10万个网站页面没变化,其实暗地里已被黑客修改了数据代码,变成代孕、招嫖、办假证等非法广告的链接入口。令人意外的是,开发这个木马程序的所谓黑客圈“大牛”,是一个24岁仅有初中文化的广东男子。
1月21日上午,江苏省公安厅召开发布会,公布“净网2018”专项行动成果。其中当地警方新近破获的一起非法控制计算机信息系统、利用正规网站做非法广告的案件,牵出一个涉及51人、全国30多个省市的网络违法广告黑产链。目前,涉案的犯罪嫌疑人已全部被移交检察院起诉。
1月21日,新闻发布会现场。黑客攻击“悄无踪迹”:
网页无变化,数据代码中被悄悄植入“一句话”
2018年2月初的一天,南通市如东县公安局接到报警,辖区一家公司称网页遭到黑客攻击。该公司网络维护人员反映,近段时间感觉网站响应速度降低,但网页内容没有任何异常。他们查询网站后台才发现,在眼花缭乱的数据代码中,居然被人植入了“一句话”。而根据这句话的内容进行检索,找到的是一个招嫖网站。
接警后,警方通过技术分析确认,该网站被黑客通过“快雀寄生虫”“快雀蜘蛛池”“快雀一句话管理工具”等工具攻击。
“攻击者十分狡猾,他没有篡改这些网站的网页内容,而是利用这些正规网站的信用值,来给自己的非法勾当‘站台’。”如东县公安局网安大队副大队长徐峰表示。
原来,每个网站均有信用值,信用越好的在网络搜索中的排名就越高。当地警方经初步侦查,发现有约10万个网站遭到类似攻击,“黑客通过控制这些网站,在网站后台中只要植入‘一句话’,就能提升所要发布的非法广告的网络搜索排名。让这些正规网站都成了办假证、代孕、赌博、招嫖等违法广告的‘帮凶’。而由于网页内容没有变化,很多网站的管理员还被蒙在鼓里。”
2018年2月6日,南通市如东县公安局成立专案组,全力侦办此案。
南通警方介绍,被攻击的网页内容没有任何异常,但数据代码被植入“一句话”,从而让10万个网站变成非法广告链接入口。33岁技术“宅男”落网:
自学购黑客工具攻击网站获利数万,对家人仅称通过网络赚钱
警方经仔细侦查,发现对上述公司网站进行攻击的嫌疑人,藏身在娄底。2018年3月20日,在湖南警方协助下,专案组民警将嫌疑人朱某某抓获。
令人意外的是,今年33岁的朱某某是个标准“宅男”,平时基本足不出户,泡在网上。
“30多岁,只朱某某有初中文化还泡在家里,他的家人一开始有意见,但他很快找到了谋生手段——通过QQ群接触到‘快雀’,然后利用黑客技术做起了非法广告推广。”专案组民警介绍。
归案后,朱某某交代称,网上非法广告推广已成为一条黑色产业链,他购买黑客工具攻击网站,属于末端做应用的。短短几个月,他便攻击了多家网站,获利数万元。面对家人,他声称通过网络赚钱,家人还引以为荣,并不知情他在做违法犯罪勾当。
“在这个黑色产业链中,朱某某只是‘小鱼’,黑客工具的制作者才是罪魁祸首。”据朱某某交代,他购买的“快雀”黑客工具的制作者,是黑客圈的“大牛”,此人开设有相关的QQ群,但没人知道他的真实身份。
专案组随后对这位神秘的黑客圈“大牛”展开了侦查。
神秘的黑客圈“大牛”:
黑客高手仅初中文化,一年获利百万
很快,24岁的广东饶平籍男子刘某某进入警方视野。
经外围调查,刘某某仅有初中文化,通过自学掌握了软件制作技术。“刘某某对金钱十分渴望。”专案组民警介绍。一开始,刘某某在网上帮别人制作一些正规软件,但来钱很慢。他发现有很多非法广告商有推广需求后,便开始开发黑客攻击软件卖钱。
2018年4月初,在从广州回饶平的长途大巴上,刘某某被抓。面对民警,他一脸意外,坚称只是帮别人打广告,并没有干做假证、卖淫嫖娼、赌博等违法犯罪行为,所以不算犯法。“其实这是他的无知,他利用黑客工具攻击网站并牟利,本身已是违法犯罪行为。”徐峰介绍道。
据刘某某交代,他从2017年初在网上售卖自己开发的“快雀系”黑客软件,一个软件的价格为1500-3000元不等,后期每次的升级费用则数百元到千余元不等。做起这个业务后,短短一年多时间,他便牟利上百万元。据专案组民警介绍,就在刘某某被抓捕的当天,其QQ上还在不停地闪动,多人在咨询购买黑客软件的业务。
警方顺藤摸瓜:49名下线落网,黑产链条被摧毁
抓获所谓的黑客圈“大牛”刘某某后,专案组继续循线追踪,很快在湖南、上海、广东、四川、河南等20多个省市抓获该黑产链条上的其余49名犯罪嫌疑人。
那么,这些下线如何利用上述违法工具从事违法犯罪行为?据办案民警介绍,这49名犯罪嫌疑人分布于黑产链条上的各个产业,包括做非法赌博网站、非法买卖公民个人信息等。
“这些人除了攻破正规网站后台,做非法广告推广,还结合其他黑客工具窃取大量信息。在成都,专案组打掉了一个运用刘某某制作的工具、承接各种非法广告推广业务的网络推广公司。”南通市如东县公安局方面透露。
南都记者获悉,目前刘某某因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪,其他涉案人员涉嫌非法控制计算机信息系统罪,已由警方移交检察机关审查起诉,近期上述51名涉案嫌疑人将提起公诉。
警方就此提醒广大网络管理员,平时要定期检查网站后台,升级防火墙,一旦发现异常要及时报警处置。
采写:南都记者 黄驰波