自學計算機網絡技術,在國外“深造”黑客技術,回國組建“黑帽團隊”,以廣告推廣為幌子,入侵數百家網站,預留後門、植入惡意腳本修改他人網站首頁,妄圖為賭博網站做推廣牟利“發家致富”……
記者昨日(20日)從湖北省公安廳獲悉,今年8月,十堰市公安局網安支隊在開展“淨網2019”專項行動中偵破一起破壞計算機信息係統案,打掉一黑客犯罪團夥,有效淨化了網絡空間。
民警入戶走訪揪出“黑帽黑客團隊”
“鬼鬼祟祟的,不知道是做什麼的!”
2019年3月底,十堰市公安局民警在該市茅箭區上海路一處住宅小區走訪時,有居民反映居民樓內有幾名租住小青年比較可疑。
經過檢查,民警在該住宅內發現3名男青年熊某學、龍某和吳某,房間配備有多台電腦,還散布著移動硬盤、U盤,移動上網卡等大量電腦網絡設備。
3人自稱是從事廣告推廣業務,但對經營模式和具體工作任務卻語焉不詳、支支吾吾。這引起了民警懷疑,遂將3人傳喚至公安機關進一步調查。
經了解,熊某學等3人自稱“黑帽黑客團隊”,他們蝸居該小區內的目的是攻擊境內正常網站,獲取網站管理權後對原網站進行修改,植入早已準備好的境外賭博公司網頁,向境內公民推廣網絡賭博業務,招攬“顧客”,進而賺取不法利益。
所謂“黑帽黑客”,是利用黑客技術,破解網站或軟件,牟取私利的網絡黑客。
熊某等人以“黑帽”自居,引起了公安機關的高度警惕。十堰市公安局迅速組成專班,提取了該窩點內的筆記本電腦、上網卡等相關物證,並對相關電子物證進行了鑒定、分析。審訊工作也緊鑼密鼓地進行著。
黑帽黑客和賭場老板一拍即合
經深入偵查,辦案民警發現,19歲的熊某學是這個“黑帽團隊”的技術骨幹和核心。年紀輕輕的熊某學14歲就輟學在家,但他一直堅持自學計算機和網絡技術,尤其是黑客攻擊技術,經過數年的摸索,熊某學的黑客技術越來越成熟。
2018年,熊某學在網絡上結識了在境外從事網絡賭博違法犯罪活動的李某海,多年練就的黑客技術獲得了“賞識”。
應李某海之邀約,熊某學出境到某賭博公司供職,主要任務是為網絡賭博提供技術支持、網站維護及廣告推廣等。
其間,熊某學學到了大量賭博網站推廣技術,並竊取拷貝了多種黑客攻擊軟件工具及木馬文件,還結識了從事同樣工作的龍某等人。
“想不想跟我幹?”今年初,李某海決心自立門戶,開設網絡賭場,他高薪邀約熊某學加入,並指使自己的表弟吳某加強與熊某學、龍某的聯絡,意欲在境內開展網絡攻擊,進而推廣自己的網絡賭場,招攬“業務”。
高薪聘請技術人員、提供食宿,配備高端電腦,租用高性能網絡服務器……李某海精心“構築”的窩點很快搭建起來了。
今年3月中旬,熊某學、龍某、吳某傑相繼從外省齊聚十堰,開始啟動他們的“業務”。
安排妥當後,李某海離開境內,遠赴國外。
短短兩周數百個網站淪陷
萬事俱備,熊某學準備大幹一場。
熊某學和吳某、龍某分工協作,熊某學負責攻擊、滲透目標網站,拿下網站或服務器的控製權,這個步驟稱之為“拿站”。
在熊某學“拿站”成功後,龍某負責給受害網站植入木馬或鏈接,使這些網站在被訪問時跳轉到他們指定的賭博公司廣告頁麵。吳某則負責給二人打下手。
首次出擊,熊某盯上一款用戶常用網站建站模板,該建站模板在我國北方地區使用廣泛,很多中小企業和個人選擇使用該模板建設自己的網站,但該軟件的低版本存在一些安全漏洞。
在高性能網絡雲服務器的幫助下,該團夥的攻擊效率很高。很短時間內,熊某就篩選出可以利用的目標網站1.88萬個,並製成文檔,存放在移動硬盤內備用。
熊某學對篩選出的網站進行各個擊破。據熊某學交代,短短兩周,他就攻破了 600餘個網站。民警立即趕赴該相關網絡公司和單位開展調查取證。
經過仔細甄別,警方查明,一部分被攻擊的網站已進行了修複,有證據證實被破壞的網站仍有260餘家,涉及到河北、吉林、遼寧等3省12個地市。
“沒想到這麼快就被抓了!”落網後熊某學十分懊惱,從“開張”到被警方抓獲,前後隻有兩周時間。
因“工作”時間不足一個月,熊某學等3人甚至還沒來得及領取李某海承諾的高薪。
8月初,熊某學等3人被公安機關以破壞計算機信息係統罪依法移送審查起訴,李某海也被上網追逃。
目前,十堰市公安局已與相關網絡公司聯係,以便及時堵塞網站漏洞,避免損失擴大或被再次入侵。
警方提示:黑客攻擊極易導致公民個人信息泄露,進而被個別別有用心的犯罪分子利用,用於精準詐騙等違法犯罪活動。
個人用戶在使用互聯網和計算機係統時,不要登陸來曆不明的網站,重要數據要及時備份,定期對計算機進行安全掃描,修補漏洞;正確使用網絡防火牆,封堵黑客攻擊渠道;定期下載係統補丁,對計算機係統進行升級、打補丁,有效杜絕黑客入侵。
企業用戶在建設網站和部署其它互聯網項目時,應做好訪問控製、入侵檢測技術和安全掃描,盡量使用安全度較好的軟件係統,並及時更新升級,有條件的可聘請專業人員進行網絡安全管理。