政府網(wǎng)站原本是向外界展示政府公務(wù)的一個(gè)平臺(tái),但是去年9月到10月這段時(shí)間里���,網(wǎng)民點(diǎn)擊不少政府網(wǎng)站后竟然發(fā)現(xiàn)進(jìn)入了博彩�����、股票��、一夜情等非法網(wǎng)站����。原來����,這是三個(gè)90后黑客在這些網(wǎng)站服務(wù)器上動(dòng)了手腳。近日,被告人徐益明(安慶人)���、李志(深圳人)����、林瀟(宜興人)犯非法控制計(jì)算機(jī)信息系統(tǒng)罪����,分別被宜興法院判處有期徒刑3年,緩刑4年�,并處罰金5萬元。案件雖已塵埃落定�����,但該案中暴露出政府網(wǎng)站維護(hù)少���、漏洞多的隱患卻讓人憂心���。
[典型案例]
政府部門官網(wǎng)變成了一夜情網(wǎng)站
黑客以此推廣非法網(wǎng)站一月獲利5萬
陜西省物價(jià)局、哈爾濱體育學(xué)院……去年9月到10月���,當(dāng)你百度輸入這些政府部門或是高校名�����,搜索出來的鏈接點(diǎn)擊后進(jìn)入的居然是一夜情��、賭博����、股票等的非法網(wǎng)站。這是怎么回事�����?人們很容易聯(lián)想到“黑客攻擊”�����。
看似其貌不揚(yáng)的安徽90后小伙徐益明是制造這起案件的核心操盤手�����。徐益明的女友小燕介紹�,她和徐益明都是網(wǎng)吧的網(wǎng)管�����,兩人有著很多共同語言,確定關(guān)系后�,徐益明答應(yīng)小燕賺到錢后就買房結(jié)婚。“他性格內(nèi)向�����、話不多�����,他說給他一個(gè)月時(shí)間���,肯定能做出一些成績(jī)��。他那時(shí)候天天在家里弄代碼���,然后突然之間手里有好多錢。”短短一個(gè)月不到的時(shí)間里�,徐益明等三人就賺了5萬多塊。但去年10月警察也找上門�����,帶走了徐益明����。
[他們?cè)趺醋靼竇
找到非法網(wǎng)站���,就找到了“金主”
需要推廣的非法網(wǎng)站會(huì)按點(diǎn)擊量付費(fèi)
宜興法院刑庭法官孫躍君介紹,經(jīng)審理查明���,2008年被告人李志��、徐益明���、林瀟通過互聯(lián)網(wǎng)認(rèn)識(shí),后三被告人預(yù)謀通過侵入他人網(wǎng)站后臺(tái)�����、運(yùn)行劫持程序�,變相提高被推廣網(wǎng)站在搜索引擎中排名、增加訪問流量�����,并由此與被推廣網(wǎng)站結(jié)算費(fèi)用獲取利潤(rùn)��。
原來���,早在徐益明認(rèn)識(shí)小燕之前����,他就跟李志�、林瀟兩人走得非常近。在黑客論壇上溝通�、交流以后,這三個(gè)有著共同興趣愛好的年輕人就開始合謀替賭博��、色情網(wǎng)站等非法網(wǎng)站做推廣以賺取外快��。
據(jù)調(diào)查��,在這個(gè)黑客小團(tuán)體中���,李志負(fù)責(zé)尋找被入侵的網(wǎng)站��,徐益明在這三人當(dāng)中技術(shù)是最好的�,對(duì)電腦掌握得最全面�,因?yàn)榧夹g(shù)出眾成為操作核心,而林瀟則負(fù)責(zé)接洽生意��,并擔(dān)任財(cái)政“部長(zhǎng)”�����。
據(jù)李志交代,他們的方式是先找到網(wǎng)站用戶名管理當(dāng)中的漏洞��,然后對(duì)網(wǎng)站進(jìn)行“提權(quán)”�����;而林瀟則是尋找一些非法網(wǎng)站的信息����,這些信息在專業(yè)的“流量吧”(統(tǒng)計(jì)網(wǎng)站流量的網(wǎng)上平臺(tái))里有,非法網(wǎng)站的運(yùn)作方會(huì)留下聯(lián)系方式���,聯(lián)系到對(duì)方�����,對(duì)方會(huì)告訴你��,他們需要劫持的網(wǎng)站�。這些非法網(wǎng)站就是三人要找的“金主”�,徐益明他們就根據(jù)“金主”要求,為非法網(wǎng)站贏得更多的點(diǎn)擊量���,根據(jù)增加的點(diǎn)擊量���,三人就能獲得“推廣費(fèi)”。
黑入政府網(wǎng)服務(wù)器�����,取得管理員權(quán)限
就像偷了別人家鑰匙���,進(jìn)到房子里為所欲為
法院審理查明����,2012年9月至10月期間���,被告人林瀟在宜興市東興村新華38號(hào)家中負(fù)責(zé)聯(lián)系了一夜情����、股票�����、賭博等被推廣網(wǎng)站老板����,并約定按雙方均認(rèn)可的統(tǒng)計(jì)網(wǎng)站統(tǒng)計(jì)到的流量結(jié)算價(jià)款����。
被告人李志負(fù)責(zé)在深圳市坪山新區(qū)竹坑村老圍社區(qū)的家中��,通過后門控制程序侵入在搜索引擎中排名靠前且存在系統(tǒng)漏洞的網(wǎng)站(比如此前提到的某省物價(jià)局���、某高校網(wǎng)站)�,然后被告人李志通過QQ將已被侵入的網(wǎng)站告知被告人徐益明�����。
被告人徐益明即在宜興市宜城街道茶葉小區(qū)一車庫內(nèi)的電腦上���,向被侵入的網(wǎng)站服務(wù)器上傳提權(quán)程序文件����,從而獲得該網(wǎng)站服務(wù)器的管理員權(quán)限���,并在被侵入網(wǎng)站源文件上添加劫持程序自動(dòng)生成的文件�。
完成這關(guān)鍵一步后,通過搜索引擎得到的某些政府部門或高校網(wǎng)址��,將被引向那些需要推廣的非法網(wǎng)站���。
這招的厲害在于�,一方面搜索引擎到被添加了“文件”的網(wǎng)站抓取頁面時(shí)��,該文件就會(huì)引導(dǎo)搜索引擎到已經(jīng)運(yùn)行劫持程序的服務(wù)器上�,抓取該服務(wù)器內(nèi)預(yù)先保存的含有“一夜情”��、“股票”��、“賭博”等關(guān)鍵字的頁面�;另一方面,當(dāng)用戶在搜索引擎中搜索上述“一夜情”等關(guān)鍵字時(shí)��,被添加文件的網(wǎng)站亦會(huì)在搜索結(jié)果中顯示���,點(diǎn)擊該網(wǎng)站即會(huì)自動(dòng)跳轉(zhuǎn)至被推廣網(wǎng)站���。
孫躍君法官介紹,這種侵入計(jì)算機(jī)的方式��,就相當(dāng)于黑客有了你房子的鑰匙,他成為房子的主人了�,他在里面可以做任何事情。
案件警示
政府網(wǎng)站為何頻中招����?
缺少維護(hù)漏洞多是主因
為什么徐益明他們選的都是政府類、教育類的網(wǎng)站�����?孫躍君法官介紹���,這是因?yàn)榛旧线@類網(wǎng)站建了以后�,維護(hù)得很少�����,所以漏洞也很多�,給了黑客可乘之機(jī)。
返回欄目[責(zé)任編輯:張家界新聞網(wǎng)]
官方微信掌上張家界
掌上張家界APP
日?qǐng)?bào)騰訊微博
日?qǐng)?bào)新浪微博
數(shù)字報(bào)
