返回顶部

入侵4万余个网站设“暗链” 三名90后黑客一年牟利千万

www.scol.com.cn  (2018-07-05 21:12:55)  来源:四川在线-绵阳频道  
编辑:尹勇  

四川在线消息(付江 记者 祖明远)7月5日,正在绵阳某看守所内的汪某和另外两名“小伙伴”显得萎靡不振,而就在4个月前,他们还都处于“打了鸡血”的状态:只用几台电脑,他们“黑”进了多个政企网站,短短一年内便“赚到”人生中的第一个1000万。

多个政府网站后台惊现境外赌博网站链接

2017年6月28日,绵阳市公安涪城网安大队民警在日常巡逻中发现,一家数码公司的网站后有上千个虚拟身份进入,而这个网站代码也被人为链接了一个境外赌博网站。在接下来的巡查中,民警发现该市电信机房所属服务器上多个政府网站遭到非法入侵,黑客通过非法手段获取服务器管理权限,非法上传数据,篡改网站代码,并植入境外赌博网站暗链。

真凶肯定隐藏在这些虚拟身份中。为了找到幕后黑手,警方对上千个虚拟身份进行了逐一排查。

排查中,一个姓“汪”的男子引起了警方注意。这名男子的网络足迹遍布了多个政务网、教育网以及事业网后台。“这个汪某此前从事过与网站有关的工作,目前并无正当工作,而他在网络上有着很多不符合我国法律的行为动作。”办案民警表示,汪某在网络上的行为无疑加深了他的嫌疑。当警方深入调查了解后发现,这个汪某不简单!

在调看汪某的存款记录后,警方发现这个24岁的男子,没有正当职业,家境一般,存款却在一年时间里多出了1000多万元。

结合汪某在网络上的行为,警方认定汪某有重大作案嫌疑。

“红枫渗透小组”露底 成员竟是三名90后

随着对汪某的深入调查,另外两名嫌疑人也浮出水面。民警发现,一个叫徐某的男子与汪某几乎形影不离,两人呆在一起的时间甚至比与双方家人在一起的时间还长。调取徐某的资料后,警方发现,两人系高中同学,但最重要的是,徐某大学所学的是计算机专业,在毕业后一直与汪某在一起,并未有工作经历,而他的银行账户里,在一年时间里多了40多万元存款。

而这些存款都是由一名罗姓男子汇入其银行账户内,经过核查,汪某银行账户里的千万元存款也是由罗某分批汇入。

在进行充分取证后,警方决定对三人进行抓捕。这时,前方传来消息,三人已办好出境手续,准备择日离境。为了不让嫌疑人逃出境内,一批警力连夜赶到贵州,将隐藏在此的嫌疑人罗某(23岁,贵州贵定县人)抓获,另一批警力赶到江油,将嫌疑人汪某(24岁,四川广安人)、徐某(23岁,四川广安人)抓获。扣押赃款购买的奔驰车2辆、涉案资金973万元,查明被非法入侵的政企网站47231个。

一个IP获利0.35元 一年赚得千万元

三人落网后,对入侵政企网站,非法植入暗链,并以此谋利的事实供认不讳。据三名嫌疑人交待,三人在2016年组成“红枫渗透小组”黑客团伙,汪某因对计算机有着极高的天赋,且有着自己专研出来的一套技术,是“红枫渗透小组”的技术核心,其通过扫描工具找到网站漏洞,进入网站后,把跳转链接作出修改,植入暗链。而徐某是汪某的徒弟,每次操作都负责给汪某打下手,做一些简单的动作。罗某则负责与境外赌博网站联系,做推广拉流量,每劫持一次网络流量(一个IP每天只计算一次流量),将获得0.35元收益,最终境外赌博网站按照流量条数进行结算。三人从2016年底至2018年3月,以此方式非法牟利千万余元,作为技术核心汪某从中分得1000万元利益,而罗某作为中间人则获利百万余元,干简单活儿的徐某只获得了数十万元人民币。

据办案民警介绍,在通过技术手段进入网络后台植入暗链后,一般不易被人察觉。比如网友在点击某个网站时,有可能打开的是正常页面,但是流量会因为暗链作用被劫持;也有一部分网友在点击某个网站后,会直接跳转至境外赌博网站。“如果遇到第二种情况,网友们应该立即关闭页面,不要因为好奇而参与赌博”办案民警提醒到。

X
登录四川在线通行证
用户:
  • 新闻推荐
四川
社会
娱乐
体育