日前,煙臺開發(fā)區(qū)一學(xué)校網(wǎng)站被黑客入侵直接癱瘓。開發(fā)區(qū)民警偵查發(fā)現(xiàn),多名黑客竟是年齡不大的“毛孩子”,甚至還有未成年人和殘疾人。根據(jù)調(diào)查,這些黑客們曾入侵大量企事業(yè)單位網(wǎng)站,他們從被入侵的人才網(wǎng)站上大量竊取考生信息,一條最高賣到一塊錢。

目前,黑客團伙中有四名犯罪嫌疑人已經(jīng)到案。(警方供圖)

該黑客組織還形成了一條完整的產(chǎn)業(yè)鏈,有人負責(zé)招人、聯(lián)系業(yè)務(wù),有人發(fā)現(xiàn)網(wǎng)站漏洞后主動提供給黑客成員,有人負責(zé)攻擊網(wǎng)站,有人負責(zé)兜售。

網(wǎng)站被植入木馬，黑客遠程控制

5月9日,煙臺開發(fā)區(qū)公安分局網(wǎng)安大隊民警接到煙臺一職業(yè)學(xué)院報警,該學(xué)院的官方網(wǎng)站服務(wù)器被黑客攻擊。在5月5日23時到5月6日2時,該學(xué)院網(wǎng)站服務(wù)器上的自有數(shù)據(jù)被黑客全部刪除,官方網(wǎng)站被徹底篡改,黑客還在主頁上留下了惡性語言。“劍神、劍圣、劍俠、小刀、鬼斧、血劍,到此一游,以后每天光臨。”

學(xué)校老師介紹,網(wǎng)站被黑給學(xué)校造成經(jīng)濟損失約5萬元,這包括網(wǎng)站的重新制作費用、運營費用、人力物力等花費等,這件事情也在學(xué)生、教師中產(chǎn)生惡劣影響。

辦案民警先從被攻擊的網(wǎng)站服務(wù)器入手,對相關(guān)重要的電子數(shù)據(jù)進行固定,經(jīng)過一個半月對近千萬條數(shù)據(jù)線索分析后,民警獲得重要線索。

“經(jīng)過掃描,我們發(fā)現(xiàn)學(xué)校的網(wǎng)站里被植入了75個木馬病毒,除了這次植入的一個,其余的早已存在。”辦案民警介紹說,黑客通過木馬病毒在學(xué)校網(wǎng)頁上建立用戶,權(quán)限比網(wǎng)站管理員還高,黑客可以進行遠程控制,而學(xué)校對此并不知情。

民警通過在主頁留下的侮辱性語言發(fā)現(xiàn),這是一個名稱為“劍客聯(lián)盟”的黑客組織,該黑客組織專門攻擊網(wǎng)站。通過溯源,辦案民警發(fā)現(xiàn),2016年5月16日該組織還攻擊了吉林某師范學(xué)院的網(wǎng)站。

一人在三年內(nèi)，入侵兩千多個網(wǎng)站

經(jīng)循線追蹤,民警查明了“劍神”“劍圣”“小刀”等人的QQ號碼,并確定“劍客聯(lián)盟”是這一黑客組織的QQ群。辦案民警介紹,該組織不但入侵了煙臺開發(fā)區(qū)的學(xué)院網(wǎng)站,還入侵了其他教育網(wǎng)站、房產(chǎn)網(wǎng)、車輛交易網(wǎng)、各地的人才網(wǎng)站等眾多教育、企事業(yè)網(wǎng)站。

僅“鬼斧”一人,從2013年到2016年期間就非法挖掘網(wǎng)站2000多個,曾入侵過某省人事部門、某省人力資源網(wǎng)站、醫(yī)院等2000多個網(wǎng)站并從中獲取數(shù)據(jù),其中出售給境外詐騙分子5萬多條公民個人信息,數(shù)據(jù)包括公民的電話、姓名、地址、身份證、手機號等信息。民警在其個人電腦中發(fā)現(xiàn)黑客工具有300多個,公民個人信息190多個文件共150多萬條數(shù)據(jù)。

犯罪嫌疑人“小刀”也非法入侵網(wǎng)站60多個,其中包括“某市人才網(wǎng)”“房產(chǎn)網(wǎng)”、學(xué)院等網(wǎng)站,非法竊取數(shù)據(jù)100多萬條。民警還在其他成員電腦中發(fā)現(xiàn)公民個人信息幾百萬到上千萬條不等。

辦案民警介紹,很多公民個人信息最高能賣到一塊錢一條,例如黑客從考試報名網(wǎng)站竊取到的一手的考生信息等。而非一手的公民信息能賣到三毛、五毛不等,僅“鬼斧”一人就從中獲利1萬多元。

倆嫌疑人未成年，父母都不知情

經(jīng)過調(diào)查,煙臺開發(fā)區(qū)網(wǎng)安大隊掌握了“劍客聯(lián)盟”全部人員的虛擬身份,并鎖定該組織中核心成員,其中五人入侵了學(xué)校的網(wǎng)站。

辦案民警根據(jù)前期詳細的摸排情況,對主要犯罪嫌疑人進行抓捕。從8月1日到8月29日,煙臺網(wǎng)安支隊與開發(fā)區(qū)分局網(wǎng)安大隊民警共同奔赴大連、北京、江蘇、山東臨沂等地,抓獲犯罪嫌疑人四名,分別為“劍神”“劍圣”“鬼斧”“小刀”。

令民警驚訝的是,“劍圣”劉某、“小刀”王某分別只有14歲、15歲,都是未成年人,“鬼斧”肖某剛滿18歲,“劍神”趙某23歲,他們的父母都不知道他們的黑客身份。

“他不像一個14歲的孩子。”這是辦案民警對“劍圣”劉某最大的感觸。劉某在網(wǎng)上對自己的身份進行了嚴密的偽裝,他在網(wǎng)上、支付寶等軟件上留下的名字都是秦某。而民警發(fā)現(xiàn)秦某并不是“劍圣”本人,而是劉某的遠房親戚,劉某用秦某的身份信息在網(wǎng)上進行注冊,并以女性身份出現(xiàn)。

據(jù)辦案民警介紹,劉某的家庭條件不錯,家中有兩輛車。但父親做生意,平時比較忙,只知道孩子經(jīng)常坐在電腦旁,得知孩子的黑客身份后,家長很是驚訝。

另一個讓人驚訝的人是18歲的“鬼斧”肖某。據(jù)民警了解,肖某曾得過小兒麻痹癥,幸好其父母都是醫(yī)生,對其進行很好的治療,不過還是留下了一些后遺癥,在右手和腿部有殘疾的情況下,肖某用左手進行操作,并“自學(xué)成才”成為黑客。

據(jù)介紹,平時該黑客團伙都是通過網(wǎng)絡(luò)進行聯(lián)系,互相并未謀面,所以直到被抓后,“劍神”才知道自己網(wǎng)上交的女朋友“劍圣”是個男的。