新京报快讯 据江苏省公安厅微博消息,10万正规网站居然给做假证、招嫖、代孕等非法广告“站台”,用自己的信用值提升非法广告的网络搜索排名?原来,这些网站的后台被人植入木马程序,仅仅多了“一句话”,就沦为不法分子的牟利工具。近日,江苏南通警方破获了这起非法控制计算机信息系统案件,打掉了一个网络违法广告黑色产业链。让人意想不到的是,开发这一木马程序的黑客只是一个24岁小伙,仅初中文化。
“一句话”让正规网站给非法广告“站台”
2018年2月初的一天,如东县公安局接到辖区一家公司报警,称公司网页遭到黑客攻击。据该公司网络维护人员反映,这一段时间感觉公司网站的响应速度有所降低,但网页内容没有任何异常。他们查询网站后台才发现,在眼花缭乱的数据代码中,居然被人植入了“一句话”。而根据这句话的内容进行检索,找到的是一个招嫖网站。
接到报警后,如东县公安局网安大队立即展开调查。通过技术分析,警方确认该公司网站遭黑客攻击,黑客使用的是名为“快雀寄生虫”“快雀蜘蛛池”“快雀一句话管理工具”等黑客软件。“运用这些黑客软件,不法分子能获取正规网站的后台管理权限,然后植入木马程序,让网站为自己所用。”如东县公安局网安大队副大队长徐峰介绍,攻击者十分狡猾,他并非要篡改这些网站的网页内容,而是利用这些正规网站的信用值,来给自己的非法勾当“站台”。
在网络上,每个网站都有自己的信用值,信用越好的,在网络搜索中的排名就越高。“黑客通过控制这些网站,在网站后台中只要植入‘一句话’,就能提升自己所要发布的非法广告的网络搜索排名。”徐峰介绍,经过初步侦查,有约10万个网站遭到同样的攻击,这些正规网站都成了办假证、代孕、赌博、招嫖等违法广告的“帮凶”。而由于网页内容没有变化,很多网站的管理员还被蒙在鼓里。
“宅男”落网牵出幕后黑客高手
2018年2月6日,如东县公安局成立专案组全力侦办此案。经侦查,发现对如东这家公司的网站进行攻击的嫌疑人藏身湖南娄底。2018年3月20日,在湖南当地警方协助下,专案组民警将嫌疑人朱某某抓获。
今年33岁的朱某某是个标准“宅男”,平时基本足不出户,整天都泡在网上。虽然只有初中文化,但他对计算机技术十分感兴趣,游走于多个黑客技术网站,学习黑客技术。33岁了还泡在家里家人没意见吗?“一开始有意见,但朱某某很快找到了谋生手段,就是利用黑客技术帮非法广告做推广。”专案组民警介绍,朱某某通过一QQ群接触到“快雀”黑客工具,然后便做起了非法广告推广业务。
据朱某某交代,网上非法广告推广已经成为一条黑色产业链,他属于末端做应用的,就是购买黑客工具攻击网站。短短几个月,他便攻击了多家网站,获利数万元。对家人,他声称是通过网络赚钱,家人还引以为荣,哪知道他是在做违法犯罪的勾当。
那么朱某某的黑客工具又是从哪里购买的呢?朱某某交代,“快雀”黑客工具的制作者是黑客圈的“大牛”,没人知道他的真实身份。此人开设有相关的QQ群,朱某某便是通过QQ群购买黑客工具,并联系对方进行后期维护升级。
黑客高手只有初中文化
“在这个黑色产业链中,朱某某只是‘小鱼’,黑客工具的制作者才是罪魁祸首。”徐峰介绍,根据朱某某的交代,专案组对这位神秘的黑客圈“大牛”展开侦查。很快,警方明确了嫌疑人身份,今年24岁的广东饶平籍男子刘某某。
2018年4月初,专案组赶赴广东饶平对刘某某实施抓捕。经外围调查,刘某某仅有初中文化,但同样是一名计算机技术爱好者。通过自学,他掌握了软件制作技术,并以此谋生。“刘某某对金钱十分渴望。”专案组民警介绍,一开始,刘某某只是在网上帮别人制作一些正规软件,但来钱很慢。直到他发现有很多非法广告商有推广需求后,便开始开发黑客攻击软件卖钱。
刘某某是在从广州回饶平的长途大巴上被抓的,面对抓捕的民警,他一脸意外,连称自己并没有犯罪。“原来,刘某某始终不觉得自己的行为属于违法犯罪。”徐峰说,刘某某认为,自己只是帮别人打广告,并没有干做假证、卖淫嫖娼、赌博等违法犯罪行为,所以不算犯法。“其实这是他的无知,他利用黑客工具攻击网站并牟利,本身已经是违法犯罪行为。”
刘某某交代,他从2017年初开始在网上售卖自己开发的“快雀系”黑客软件,并建立了QQ群进行售后服务。一个软件的价格为1500-3000元不等,后期每次的升级费用则数百元到千余元不等。做起这个业务后,短短一年多时间,他便牟利上百万元。
专案组民警介绍,刘某某的生意非常好,就在抓捕他的当天,他的QQ上还在不停地闪动,很多人都在向他咨询购买黑客软件的业务。
49名下线落网,黑产链条被摧毁
“抓到了刘某某,我们就抓到了整个网络违法广告黑色产业链一根线头。”南通市公安局网安支队相关负责人说,专案组循线追踪,很快在湖南、上海、广东、四川、河南、山东等20多个省市抓获这一黑产链条上的其他犯罪嫌疑人49名。
办案民警介绍,这些犯罪嫌疑人分布于黑产链条上的各个产业。有做赌博网站的,有非法买卖公民个人信息的,这些人利用“快雀系”工具攻破正规网站后台,在给自己的业务做广告推广的同时,还结合其他黑客工具窃取大量信息。在成都,专案组打掉了一个公司化运作的网络推广公司,他承接各种非法广告推广业务,运用“快雀系”工具进行推广。“湖南娄底抓获的嫌疑人不少,都是给自己的假证业务做推广的。”徐峰说。
目前,刘某某因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪,其他涉案人员涉嫌非法控制计算机信息系统罪,已由警方移交检察机关审查起诉,近期将提起公诉。
针对此类作案手法,警方提醒广大网络管理员,平时要定期检查网站后台,升级防火墙,一旦发现异常要及时报警处置。
编辑 戴玉玺