10万正规网站居然给做假证、招嫖、代孕等非法广告“站台”,用自己的信用值提升非法广告的网络搜索排名?原来,这些网站的后台被人植入木马程序,仅仅多了“一句话”,就沦为不法分子的牟利工具。昨天上午,省公安厅召开新闻发布会,通报全省公安机关开展“净网2018”专项行动战果,并公布了数起典型案例,其中包括我市警方破获的这起非法控制计算机信息系统案。
官网竟给非法广告“站台”?
2018年2月初,如东县公安局接到辖区一家公司报警,称公司网页遭到黑客攻击。据该公司网络维护人员反映,这段时间感觉公司网站的响应速度有所降低,但网页内容没有任何异常。他们查询网站后台才发现,在眼花缭乱的数据代码中居然被人植入了“一句话”。而根据这句话的内容进行检索,找到的是一个招嫖网站。
接到报警后,如东县公安局网安大队立即展开调查。通过技术分析,警方确认该公司网站遭黑客攻击,黑客使用的是名为“快雀寄生虫”“快雀蜘蛛池”“快雀一句话管理工具”等黑客软件。“运用这些黑客软件,不法分子能获取正规网站的后台管理权限,然后植入木马程序,让网站为自己所用。”如东县公安局网安大队副大队长徐峰介绍,攻击者十分狡猾,他并非要篡改这些网站的网页内容,而是利用这些正规网站的信用值,来给自己的非法勾当“站台”。
在网络上,每个网站都有自己的信用值,信用越好的,在网络搜索中的排名就越高。“黑客通过控制这些网站,在网站后台中只要植入‘一句话’,就能提升自己所要发布的非法广告的网络搜索排名。”徐峰介绍,经过初步侦查,有约10万个网站遭到同样的攻击。而由于网页内容没有变化,很多网站的管理员还被蒙在鼓里。
“宅男”落网牵出幕后黑手
2018年2月6日,南通市公安局网安支队联合如东县公安局成立专案组全力侦办此案。经侦查,发现对如东这家公司的网站进行攻击的嫌疑人藏身湖南娄底。2018年3月20日,在湖南当地警方协助下,专案组民警将嫌疑人朱某某抓获。
今年33岁的朱某某是个标准“宅男”,平时基本足不出户,整天都泡在网上。虽然只有初中文化,但他对计算机技术十分感兴趣,游走于多个黑客技术网站,学习黑客技术。
33岁了还泡在家里家人没意见吗?“一开始有意见,但他很快找到了谋生手段,就是利用黑客技术帮非法广告做推广。”专案组民警介绍,朱某某通过一QQ群接触到“快雀”黑客工具,然后便做起了非法广告推广业务。
据朱某某交代,网上非法广告推广已经成为一条黑色产业链,他属于末端做应用的,就是购买黑客工具攻击网站。短短几个月,他便攻击了多家网站,获利数万元。对家人,他声称是通过网络赚钱,家人还引以为荣,哪知道他是在做违法犯罪的勾当。
那么,朱某某的黑客工具又是从哪里购买的呢?朱某某交代,“快雀”黑客工具的制作者是黑客圈的“大牛”,没人知道他的真实身份。此人开设有相关的QQ群,朱某某便是通过QQ群购买黑客工具,并联系对方进行后期维护升级。
黑客高手只有初中文化
“在这个黑色产业链中,朱某某只是‘小鱼’,黑客工具的制作者才是罪魁祸首。”徐峰介绍,根据朱某某的交代,专案组对这位神秘的黑客圈“大牛”展开侦查。经过大量工作,警方很快明确了犯罪嫌疑人的真实身份——年仅24岁的广东饶平籍男子刘某某。
2018年4月初,专案组赶赴广东饶平对刘某某实施抓捕。经外围调查,刘某某仅有初中文化,但同样是一名计算机技术爱好者。通过自学,他掌握了软件制作技术,并以此谋生。
“他对金钱十分渴望。”专案组民警介绍,一开始,刘某某只是在网上帮别人制作一些正规软件,但来钱很慢。直到他发现有很多非法广告商有推广需求后,便开始开发黑客攻击软件卖钱。
刘某某是在从广州回饶平的长途大巴上被抓的,面对抓捕的民警,他一脸意外,连称自己并没有犯罪。“之前,始终不觉得自己的行为属于违法犯罪。”徐峰说,刘某某认为,自己只是帮别人打广告,并没有干做假证、卖淫嫖娼、赌博等违法犯罪行为,所以不算犯法。“其实这是他的无知,他利用黑客工具攻击网站并牟利,本身已经是违法犯罪行为。”
据刘某某交代,他从2017年初开始在网上售卖自己开发的“快雀系”黑客软件,并建立了QQ群进行售后服务。一个软件的价格为1500至3000元不等,后期每次的升级费用则数百元到千余元不等。做起这个业务后,短短一年多时间,他便牟利上百万元。
专案组民警介绍,刘某某的生意非常好,就在抓捕他的当天,他的QQ上还在不停地闪动,很多人都在向他咨询购买黑客软件的业务。
全国49名下线悉数落网
“抓到了‘大牛’,我们就抓到了整个网络违法广告黑色产业链一根线头。”南通市公安局网安支队副支队长刘伟说,专案组循线追踪,很快在湖南、上海、广东、四川、河南、山东等20多个省市抓获这一黑产链条上的其他犯罪嫌疑人49名。
据介绍,这些犯罪嫌疑人分布于黑产链条上的各个产业,有做赌博网站的,有非法买卖公民个人信息的,他们利用“快雀系”工具攻破正规网站后台,在给自己的业务做广告推广的同时,还结合其他黑客工具窃取大量信息。
在成都,专案组打掉了一个公司化运作的网络推广公司,承接各种非法广告推广业务,运用“快雀系”工具进行推广。“比如湖南娄底抓获的多名嫌疑人,都是推广自己的假证业务。”刘伟说,通过植入木马程序,大量的正规网站都成了办假证、代孕、赌博、招嫖等违法广告的“帮凶”。
目前,刘某某因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪,其他涉案人员涉嫌非法控制计算机信息系统罪,已由公安机关移交检察机关审查起诉。
针对此类作案手法,南通警方提醒广大网络管理员,平时要定期检查网站后台,升级防火墙,一旦发现异常应及时报警处置。(张亮 施戈 苏锦安)