新京报快讯 据江苏省公安厅微博消息，10万正规网站居然给做假证、招嫖、代孕等非法广告“站台”，用自己的信用值提升非法广告的 *** 搜索排名?原来，这些网站的后台被人植入木马程序，仅仅多了“一句话”，就沦为不法分子的牟利工具。近日，江苏南通警方破获了这起非法控制计算机信息系统案件，打掉了一个 *** 违法广告黑色产业链。让人意想不到的是，开发这一木马程序的黑客只是一个24岁小伙，仅初中文化。

“一句话”让正规网站给非法广告“站台”

2018年2月初的一天，如东县公安局接到辖区一家公司报警，称公司网页遭到黑客攻击。据该公司 *** 维护人员反映，这一段时间感觉公司网站的响应速度有所降低，但网页内容没有任何异常。他们查询网站后台才发现，在眼花缭乱的数据代码中，居然被人植入了“一句话”。而根据这句话的内容进行检索，找到的是一个招嫖网站。

接到报警后，如东县公安局网安大队立即展开调查。通过技术分析，警方确认该公司网站遭黑客攻击，黑客使用的是名为“快雀寄生虫”“快雀蜘蛛池”“快雀一句话管理工具”等黑客软件。“运用这些黑客软件，不法分子能获取正规网站的后台管理权限，然后植入木马程序，让网站为自己所用。”如东县公安局网安大队副大队长徐峰介绍，攻击者十分狡猾，他并非要篡改这些网站的网页内容，而是利用这些正规网站的信用值，来给自己的非法勾当“站台”。

在 *** 上，每个网站都有自己的信用值，信用越好的，在 *** 搜索中的排名就越高。“黑客通过控制这些网站，在网站后台中只要植入‘一句话’，就能提升自己所要发布的非法广告的 *** 搜索排名。”徐峰介绍，经过初步侦查，有约10万个网站遭到同样的攻击，这些正规网站都成了办假证、代孕、赌博、招嫖等违法广告的“帮凶”。而由于网页内容没有变化，很多网站的管理员还被蒙在鼓里。

“宅男”落网牵出幕后黑客高手

2018年2月6日，如东县公安局成立专案组全力侦办此案。经侦查，发现对如东这家公司的网站进行攻击的嫌疑人藏身湖南娄底。2018年3月20日，在湖南当地警方协助下，专案组民警将嫌疑人朱某某抓获。

今年33岁的朱某某是个标准“宅男”，平时基本足不出户，整天都泡在网上。虽然只有初中文化，但他对计算机技术十分感兴趣，游走于多个黑客技术网站，学习黑客技术。33岁了还泡在家里家人没意见吗?“一开始有意见，但朱某某很快找到了谋生手段，就是利用黑客技术帮非法广告做推广。”专案组民警介绍，朱某某通过一 *** 群接触到“快雀”黑客工具，然后便做起了非法广告推广业务。

据朱某某交代，网上非法广告推广已经成为一条黑色产业链，他属于末端做应用的，就是购买黑客工具攻击网站。短短几个月，他便攻击了多家网站，获利数万元。对家人，他声称是通过 *** 赚钱，家人还引以为荣，哪知道他是在做违法犯罪的勾当。

那么朱某某的黑客工具又是从哪里购买的呢?朱某某交代，“快雀”黑客工具的 *** 者是黑客圈的“大牛”，没人知道他的真实身份。此人开设有相关的 *** 群，朱某某便是通过 *** 群购买黑客工具，并联系对方进行后期维护升级。

黑客高手只有初中文化

“在这个黑色产业链中，朱某某只是‘小鱼’，黑客工具的 *** 者才是罪魁祸首。”徐峰介绍，根据朱某某的交代，专案组对这位神秘的黑客圈“大牛”展开侦查。很快，警方明确了嫌疑人身份，今年24岁的广东饶平籍男子刘某某。

2018年4月初，专案组赶赴广东饶平对刘某某实施抓捕。经外围调查，刘某某仅有初中文化，但同样是一名计算机技术爱好者。通过自学，他掌握了软件 *** 技术，并以此谋生。“刘某某对金钱十分渴望。”专案组民警介绍，一开始，刘某某只是在网上帮别人 *** 一些正规软件，但来钱很慢。直到他发现有很多非法广告商有推广需求后，便开始开发黑客攻击软件卖钱。

刘某某是在从广州回饶平的长途大巴上被抓的，面对抓捕的民警，他一脸意外，连称自己并没有犯罪。“原来，刘某某始终不觉得自己的行为属于违法犯罪。”徐峰说，刘某某认为，自己只是帮别人打广告，并没有干做假证、卖淫嫖娼、赌博等违法犯罪行为，所以不算犯法。“其实这是他的无知，他利用黑客工具攻击网站并牟利，本身已经是违法犯罪行为。”

刘某某交代，他从2017年初开始在网上售卖自己开发的“快雀系”黑客软件，并建立了 *** 群进行售后服务。一个软件的价格为1500-3000元不等，后期每次的升级费用则数百元到千余元不等。做起这个业务后，短短一年多时间，他便牟利上百万元。

专案组民警介绍，刘某某的生意非常好，就在抓捕他的当天，他的 *** 上还在不停地闪动，很多人都在向他咨询购买黑客软件的业务。

49名下线落网，黑产链条被摧毁

“抓到了刘某某，我们就抓到了整个 *** 违法广告黑色产业链一根线头。”南通市公安局网安支队相关负责人说，专案组循线追踪，很快在湖南、上海、广东、四川、河南、山东等20多个省市抓获这一黑产链条上的其他犯罪嫌疑人49名。

办案民警介绍，这些犯罪嫌疑人分布于黑产链条上的各个产业。有做赌博网站的，有非法买卖公民个人信息的，这些人利用“快雀系”工具攻破正规网站后台，在给自己的业务做广告推广的同时，还结合其他黑客工具窃取大量信息。在成都，专案组打掉了一个公司化运作的 *** 推广公司，他承接各种非法广告推广业务，运用“快雀系”工具进行推广。“湖南娄底抓获的嫌疑人不少，都是给自己的假证业务做推广的。”徐峰说。

目前，刘某某因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪，其他涉案人员涉嫌非法控制计算机信息系统罪，已由警方移交检察机关审查起诉，近期将提起公诉。

针对此类作案手法，警方提醒广大 *** 管理员，平时要定期检查网站后台，升级防火墙，一旦发现异常要及时报警处置。