□法制日 通讯员 朱方正
自学计算机 络技术,在国外“深造”黑客技术,回国组建“黑帽团队”,以广告推广为幌子,入侵数百家 站,预留后门、植入恶意脚本修改他人 站首页,妄图为赌博 站做推广牟利“发家致富”……
据悉,今年3月底,十堰市公安局民警在十堰市茅箭区上海路一处住宅小区走访时,有居民反映居民楼内有几名租住小青年比较可疑。经检查,民警在住宅内发现3名男青年熊某学、龙某和吴某,房间配备有多台电脑,还散布着移动硬盘、U盘、移动上 卡等大量电脑 络设备。
3人自称是从事广告推广业务,但对经营模式和具体工作任务语焉不详。这引起了民警的怀疑,遂将3人传唤至公安机关进一步调查。经了解,熊某学等3人自称“黑帽黑客团队”,他们蜗居小区的目的是攻击境内正常 站,获取 站管理权后对原 站进行修改,植入早已准备好的境外赌博公司 页,向境内公民推广 络赌博业务,招揽“顾客”,进而赚取不法利益。
所谓“黑帽黑客”,是利用黑客技术,破解 站或软件,牟取私利的 络黑客。
熊某等人以“黑帽”自居,引起了公安机关的高度警惕。十堰市公安局迅速组成专班,提取了这个窝点内的笔记本电脑、上 卡等相关物证,并对相关电子物证进行了鉴定、分析。
经深入侦查,办案民警发现,19岁的熊某学是这个“黑帽团队”的技术骨干和核心。2018年,熊某学在 络上结识了在境外从事 络赌博违法犯罪活动的李某海,他多年练就的黑客技术获得了李某海的“赏识”。应李某海的邀约,熊某学出境到某赌博公司供职,主要任务是为 络赌博提供技术支持、 站维护及广告推广等。
其间,熊某学学到了大量赌博 站推广技术,并窃取拷贝了多种黑客攻击软件工具及木马文件,还结识了从事同样工作的龙某等人。
今年年初,李某海决心自立门户,开设 络赌场,他高薪邀约熊某学加入,并指使自己的表弟吴某加强与熊某学、龙某的联络,意欲在境内开展 络攻击,进而推广自己的 络赌场,招揽“业务”。
高薪聘请技术人员、提供食宿,配备高端电脑,租用高性能 络服务器……李某海精心“构筑”的窝点很快搭建起来了。
今年3月中旬,熊某学、龙某、吴某杰相继从外省齐聚十堰,开始启动他们的“业务”。
安排妥当后,李某海离开境内,远赴国外。
熊某学和吴某、龙某分工协作,熊某学负责攻击、渗透目标 站,拿下 站或服务器的控制权,这个步骤称之为“拿站”。
在熊某学“拿站”成功后,龙某负责给受害 站植入木马或链接,使这些 站在被访问时跳转到他们指定的赌博公司广告页面。吴某则负责给二人打下手。
首次出击,熊某盯上一款用户常用 站建站模板,此建站模板在我国北方地区使用广泛,很多中小企业和个人选择使用此模板建设自己的 站,但此软件的低版本存在一些安全漏洞。
在高性能 络云服务器的帮助下,这个团伙的攻击效率很高。很短时间内,熊某就筛选出可以利用的目标 站1.88万个,并制成文档,存放在移动硬盘内备用。熊某学对筛选出的 站进行各个击破。据熊某学交代,短短两周,他就攻破了600多个 站。民警立即赶赴相关 络公司和单位开展调查取证。
经过仔细甄别,警方查明,一部分被攻击的 站已进行了修复,有证据证实被破坏的 站仍有260多家,涉及河北、吉林、辽宁3省12个地市。
因“工作”时间不足一个月,熊某学等3人还没来得及领取李某海承诺的高薪。8月初,熊某学等3人被公安机关以破坏计算机信息系统罪依法移送审查起诉,李某海也被上 追逃。
目前,十堰市公安局已与相关 络公司联系,以便及时堵塞 站漏洞,避免损失扩大或被再次入侵。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!