90后自学黑客技术入侵政府官网牟利 黑过千家网站(2)
黑客们的产业链
吴安邦告诉记者,小袁在来安县政府官网上植入的搜索广告,买家为此的代价是2000元钱。从目前查证的情况看,这两年来,小袁的非法收入已经达到数万元。“从近几年情况看,如今的黑客群体,不再是为了展现技术、表达个性攻击网站,更多的时候是有经济利益渗入其中。”吴安邦说,如小袁“攻陷”网站后,就会有下线提供非法广告也即“黑链”,并且明码标价。一旦“黑链”挂上网站后,对方就会将钱打入银行卡。
小袁的案子绝非个例,北京去年曾抓获涉嫌非法攻击、控制计算机的两名男子。令人诧异的是,这两人甚至都未学过计算机编程,只是在QQ群聊天时,得知给被破解的网站挂“黑链”广告可以赚钱,于是他们变成了掮客:专门从黑客手中购买被攻陷的网站,同时在论坛中招揽要添加广告的“客户”。靠着中间交易,短短3个月,两人获利6000元。
安徽滁州市附近的蚌埠市今年也屡遭黑客攻击,5月份当地警方抓获了3名黑客,从他们的牟利方式看就是专门攻击、控制网站,然后将控制权限卖给下线,少则几十元、多则上百元。购买者买来后,往往是添加非法广告和网站,靠点击量从更下线的买主方牟利。
这3名黑客,并不像小袁那样富有玩转计算机的天赋,而是自网上自学黑客技术。而记者也发现,如今网上有大量所谓的黑客培训基地。我省临沂警方曾破获一名非法网上提供木马程序的案件,始作俑者获利更高,危害性更大。
去年,这起案件在临沂莒南被公审,当地检察院的检察官当时告诉本报记者,这也是我省首起涉嫌提供侵入、非法控制计算机信息系统的案例。其主犯为崔某,这位家人眼中整日倒腾电脑的大学化学老师,花费四五个月时间制作出了一种远程管理系统。
莒南县公安局民警详解了崔某的犯罪危害,购买这一软件的用户在本机可以通过这一远程控制系统生成木马,然后通过多种方式伪装,将木马植入被控制的电脑,这样控制端可以在被控制端的“肉鸡”上做任何事情,而受害方却根本无法察觉。大到网银密码、小到游戏装备、录影录像,控制方可以任意获取,并可以在被控制的电脑上为所欲为。
民警查获下线徐某某时,他正利用这一系统控制电脑80多台,并且正对8台被控电脑的桌面进行实时监控。徐某某归案后供述,内蒙古一个网吧业主看了他的广告,主动和他联系。让他攻击另外一家网吧,让那个网吧网速变得很慢,每次攻击10分钟。三天内,对方汇给他500元。
警方判断,按照该系统设定值的底限理论推断,网上或有近100万台电脑曾被该软件非法控制。法院最终认定,崔某靠这一系统的非法牟利达到10余万元。
偏爱政府官网
办案民警告诉记者,在被小袁攻击的1000多家网站里,各地的政府网站占有相当比例。而翻看各地黑客的案例,政府官网被攻击的不时见诸报端。
来自国家互联网应急中心2010年的数据显示,当年我国内地共有近3.5万家网站被黑客篡改,其中被篡改的政府网站达4635个。黑客对于政府官网为何如此钟情?来安县公安局吴安邦介绍说,这主要是政府网站的点击率和搜索量远高于普通网站,黑此类网站易于获得更高的搜索排名、更高的点击率,从而实现更多的营利。
另外,部分政府网站提供成绩查询、资格证书编号验证等便民服务,部分人为实现特殊目的,不惜高价雇用黑客修改、添加、删除私人信息,使得此类政府网站也易于成为黑客攻击的对象。如济南公安2010年曾经破获一宗大规模贩卖假证案件,犯罪分子就雇用黑客攻入教育局的官网篡改登记信息,将假文凭“洗”成真文凭。“像小袁侵入了政府网站,从理论上来说,里面的各类信息都可进行篡改、添加。”来安县公安局民警说道。
国家互联网应急中心分析认为,政府官网已被攻击的原因是:网站整体安全性差、缺乏必要的经常性维护,某些政府网站被篡改后也长期无人过问,未能消除安全隐患。
如今来看,黑客面对的电脑屏幕,也就成了利益和风险的交汇点。办案民警说:“小袁就是在玩一个赌局,他心中早已有了面对民警的预期,只是不愿看到这天的到来。”
身陷囹圄的小袁,终于从网络世界回到现实。(记者 孙珂)