10萬個網(wǎng)站頁面沒變化，其實暗地里已被黑客修改了數(shù)據(jù)代碼，變成代孕、招嫖、辦假證等非法廣告的鏈接入口。令人意外的是，開發(fā)這個木馬程序的所謂黑客圈“大牛”，是一個24歲僅有初中文化的廣東男子。

1月21日上午，江蘇省公安廳召開發(fā)布會，公布“凈網(wǎng)2018”專項行動成果。其中當?shù)鼐叫陆偏@的一起非法控制計算機信息系統(tǒng)、利用正規(guī)網(wǎng)站做非法廣告的案件，牽出一個涉及51人、全國30多個省市的網(wǎng)絡(luò)違法廣告黑產(chǎn)鏈。目前，涉案的犯罪嫌疑人已全部被移交檢察院起訴。

黑客攻擊“悄無蹤跡”：

網(wǎng)頁無變化，數(shù)據(jù)代碼中被悄悄植入“一句話”

2018年2月初的一天，南通市如東縣公安局接到報警，轄區(qū)一家公司稱網(wǎng)頁遭到黑客攻擊。該公司網(wǎng)絡(luò)維護人員反映，近段時間感覺網(wǎng)站響應速度降低，但網(wǎng)頁內(nèi)容沒有任何異常。他們查詢網(wǎng)站后臺才發(fā)現(xiàn)，在眼花繚亂的數(shù)據(jù)代碼中，居然被人植入了“一句話”。而根據(jù)這句話的內(nèi)容進行檢索，找到的是一個招嫖網(wǎng)站。

接警后，警方通過技術(shù)分析確認，該網(wǎng)站被黑客通過“快雀寄生蟲”“快雀蜘蛛池”“快雀一句話管理工具”等工具攻擊。

“攻擊者十分狡猾，他沒有篡改這些網(wǎng)站的網(wǎng)頁內(nèi)容，而是利用這些正規(guī)網(wǎng)站的信用值，來給自己的非法勾當‘站臺’?！比鐤|縣公安局網(wǎng)安大隊副大隊長徐峰表示。

原來，每個網(wǎng)站均有信用值，信用越好的在網(wǎng)絡(luò)搜索中的排名就越高。當?shù)鼐浇?jīng)初步偵查，發(fā)現(xiàn)有約10萬個網(wǎng)站遭到類似攻擊，“黑客通過控制這些網(wǎng)站，在網(wǎng)站后臺中只要植入‘一句話’，就能提升所要發(fā)布的非法廣告的網(wǎng)絡(luò)搜索排名。讓這些正規(guī)網(wǎng)站都成了辦假證、代孕、賭博、招嫖等違法廣告的‘幫兇’。而由于網(wǎng)頁內(nèi)容沒有變化，很多網(wǎng)站的管理員還被蒙在鼓里?！?/p>

2018年2月6日，南通市如東縣公安局成立專案組，全力偵辦此案。

33歲技術(shù)“宅男”落網(wǎng)：

自學購黑客工具攻擊網(wǎng)站獲利數(shù)萬，對家人僅稱通過網(wǎng)絡(luò)賺錢

警方經(jīng)仔細偵查，發(fā)現(xiàn)對上述公司網(wǎng)站進行攻擊的嫌疑人，藏身在婁底。2018年3月20日，在湖南警方協(xié)助下，專案組民警將嫌疑人朱某某抓獲。

令人意外的是，今年33歲的朱某某是個標準“宅男”，平時基本足不出戶，泡在網(wǎng)上。

“30多歲，只朱某某有初中文化還泡在家里，他的家人一開始有意見，但他很快找到了謀生手段——通過QQ群接觸到‘快雀’，然后利用黑客技術(shù)做起了非法廣告推廣?！睂０附M民警介紹。

歸案后，朱某某交代稱，網(wǎng)上非法廣告推廣已成為一條黑色產(chǎn)業(yè)鏈，他購買黑客工具攻擊網(wǎng)站，屬于末端做應用的。短短幾個月，他便攻擊了多家網(wǎng)站，獲利數(shù)萬元。面對家人，他聲稱通過網(wǎng)絡(luò)賺錢，家人還引以為榮，并不知情他在做違法犯罪勾當。

“在這個黑色產(chǎn)業(yè)鏈中，朱某某只是‘小魚’，黑客工具的制作者才是罪魁禍首?！睋?jù)朱某某交代，他購買的“快雀”黑客工具的制作者，是黑客圈的“大?！保巳碎_設(shè)有相關(guān)的QQ群，但沒人知道他的真實身份。

專案組隨后對這位神秘的黑客圈“大?！闭归_了偵查。

神秘的黑客圈“大?！保?/p>

黑客高手僅初中文化，一年獲利百萬

很快，24歲的廣東饒平籍男子劉某某進入警方視野。

經(jīng)外圍調(diào)查，劉某某僅有初中文化，通過自學掌握了軟件制作技術(shù)?！皠⒛衬硨疱X十分渴望?！睂０附M民警介紹。一開始，劉某某在網(wǎng)上幫別人制作一些正規(guī)軟件，但來錢很慢。他發(fā)現(xiàn)有很多非法廣告商有推廣需求后，便開始開發(fā)黑客攻擊軟件賣錢。

2018年4月初，在從廣州回饒平的長途大巴上，劉某某被抓。面對民警，他一臉意外，堅稱只是幫別人打廣告，并沒有干做假證、賣淫嫖娼、賭博等違法犯罪行為，所以不算犯法?！捌鋵嵾@是他的無知，他利用黑客工具攻擊網(wǎng)站并牟利，本身已是違法犯罪行為?！毙旆褰榻B道。

據(jù)劉某某交代，他從2017年初在網(wǎng)上售賣自己開發(fā)的“快雀系”黑客軟件，一個軟件的價格為1500-3000元不等，后期每次的升級費用則數(shù)百元到千余元不等。做起這個業(yè)務后，短短一年多時間，他便牟利上百萬元。據(jù)專案組民警介紹，就在劉某某被抓捕的當天，其QQ上還在不停地閃動，多人在咨詢購買黑客軟件的業(yè)務。

警方順藤摸瓜：49名下線落網(wǎng)，黑產(chǎn)鏈條被摧毀

抓獲所謂的黑客圈“大?！眲⒛衬澈螅瑢０附M繼續(xù)循線追蹤，很快在湖南、上海、廣東、四川、河南等20多個省市抓獲該黑產(chǎn)鏈條上的其余49名犯罪嫌疑人。

那么，這些下線如何利用上述違法工具從事違法犯罪行為?據(jù)辦案民警介紹，這49名犯罪嫌疑人分布于黑產(chǎn)鏈條上的各個產(chǎn)業(yè)，包括做非法賭博網(wǎng)站、非法買賣公民個人信息等。

“這些人除了攻破正規(guī)網(wǎng)站后臺，做非法廣告推廣，還結(jié)合其他黑客工具竊取大量信息。在成都，專案組打掉了一個運用劉某某制作的工具、承接各種非法廣告推廣業(yè)務的網(wǎng)絡(luò)推廣公司?！蹦贤ㄊ腥鐤|縣公安局方面透露。

南都記者獲悉，目前劉某某因涉嫌提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪，其他涉案人員涉嫌非法控制計算機信息系統(tǒng)罪，已由警方移交檢察機關(guān)審查起訴，近期上述51名涉案嫌疑人將提起公訴。

警方就此提醒廣大網(wǎng)絡(luò)管理員，平時要定期檢查網(wǎng)站后臺，升級防火墻，一旦發(fā)現(xiàn)異常要及時報警處置。

采寫：南都記者 黃馳波