键词,从而可以提高这些关键词的曝光量,实现推广的目的。

  据悉,一些企业和政府网站的漏洞比较大。在被公安机关查获的孙某的电脑里,非法链接过的网站包括全国特种设备公示信息查询平台、山东省某市工商局等近百个。

  李云涛表示,网络推广是由某网络搜索引擎公司推出的,企业在购买该服务后,当网民使用某一关键词进行检索时,其推广信息就会率先出现。但是一些像买卖枪支、嫖娼、替考等非法行业以及此类灰色词汇作为关键词的查询是被网络禁止的,这些灰色行业如果想要在互联网上推送广告就需要使用非常规手段,这种需求催生了以此为生的黑客。

【责任编辑:admin】
热图 更多>>
热门文章 更多>>