文、图/羊城派记者 张璐瑶 仝婧禹 通讯员 万韬 黄宇泰 李晓东
2000多个网站被“黑客”入侵,并被随意出售网站控制权,其中不乏政府网站。记者21日从广东省公安厅了解到,今年年初,省公安厅在工作中发现,有黑客非法控制大量网站的情况,其中有一条重要的入侵者线索指向江门市。
在腾讯公司的大力支持下,江门警方经过初步调查发现,一名江门市新会区籍人员陈某,涉嫌利用黑客技术非法入侵2000多个网站(其中包含多个政府网站),并在互联网上出售网站控制权获利。
根据此线索,江门警方立即成立专案组开展侦查。经缜密侦查发现,陈某通过黑客交流群学习黑客技术,学习过程中,陈某暗自记录其他黑客炫耀的被黑过的网站,然后自己验证攻击过程,掌握漏洞原理,并以此入侵具有同样漏洞的网站,获取控制权。同时,陈某也在网上向其他黑客购买控制权。最后将网站控制权溢价出售。此外,陈某的妻子廖某虽不懂计算机技术,但在丈夫的指导下,也参与到黑客犯罪链条中。
经进一步侦查发现,向陈某购买网站控制权的下游犯罪嫌疑人基本都指向赌博、色情、诈骗等犯罪团伙。这些犯罪团伙购买网站控制权后,植入暗链,也就是各类赌博、色情、诈骗链接。
办案民警介绍,这样做的目的有两个:一是跳转劫持,正常网站被植入暗链后,当人们访问正常网站时,会跳转到各类赌博、色情、诈骗链接;二是提高百度排名,正常网站被植入暗链后,当人们访问正常网站时,同时也会点开暗链链接,提高暗链的点击量,从而提升百度排名,推广各类违法犯罪网站。至此,一条由黑客入侵网站,再到出售网站控制权以及在网页挂广告链接的完整犯罪链条逐渐浮出水面。
2018年6月,在省公安厅统一指挥下,江门警方在广东深圳、江门、中山以及湖南岳阳等地同步发起收网行动,一举抓获5名黑客犯罪分子,摧毁了一个长期活跃在互联网的黑客团伙。
警方提醒:相关行业部门一定要加强网站的安全措施,做好相关网站的安全管理工作,及时修复网站相关漏洞,定期升级系统安全方案策略,一旦发现系统被入侵要及时向公安机关报案。
(更多新闻资讯,请关注羊城派 pai.ycwb.com)
来源 | 羊城派
题图 | 视觉中国
责编 | 谢哲