政府網(wǎng)站原本是向外界展示政府公務(wù)的一個(gè)平臺(tái),但是去年9月到10月這段時(shí)間里,網(wǎng)民點(diǎn)擊不少政府網(wǎng)站后竟然發(fā)現(xiàn)進(jìn)入了博彩、股票、一夜情等非法網(wǎng)站。原來,這是三個(gè)90后黑客在這些網(wǎng)站服務(wù)器上動(dòng)了手腳。近日,被告人徐益明(安慶人)、李志(深圳人)、林瀟(宜興人)犯非法控制計(jì)算機(jī)信息系統(tǒng)罪,分別被宜興法院判處有期徒刑3年,緩刑4年,并處罰金5萬元。案件雖已塵埃落定,但該案中暴露出政府網(wǎng)站維護(hù)少、漏洞多的隱患卻讓人憂心。
[典型案例]
政府部門官網(wǎng)變成了一夜情網(wǎng)站
黑客以此推廣非法網(wǎng)站一月獲利5萬
陜西省物價(jià)局、哈爾濱體育學(xué)院……去年9月到10月,當(dāng)你百度輸入這些政府部門或是高校名,搜索出來的鏈接點(diǎn)擊后進(jìn)入的居然是一夜情、賭博、股票等的非法網(wǎng)站。這是怎么回事?人們很容易聯(lián)想到“黑客攻擊”。
看似其貌不揚(yáng)的安徽90后小伙徐益明是制造這起案件的核心操盤手。徐益明的女友小燕介紹,她和徐益明都是網(wǎng)吧的網(wǎng)管,兩人有著很多共同語言,確定關(guān)系后,徐益明答應(yīng)小燕賺到錢后就買房結(jié)婚。“他性格內(nèi)向、話不多,他說給他一個(gè)月時(shí)間,肯定能做出一些成績(jī)。他那時(shí)候天天在家里弄代碼,然后突然之間手里有好多錢。”短短一個(gè)月不到的時(shí)間里,徐益明等三人就賺了5萬多塊。但去年10月警察也找上門,帶走了徐益明。
[他們?cè)趺醋靼竇
找到非法網(wǎng)站,就找到了“金主”
需要推廣的非法網(wǎng)站會(huì)按點(diǎn)擊量付費(fèi)
宜興法院刑庭法官孫躍君介紹,經(jīng)審理查明,2008年被告人李志、徐益明、林瀟通過互聯(lián)網(wǎng)認(rèn)識(shí),后三被告人預(yù)謀通過侵入他人網(wǎng)站后臺(tái)、運(yùn)行劫持程序,變相提高被推廣網(wǎng)站在搜索引擎中排名、增加訪問流量,并由此與被推廣網(wǎng)站結(jié)算費(fèi)用獲取利潤(rùn)。
原來,早在徐益明認(rèn)識(shí)小燕之前,他就跟李志、林瀟兩人走得非常近。在黑客論壇上溝通、交流以后,這三個(gè)有著共同興趣愛好的年輕人就開始合謀替賭博、色情網(wǎng)站等非法網(wǎng)站做推廣以賺取外快。
據(jù)調(diào)查,在這個(gè)黑客小團(tuán)體中,李志負(fù)責(zé)尋找被入侵的網(wǎng)站,徐益明在這三人當(dāng)中技術(shù)是最好的,對(duì)電腦掌握得最全面,因?yàn)榧夹g(shù)出眾成為操作核心,而林瀟則負(fù)責(zé)接洽生意,并擔(dān)任財(cái)政“部長(zhǎng)”。
據(jù)李志交代,他們的方式是先找到網(wǎng)站用戶名管理當(dāng)中的漏洞,然后對(duì)網(wǎng)站進(jìn)行“提權(quán)”;而林瀟則是尋找一些非法網(wǎng)站的信息,這些信息在專業(yè)的“流量吧”(統(tǒng)計(jì)網(wǎng)站流量的網(wǎng)上平臺(tái))里有,非法網(wǎng)站的運(yùn)作方會(huì)留下聯(lián)系方式,聯(lián)系到對(duì)方,對(duì)方會(huì)告訴你,他們需要劫持的網(wǎng)站。這些非法網(wǎng)站就是三人要找的“金主”,徐益明他們就根據(jù)“金主”要求,為非法網(wǎng)站贏得更多的點(diǎn)擊量,根據(jù)增加的點(diǎn)擊量,三人就能獲得“推廣費(fèi)”。
黑入政府網(wǎng)服務(wù)器,取得管理員權(quán)限
就像偷了別人家鑰匙,進(jìn)到房子里為所欲為
法院審理查明,2012年9月至10月期間,被告人林瀟在宜興市東興村新華38號(hào)家中負(fù)責(zé)聯(lián)系了一夜情、股票、賭博等被推廣網(wǎng)站老板,并約定按雙方均認(rèn)可的統(tǒng)計(jì)網(wǎng)站統(tǒng)計(jì)到的流量結(jié)算價(jià)款。
被告人李志負(fù)責(zé)在深圳市坪山新區(qū)竹坑村老圍社區(qū)的家中,通過后門控制程序侵入在搜索引擎中排名靠前且存在系統(tǒng)漏洞的網(wǎng)站(比如此前提到的某省物價(jià)局、某高校網(wǎng)站),然后被告人李志通過QQ將已被侵入的網(wǎng)站告知被告人徐益明。
被告人徐益明即在宜興市宜城街道茶葉小區(qū)一車庫內(nèi)的電腦上,向被侵入的網(wǎng)站服務(wù)器上傳提權(quán)程序文件,從而獲得該網(wǎng)站服務(wù)器的管理員權(quán)限,并在被侵入網(wǎng)站源文件上添加劫持程序自動(dòng)生成的文件。
完成這關(guān)鍵一步后,通過搜索引擎得到的某些政府部門或高校網(wǎng)址,將被引向那些需要推廣的非法網(wǎng)站。
這招的厲害在于,一方面搜索引擎到被添加了“文件”的網(wǎng)站抓取頁面時(shí),該文件就會(huì)引導(dǎo)搜索引擎到已經(jīng)運(yùn)行劫持程序的服務(wù)器上,抓取該服務(wù)器內(nèi)預(yù)先保存的含有“一夜情”、“股票”、“賭博”等關(guān)鍵字的頁面;另一方面,當(dāng)用戶在搜索引擎中搜索上述“一夜情”等關(guān)鍵字時(shí),被添加文件的網(wǎng)站亦會(huì)在搜索結(jié)果中顯示,點(diǎn)擊該網(wǎng)站即會(huì)自動(dòng)跳轉(zhuǎn)至被推廣網(wǎng)站。
孫躍君法官介紹,這種侵入計(jì)算機(jī)的方式,就相當(dāng)于黑客有了你房子的鑰匙,他成為房子的主人了,他在里面可以做任何事情。
案件警示
政府網(wǎng)站為何頻中招?
缺少維護(hù)漏洞多是主因
為什么徐益明他們選的都是政府類、教育類的網(wǎng)站?孫躍君法官介紹,這是因?yàn)榛旧线@類網(wǎng)站建了以后,維護(hù)得很少,所以漏洞也很多,給了黑客可乘之機(jī)。