2018年2月,江苏省南通市如东县公安局接到报警,有公司网页遭到黑客攻击,网站响应速度降低,查询网站后台发现,在眼花缭乱的数据代码中,被人植入一句话。根据这句话的内容进行检索,找到的却是一个招嫖网站。如东县公安局网安大队通过技术分析,确认该公司网站遭黑客攻击,黑客使用了一系列黑客软件。

“运用这些黑客软件,不法分子能获取正规网站的后台管理权限,然后植入木马程序,让网站为自己所用。”如东县公安局网安大队副大队长徐峰介绍,攻击者并非要篡改这些网站的网页内容,而是利用这些正规网站的信用值,来给非法勾当“站台”。

在网络上,每个网站都有自己的信用值,信用越好的,在网络搜索中的排名就越高。“黑客通过控制这些网站,在网站后台中植入内容,就能提升所发布的非法广告的网络搜索排名。”徐峰介绍,经初步侦查,有约10万个网站遭到攻击,这些正规网站都成了办假证、代孕、赌博、招嫖等违法广告的“帮凶”。由于网页内容没有变化,很多网站管理员还被蒙在鼓里。

经侦查发现,对这家公司网站进行攻击的嫌疑人藏身湖南娄底。在湖南警方协助下,嫌疑人朱冈(化名)被抓获。今年33岁的朱冈其实是个“宅男”,平时足不出户,整天泡在网上。虽然只有初中文化,但他对计算机技术十分感兴趣,经常在多个黑客技术网站学习黑客技术。

朱冈通过一QQ群接触到黑客工具,然后做起非法广告推广业务。据其介绍,网上非法广告推广已成为一条黑色产业链,他属于末端应用,就是购买黑客工具攻击网站。短短几个月内,他攻击多家网站,获利数万元。

根据朱冈交代,这个黑客工具的制作者是黑客圈的“大牛”,无人知道他的真实身份。10多天后,这位黑客圈“大牛”在广东的长途大巴上被警方抓获,让人惊讶的是,这名“大牛”是年仅24岁的广东籍男子刘小强(化名)。

据办案警察介绍,刘小强认为帮别人打广告,并没有从事做假证、卖淫嫖娼、赌博等违法犯罪行为,所以不算犯法。“这是他无知,利用黑客工具攻击网站并牟利,本身已违法。”

经调查,刘小强仅有初中文化,是计算机技术爱好者。通过自学掌握了软件制作技术,并以此谋生。一开始,刘小强只是在网上帮别人制作一些正规软件,但来钱很慢。他发现有很多非法广告推广需求后,便开始开发黑客攻击软件卖钱,并建立QQ群进行售后服务,短短1年便获利上百万元。

南通市公安局网安支队相关负责人说,专案组循线追踪,很快在湖南、上海、广东、四川、河南、山东等20多个省市抓获犯罪嫌疑人51名。这些犯罪嫌疑人分布于黑色产业链条上的各个环节,有做赌博网站的,有非法买卖公民个人信息的。

目前,刘小强因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪,其他涉案人员涉嫌非法控制计算机信息系统罪,已由警方移交检察机关审查起诉。针对此类作案手法,警方提醒广大网络管理员,平时要定期检查网站后台,升级防火墙,一旦发现异常要及时报警处置。