瀛和專業律師
  1. 贏了網
  2. 法律七點半
  3. 19歲黑客兩周攻破600余個網站 還未“領賞”就在十堰落網
19歲黑客兩周攻破600余個網站 還未“領賞”就在十堰落網

 

來源:(19歲黑客兩周攻破600余個網站 還未“領賞”就在十堰落網http://www.doctorren.com/qdb/915281.html)

遇到糾紛怎么辦?來贏了網免費問問律師
自學計算機網絡技術,在國外“深造”黑客技術,回國組建“黑帽團隊”,以廣告推廣為幌子,入侵數百家網站,預留后門、植入惡意腳本修改他人網站首頁,妄圖為賭博網站做推廣牟利“發家致富”……
 
記者今日從湖北省公安廳獲悉,今年8月,十堰市公安局網安支隊在開展“凈網2019”專項行動中偵破一起破壞計算機信息系統案,打掉一黑客犯罪團伙,有效凈化了網絡空間。
 
民警入戶走訪揪出“黑帽黑客團隊”
 
“鬼鬼祟祟的,不知道是做什么的!”
 
2019年3月底,十堰市公安局民警在該市茅箭區上海路一處住宅小區走訪時,有居民反映居民樓內有幾名租住小青年比較可疑。
 
經過檢查,民警在該住宅內發現3名男青年熊某學、龍某和吳某,房間配備有多臺電腦,還散布著移動硬盤、U盤,移動上網卡等大量電腦網絡設備。
 
3人自稱是從事廣告推廣業務,但對經營模式和具體工作任務卻語焉不詳、支支吾吾。這引起了民警懷疑,遂將3人傳喚至公安機關進一步調查。
 
經了解,熊某學等3人自稱“黑帽黑客團隊”,他們蝸居該小區內的目的是攻擊境內正常網站,獲取網站管理權后對原網站進行修改,植入早已準備好的境外賭博公司網頁,向境內公民推廣網絡賭博業務,招攬“顧客”,進而賺取不法利益。
 
所謂“黑帽黑客”,是利用黑客技術,破解網站或軟件,牟取私利的網絡黑客。
 
熊某等人以“黑帽”自居,引起了公安機關的高度警惕。十堰市公安局迅速組成專班,提取了該窩點內的筆記本電腦、上網卡等相關物證,并對相關電子物證進行了鑒定、分析。審訊工作也緊鑼密鼓地進行著。
 
黑帽黑客和賭場老板一拍即合
 
經深入偵查,辦案民警發現,19歲的熊某學是這個“黑帽團隊”的技術骨干和核心。年紀輕輕的熊某學14歲就輟學在家,但他一直堅持自學計算機和網絡技術,尤其是黑客攻擊技術,經過數年的摸索,熊某學的黑客技術越來越成熟。
 
2018年,熊某學在網絡上結識了在境外從事網絡賭博違法犯罪活動的李某海,多年練就的黑客技術獲得了“賞識”。
 
應李某海之邀約,熊某學出境到某賭博公司供職,主要任務是為網絡賭博提供技術支持、網站維護及廣告推廣等。
 
其間,熊某學學到了大量賭博網站推廣技術,并竊取拷貝了多種黑客攻擊軟件工具及木馬文件,還結識了從事同樣工作的龍某等人。
 
“想不想跟我干?”今年初,李某海決心自立門戶,開設網絡賭場,他高薪邀約熊某學加入,并指使自己的表弟吳某加強與熊某學、龍某的聯絡,意欲在境內開展網絡攻擊,進而推廣自己的網絡賭場,招攬“業務”。
 
高薪聘請技術人員、提供食宿,配備高端電腦,租用高性能網絡服務器……李某海精心“構筑”的窩點很快搭建起來了。
 
今年3月中旬,熊某學、龍某、吳某杰相繼從外省齊聚十堰,開始啟動他們的“業務”。
 
安排妥當后,李某海離開境內,遠赴國外。
 
短短兩周數百個網站淪陷
 
萬事俱備,熊某學準備大干一場。
 
熊某學和吳某、龍某分工協作,熊某學負責攻擊、滲透目標網站,拿下網站或服務器的控制權,這個步驟稱之為“拿站”。
 
在熊某學“拿站”成功后,龍某負責給受害網站植入木馬或鏈接,使這些網站在被訪問時跳轉到他們指定的賭博公司廣告頁面。吳某則負責給二人打下手。
 
首次出擊,熊某盯上一款用戶常用網站建站模板,該建站模板在我國北方地區使用廣泛,很多中小企業和個人選擇使用該模板建設自己的網站,但該軟件的低版本存在一些安全漏洞。
 
在高性能網絡云服務器的幫助下,該團伙的攻擊效率很高。很短時間內,熊某就篩選出可以利用的目標網站1.88萬個,并制成文檔,存放在移動硬盤內備用。
 
熊某學對篩選出的網站進行各個擊破。據熊某學交代,短短兩周,他就攻破了 600余個網站。民警立即趕赴該相關網絡公司和單位開展調查取證。
 
經過仔細甄別,警方查明,一部分被攻擊的網站已進行了修復,有證據證實被破壞的網站仍有260余家,涉及到河北、吉林、遼寧等3省12個地市。
 
“沒想到這么快就被抓了!”落網后熊某學十分懊惱,從“開張”到被警方抓獲,前后只有兩周時間。
 
因“工作”時間不足一個月,熊某學等3人甚至還沒來得及領取李某海承諾的高薪。
 
8月初,熊某學等3人被公安機關以破壞計算機信息系統罪依法移送審查起訴,李某海也被上網追逃。
 
目前,十堰市公安局已與相關網絡公司聯系,以便及時堵塞網站漏洞,避免損失擴大或被再次入侵。
 
警方提示:黑客攻擊極易導致公民個人信息泄露,進而被個別別有用心的犯罪分子利用,用于精準詐騙等違法犯罪活動。
 
個人用戶在使用互聯網和計算機系統時,不要登陸來歷不明的網站,重要數據要及時備份,定期對計算機進行安全掃描,修補漏洞;正確使用網絡防火墻,封堵黑客攻擊渠道;定期下載系統補丁,對計算機系統進行升級、打補丁,有效杜絕黑客入侵。
 
企業用戶在建設網站和部署其它互聯網項目時,應做好訪問控制、入侵檢測技術和安全掃描,盡量使用安全度較好的軟件系統,并及時更新升級,有條件的可聘請專業人員進行網絡安全管理。
遇到糾紛怎么辦?來贏了網免費問問律師
相關法律資訊
东京热在线不卡无码