关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


4名90后醉心“黑客事业” 渗透政府网站帮赌博网站做宣传

2019-11-08 10:48 推荐: 浏览: 66字号:

摘要: 1处公寓,4个90后,3台笔记本电脑,远在境外的这几个人—— 频频搜索政府网站为哪般欣赏了几天异国风光,张晓虎向彭月新等三人提出要重操旧业。漫画/洛城 自认为掌握了一些网站渗透技术,就认为可以凭此“生财有道”,甚至多次渗透控制政府机关网站,以此帮助赌博网站...

1处公寓,4个90后,3台笔记本电脑,远在境外的这几个人——

频频搜索政府网站为哪般

欣赏了几天异国风光,张晓虎向彭月新等三人提出要重操旧业。漫画/洛城

自认为掌握了一些网站渗透技术,就认为可以凭此“生财有道”,甚至多次渗透控制政府机关网站,以此帮助赌博网站做宣传,最终难逃法网。日前,江苏省南京市中级法院作出终审裁定,驳回姜斌全的上诉,维持原判。至此,南京市鼓楼区检察院办理的张晓虎等四人非法控制计算机信息系统案圆满办结。

出国挣钱,4个90后以身试法

2017年5月,刚过完18岁生日没几个月的张晓虎决定出国。他这次出国目的不是留学,也不是旅游,而是要去挣钱。只有初中文化的张晓虎没有什么技术,唯一能拿得出手的,就是他自学了一些关于网站渗透的技术。之前,一个菲律宾的老板联系张晓虎,希望他能够前往菲律宾,通过网站渗透帮助推广赌博网站,张晓虎答应了。

接受邀请后,张晓虎觉得,光靠自己一个人不行,还是要找些帮手,于是就联系了自己的同乡姜斌全,后者没有过多犹豫也答应了。

6月,张晓虎和姜斌全二人飞到菲律宾,见到了先一步到来的彭月新。没多久,祝华也赶到了。四个“90后”组成一个团队,希望利用自己掌握的“黑客”知识,在异国他乡大展拳脚,挣得大把钱财。但是,仅仅干了不到一个月,张晓虎等四人就与邀请他们前来的老板产生冲突,并遭到了威胁。

权衡之下,四人决定离开菲律宾。但他们却没有打算就此收手回国,而是试图前往马来西亚,看看是否可以在那里继续做网站渗透的事。

在等待前往马来西亚的日子里,张晓虎等四人搬离了之前住处,住进了市内一家酒店。

觉得闲着也是闲着的他们,搞来一台笔记本电脑,一边打发时间,一边做着“侵入网站、植入赌博广告、收取报酬”的事情,并在短短几天之内就挣到了数万元的“广告费”。

挣了点钱,出境的事情也有了眉目,张晓虎等四人随后到达马来西亚。为了省钱,他们委托朋友帮忙租下一处公寓。

“现在已经安顿下来了,我们还是要靠老法子来挣钱。”欣赏了几天异国风光之后,张晓虎向彭月新等三人提出要重操旧业。

“同意”“可以”……彭月新、祝华、姜斌全三人也觉得这是一个不错的提议,纷纷赞同。

干这种工作,电脑是必备工具。张晓虎等人觉得,四个人用一台电脑,显然不够,于是就想办法又搞到两台笔记本电脑。

电脑备齐以后,张晓虎等人就开始忙碌起来,方法还跟以前一样,先查找网站看是否存在漏洞,然后侵入网站后台获取管理权限,再发布含有赌博网站的广告,赚取所谓的“广告费”。

相互合作,目光瞄准政府机关网站

据张晓虎归案后交代,他租赁了一个美国的服务器,建了一个能够发布广告的私服发布站,在利用技术手段渗透控制某个网站后,就可以在该网站程序中上传添加赌博关键字并设置自动跳转功能的静态网页,别人搜索这些网站的时候,就会跳转到自己的发布站网页,以此提高被搜索引擎命中的几率,然后在发布站上帮助赌博网站做宣传,进而收取赌博网站支付的“广告费”。

四人中,张晓虎、彭月新、祝华三人懂得网站渗透技术,所以负责主要工作。彭月新、祝华负责在网上查找侵入目标网站,然后将被控制的网站交给张晓虎。张晓虎则负责上传含有赌博关键字的网页,同时还要联系、对接赌博网站,商谈、收取“广告费用”。姜斌全因为技术不行,就负责通过网络寻找目标网站,顺便也做做洗衣服打扫卫生之类的活儿。此外,彭月新、祝华、姜斌全还负责提供银行账户,用于接收、转移赌博网站汇来的“广告费”。

在目标网站的选取上,张晓虎等人也很是下了一番功夫,并不是什么网站都下手,他们会优先选择国内的一些政府机关网站。

据张晓虎等人交代,之所以会选择政府网站,是因为政府网站所占权重大,每天浏览的人很多,渗透控制后上传的关键词很容易被搜索到,这样一来,自己建的发布站就会在搜索引擎中排名靠前,也就能吸引更多的赌博网站前来租赁广告位置,自己也就能够赚取更多的“广告费”。

虽然他们也知道渗透控制他人网站是违法的,尤其是渗透控制政府网站被发现的可能性较大,但是在高回报的诱惑下,他们还是在违法的道路上渐行渐远。

在作案过程中,他们也不是“百发百中”,也会“失手”。2017年10月,张晓虎等人借助技术工具,对江苏一家政府部门的网站进行扫描,并在后台留下了木马程序,但第二天就被网站管理员发现,木马程序还没有启用就被清除权限,渗透以失败告终。

处处小心,终究还是难逃法网

2017年9月,祝华因为觉得自己被张晓虎等三人排挤,决定回国。人虽然少了一个,但是张晓虎、彭月新、姜斌全三人的热情却没有丝毫减弱,人手一台笔记本电脑,一如既往地醉心在自己的“黑客事业”。

作案过程中,张晓虎等人一直很小心,生怕稍不注意就被发现,然后顺藤摸瓜追查到自己头上。据他们交代,在渗透控制一家政府网站后,他们上传了一个赌博网页,但因为害怕,很快就将网页删除。此外,在上传赌博网页到被控制网站的时候,他们也会选择放到隐蔽位置,一般用户难以看到,以此减少被发现的可能。

一开始,他们是用自己的银行卡收取赌博网站支付的“广告费”。后来,他们怕用自己的银行卡不安全,就从网上买了一张“黑卡”,用于接收赌博网站支付的费用,收到钱后再通过U盾把钱转到卖“黑卡”人的银行卡里,最后再转到他们四人的银行卡,而卖“黑卡”的人则从中收取几个点的转账费用。

天网恢恢,疏而不漏!

在张晓虎等人小心谨慎但又肆无忌惮地攻击政府机关网站的时候,公安机关已经发现了他们作案的蛛丝马迹。经过侦查,张晓虎等四人被锁定。2017年11月下旬,公安机关在马来西亚将张晓虎抓获归案,在国内将彭月新、祝华、姜斌全三人抓获归案。

经查,张晓虎等四人通过网站渗透赚“广告费”这种方式非法获利50余万元。张晓虎从中分得数十万元,不过在短短几个月时间里,他就将所分得的钱花得一干二净,还找人借了些钱生活。

2018年6月4日,南京市鼓楼区检察院对张晓虎等四人提起公诉。2019年7月29日,法院以非法控制计算机信息系统罪,判处张晓虎、彭月新、祝华、姜斌全四人二年零三个月至四年不等的有期徒刑,并处人民币2万元至5万元不等的罚金。后姜斌全以量刑过重为由提起上诉,二审法院维持原判。

来源:正义网

联系站长租广告位!

中国首席信息安全官
Copy link