不到20歲 德州小伙變“黑客”攻陷多地政府網(wǎng)站

19歲的你在干嘛？

我猜九成以上的人是在讀書

但這個1998年出生的小伙子

自學(xué)了黑客技術(shù)，并開始“變現(xiàn)”

短短不到一年時間攻陷多地政府網(wǎng)站……

這也是德州市辦理的首例

涉嫌非法侵入計算機信息系統(tǒng)案

目前，這位“黑客”已被德城區(qū)檢察院依法批準(zhǔn)逮捕

7月10日，德州市公安局網(wǎng)安支隊的服務(wù)器自動發(fā)出了病毒預(yù)警，有一網(wǎng)名叫“明輝”的黑客入侵政府網(wǎng)站，獲取權(quán)限進行出售、掛取黑鏈非法牟利。

“明輝”是何許人也，又是如何利用網(wǎng)絡(luò)非法牟利？

公安機關(guān)通過賬號IP等調(diào)查，迅速將“明輝”抓獲。

“明輝”在現(xiàn)實中叫孫某，1998年出生，老家河北衡水，2013年考入德州某中專學(xué)校，2016年中專畢業(yè)后無所事事，動起了做互聯(lián)網(wǎng)推廣的腦筋。他自學(xué)黑客技術(shù)，掌握了入侵網(wǎng)站獲取網(wǎng)站權(quán)限、上傳寄生蟲等技術(shù)，然后開始加入各種QQ聊天群，并頻繁在QQ群內(nèi)發(fā)布相關(guān)廣告，企圖讓有需求的客戶與其聯(lián)系。

2016年至案發(fā)，孫某伙同昵稱為“沉淪”的黑客，通過系統(tǒng)掃描漏洞等方式，利用木馬程序，獲取計算機信息系統(tǒng)用戶名和密碼，非法侵入山東省某市工商局信息平臺、江蘇省建筑業(yè)監(jiān)管信息平臺及江西撫州、江西萍鄉(xiāng)、四川遂寧安監(jiān)局等多個政府網(wǎng)站，拿到網(wǎng)站權(quán)限后將其賣給他人。

與此同時，孫某伙同張某對互聯(lián)網(wǎng)上的各類防護薄弱網(wǎng)站進行滲透攻擊，通過上傳劫持文件、添加暗鏈和寄生蟲等違法方式為“賣淫、辦證、氣槍”等違法內(nèi)容進行百度推廣。

張某，網(wǎng)名昵稱“阿木”，1999年出生，衡水人，2015年中專畢業(yè)，曾在德州某省道收費站工作，后來靠給別人做關(guān)鍵詞排名掙錢。2016年10月份以來，張某還伙同他人先后對海南省政府、阜寧縣政府、鹽城市政府網(wǎng)站進行滲透攻擊。

每次獲一兩千元酬金

“我入侵網(wǎng)站獲取網(wǎng)站權(quán)限，然后上傳寄生蟲，通過寄生蟲可以讓百度收入我們想推廣的關(guān)鍵詞。除了通過入侵網(wǎng)站進行關(guān)鍵詞排名外，還有人會付費找我拿站。我主要就是通過這兩種方式來牟利?！睂O某解釋說，所謂“拿站”就是通過掃描漏洞，然后上傳“shell”的意思，能夠上傳“shell”的網(wǎng)站，就可以利用某鏈接網(wǎng)站實現(xiàn)對網(wǎng)站內(nèi)容的上傳和下載功能。

據(jù)孫某供述，通過做關(guān)鍵詞他掙了有2萬多元錢，出售“shell”掙了大概有1萬多元錢，總共獲利四五萬元。

從事假證生意的胡某是孫某的客戶之一。2016年5月初，胡某了解到通過“寄生蟲”做網(wǎng)絡(luò)推廣效果比較好，正好看到孫某在QQ群宣稱已掌握這種技術(shù)，便添加了孫某的聯(lián)系方式。

孫某承諾在一個月內(nèi)為胡某發(fā)1000多條廣告，費用為2000元。就這樣，2016年3月到2017年5月，孫某通過系統(tǒng)漏洞掃描等方式，非法獲取大量計算機信息系統(tǒng)用戶名和密碼，通過后臺侵入相關(guān)計算機系統(tǒng)，植入了寄生蟲、木馬病毒等。

此外，孫某還交代，他會根據(jù)客戶的要求攻擊政府、企業(yè)等正規(guī)網(wǎng)站。他的客戶多在湖南、廣東以及江西等地，通常從事槍支、嫖娼、替考等非法行業(yè)。

孫某根據(jù)客戶要求攻擊正規(guī)網(wǎng)站，并把這些正規(guī)網(wǎng)站鏈接上客戶的非法廣告，然后將這些正規(guī)網(wǎng)站重新分布于嫖娼、買賣槍支等灰色關(guān)鍵詞的搜索結(jié)果頁面前列，使這些非法廣告披上正規(guī)網(wǎng)站的外衣。像這樣的非法廣告，客戶每次向?qū)O某支付1000元到2000元不等的酬金。

（政府網(wǎng)站被入侵并植入釣魚頁面）

曾非法入侵近百個網(wǎng)站

據(jù)德城區(qū)檢察院未檢科科長李云濤介紹，孫某在這些網(wǎng)站掛劫持文件，用來給客戶的辦證、氣槍、嫖娼之類非法廣告做網(wǎng)絡(luò)關(guān)鍵詞推廣，而部分搜索引擎就會收錄這些關(guān)鍵詞，從而可以提高這些關(guān)鍵詞的曝光量，實現(xiàn)推廣的目的。

據(jù)悉，一些企業(yè)和政府網(wǎng)站的漏洞比較大。在被公安機關(guān)查獲的孫某的電腦里，非法鏈接過的網(wǎng)站包括全國特種設(shè)備公示信息查詢平臺、山東省某市工商局等近百個。

李云濤表示，網(wǎng)絡(luò)推廣是由某網(wǎng)絡(luò)搜索引擎公司推出的，企業(yè)在購買該服務(wù)后，當(dāng)網(wǎng)民使用某一關(guān)鍵詞進行檢索時，其推廣信息就會率先出現(xiàn)。但是一些像買賣槍支、嫖娼、替考等非法行業(yè)以及此類灰色詞匯作為關(guān)鍵詞的查詢是被網(wǎng)絡(luò)禁止的，這些灰色行業(yè)如果想要在互聯(lián)網(wǎng)上推送廣告就需要使用非常規(guī)手段，這種需求催生了以此為生的黑客。

檢察官提醒，萬眾創(chuàng)新的時代背景下，技術(shù)發(fā)展迅速，這種借助互聯(lián)網(wǎng)通過高科技手段進行的新型犯罪，影響范圍廣，社會危害大，市民朋友一定要遵法守法，不碰法律高壓線，千萬別一時糊涂，自毀前程。

延伸閱讀

我國刑法第285條規(guī)定，違反國家規(guī)定，侵入到國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)，構(gòu)成非法侵入計算機信息系統(tǒng)罪，而違反國家規(guī)定，侵入除上述領(lǐng)域的計算機信息系統(tǒng)或采用其他技術(shù)手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸數(shù)據(jù)或?qū)ζ鋵嵤┓欠刂疲楣?jié)嚴(yán)重的，則構(gòu)成非法控制計算機信息系統(tǒng)罪。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。