警方打掉一黑客犯罪團伙 入侵數百家網站牟取私利

自學計算機網絡技術,在國外“深造”黑客技術,回國組建“黑帽團隊”,以廣告推廣為幌子,入侵數百家網站,預留后門、植入惡意腳本修改他人網站首頁,妄圖為賭博網站做推廣牟利“發(fā)家致富”……

《法制日報》記者近日從湖北省公安廳獲悉,今年8月,十堰市公安局網安支隊在開展“凈網2019”專項行動中偵破一起破壞計算機信息系統(tǒng)案,打掉一黑客犯罪團伙,有效凈化了網絡空間。

據悉,今年3月底,十堰市公安局民警在十堰市茅箭區(qū)上海路一處住宅小區(qū)走訪時,有居民反映居民樓內有幾名租住小青年比較可疑。經檢查,民警在住宅內發(fā)現3名男青年熊某學、龍某和吳某,房間配備有多臺電腦,還散布著移動硬盤、U盤、移動上網卡等大量電腦網絡設備。

3人自稱是從事廣告推廣業(yè)務,但對經營模式和具體工作任務語焉不詳。這引起了民警的懷疑,遂將3人傳喚至公安機關進一步調查。經了解,熊某學等3人自稱“黑帽黑客團隊”,他們蝸居小區(qū)的目的是攻擊境內正常網站,獲取網站管理權后對原網站進行修改,植入早已準備好的境外賭博公司網頁,向境內公民推廣網絡賭博業(yè)務,招攬“顧客”,進而賺取不法利益。

所謂“黑帽黑客”,是利用黑客技術,破解網站或軟件,牟取私利的網絡黑客。

熊某等人以“黑帽”自居,引起了公安機關的高度警惕。十堰市公安局迅速組成專班,提取了這個窩點內的筆記本電腦、上網卡等相關物證,并對相關電子物證進行了鑒定、分析。

經深入偵查,辦案民警發(fā)現,19歲的熊某學是這個“黑帽團隊”的技術骨干和核心。2018年,熊某學在網絡上結識了在境外從事網絡賭博違法犯罪活動的李某海,他多年練就的黑客技術獲得了李某海的“賞識”。應李某海的邀約,熊某學出境到某賭博公司供職,主要任務是為網絡賭博提供技術支持、網站維護及廣告推廣等。

其間,熊某學學到了大量賭博網站推廣技術,并竊取拷貝了多種黑客攻擊軟件工具及木馬文件,還結識了從事同樣工作的龍某等人。

今年年初,李某海決心自立門戶,開設網絡賭場,他高薪邀約熊某學加入,并指使自己的表弟吳某加強與熊某學、龍某的聯(lián)絡,意欲在境內開展網絡攻擊,進而推廣自己的網絡賭場,招攬“業(yè)務”。

高薪聘請技術人員、提供食宿,配備高端電腦,租用高性能網絡服務器……李某海精心“構筑”的窩點很快搭建起來了。

今年3月中旬,熊某學、龍某、吳某杰相繼從外省齊聚十堰,開始啟動他們的“業(yè)務”。

安排妥當后,李某海離開境內,遠赴國外。

熊某學和吳某、龍某分工協(xié)作,熊某學負責攻擊、滲透目標網站,拿下網站或服務器的控制權,這個步驟稱之為“拿站”。

在熊某學“拿站”成功后,龍某負責給受害網站植入木馬或鏈接,使這些網站在被訪問時跳轉到他們指定的賭博公司廣告頁面。吳某則負責給二人打下手。

首次出擊,熊某盯上一款用戶常用網站建站模板,此建站模板在我國北方地區(qū)使用廣泛,很多中小企業(yè)和個人選擇使用此模板建設自己的網站,但此軟件的低版本存在一些安全漏洞。

在高性能網絡云服務器的幫助下,這個團伙的攻擊效率很高。很短時間內,熊某就篩選出可以利用的目標網站1.88萬個,并制成文檔,存放在移動硬盤內備用。熊某學對篩選出的網站進行各個擊破。據熊某學交代,短短兩周,他就攻破了600多個網站。民警立即趕赴相關網絡公司和單位開展調查取證。

經過仔細甄別,警方查明,一部分被攻擊的網站已進行了修復,有證據證實被破壞的網站仍有260多家,涉及河北、吉林、遼寧3省12個地市。

因“工作”時間不足一個月,熊某學等3人還沒來得及領取李某海承諾的高薪。8月初,熊某學等3人被公安機關以破壞計算機信息系統(tǒng)罪依法移送審查起訴,李某海也被上網追逃。

目前,十堰市公安局已與相關網絡公司聯(lián)系,以便及時堵塞網站漏洞,避免損失擴大或被再次入侵。

警方提醒,黑客攻擊極易導致公民個人信息泄露,進而被個別別有用心的犯罪分子利用,用于精準詐騙等違法犯罪活動。個人用戶在使用互聯(lián)網和計算機系統(tǒng)時,不要登錄來歷不明的網站,重要數據及時備份,定期對計算機進行安全掃描,修補漏洞；正確使用網絡防火墻,封堵黑客攻擊渠道；定期下載系統(tǒng)補丁,對計算機系統(tǒng)進行升級、打補丁,有效杜絕黑客入侵。企業(yè)用戶在建設網站和部署其它互聯(lián)網項目時,應做好訪問控制、入侵檢測技術和安全掃描,盡量使用安全度較好的軟件系統(tǒng),并及時更新升級,有條件的可聘請專業(yè)人員進行網絡安全管理。（記者 劉志月 通訊員 朱方正）