自学计算机 *** 技术,在国外“深造”黑客技术,回国组建“黑帽团队”,以广告推广为幌子,入侵数百家网站,预留后门、植入恶意脚本修改他人网站首页,妄图为赌博网站做推广牟利“发家致富”……栽了。

民警入户走访揪出“黑帽黑客团队”

“鬼鬼祟祟的,不知道是做什么的!” 2019年3月底,十堰市公安局民警在该市茅箭区上海路一处住宅小区走访时,有居民反映居民楼内有几名租住小青年比较可疑。

经过检查,民警在该住宅内发现3名男青年熊某学、龙某和吴某,房间配备有多台电脑,还散布着移动硬盘、U盘,移动上网卡等大量电脑 *** 设备。

3人自称是从事广告推广业务,但对经营模式和具体工作任务却语焉不详、支支吾吾。这引起了民警怀疑,遂将3人传唤至公安机关进一步调查。

经了解,熊某学等3人自称“黑帽黑客团队”,他们蜗居该小区内的目的是攻击境内正常网站,获取网站管理权后对原网站进行修改,植入早已准备好的境外赌博公司网页,向境内公民推广 *** 赌博业务,招揽“顾客”,进而赚取不法利益。

所谓“黑帽黑客”,是利用黑客技术,破解网站或软件,牟取私利的 *** 黑客。

熊某等人以“黑帽”自居,引起了公安机关的高度警惕。十堰市公安局迅速组成专班,提取了该窝点内的笔记本电脑、上网卡等相关物证,并对相关电子物证进行了鉴定、分析。审讯工作也紧锣密鼓地进行着。

黑帽黑客和赌场老板一拍即合

经深入侦查,办案民警发现,19岁的熊某学是这个“黑帽团队”的技术骨干和核心。年纪轻轻的熊某学14岁就辍学在家,但他一直坚持自学计算机和 *** 技术,尤其是黑客攻击技术,经过数年的摸索,熊某学的黑客技术越来越成熟。

2018年,熊某学在 *** 上结识了在境外从事 *** 赌博违法犯罪活动的李某海,多年练就的黑客技术获得了“赏识”。

应李某海之邀约,熊某学出境到某赌博公司供职,主要任务是为 *** 赌博提供技术支持、网站维护及广告推广等。

其间,熊某学学到了大量赌博网站推广技术,并窃取拷贝了多种黑客攻击软件工具及木马文件,还结识了从事同样工作的龙某等人。

“想不想跟 *** ?”今年初,李某海决心自立门户,开设 *** 赌场,他高薪邀约熊某学加入,并指使自己的表弟吴某加强与熊某学、龙某的联络,意欲在境内开展 *** 攻击,进而推广自己的 *** 赌场,招揽“业务”。

高薪聘请技术人员、提供食宿,配备高端电脑,租用高性能 *** 服务器……李某海精心“构筑”的窝点很快搭建起来了。

今年3月中旬,熊某学、龙某、吴某杰相继从外省齐聚十堰,开始启动他们的“业务”。安排妥当后,李某海离开境内,远赴国外。

短短两周数百个网站沦陷

熊某学和吴某、龙某分工协作,熊某学负责攻击、渗透目标网站,拿下网站或服务器的控制权,这个步骤称之为“拿站”。

在熊某学“拿站”成功后,龙某负责给受害网站植入木马或链接,使这些网站在被访问时跳转到他们指定的赌博公司广告页面。吴某则负责给二人打下手。

首次出击,熊某盯上一款用户常用网站建站模板,该建站模板在我国北方地区使用广泛,很多中小企业和个人选择使用该模板建设自己的网站,但该软件的低版本存在一些安全漏洞。

在高性能 *** 云服务器的帮助下,该团伙的攻击效率很高。很短时间内,熊某就筛选出可以利用的目标网站1.88万个,并制成文档,存放在移动硬盘内备用。

熊某学对筛选出的网站进行各个击破。据熊某学交代,短短两周,他就攻破了 600余个网站。民警立即赶赴该相关 *** 公司和单位开展调查取证。

经过仔细甄别,警方查明,一部分被攻击的网站已进行了修复,有证据证实被破坏的网站仍有260余家,涉及到河北、吉林、辽宁等3省12个地市。

“没想到这么快就被抓了!”落网后熊某学十分懊恼,从“开张”到被警方抓获,前后只有两周时间。

因“工作”时间不足一个月,熊某学等3人甚至还没来得及领取李某海承诺的高薪。

8月初,熊某学等3人被公安机关以破坏计算机信息系统罪依法移送审查起诉,李某海也被上网追逃。

目前,十堰市公安局已与相关 *** 公司联系,以便及时堵塞网站漏洞,避免损失扩大或被再次入侵。

警方提示:

1、黑客攻击极易导致公民个人信息泄露,进而被个别别有用心的犯罪分子利用,用于精准诈骗等违法犯罪活动。

2、个人用户在使用互联网和计算机系统时,不要登陆来历不明的网站,重要数据要及时备份,定期对计算机进行安全扫描,修补漏洞;正确使用 *** 防火墙,封堵黑客攻击渠道;定期下载系统补丁,对计算机系统进行升级、打补丁,有效杜绝黑客入侵。

3、企业用户在建设网站和部署其它互联网项目时,应做好访问控制、入侵检测技术和安全扫描,尽量使用安全度较好的软件系统,并及时更新升级,有条件的可聘请专业人员进行 *** 安全管理。