滕庄网
滕庄网>社会>警方打掉一黑客犯罪团伙 入侵数百家网站牟取私利

警方打掉一黑客犯罪团伙 入侵数百家网站牟取私利

法律日报

自学计算机网络技术,在国外“进一步学习”黑客技术,回国组建“黑帽队”,打着广告宣传的幌子,侵入数百个网站,设置后门,植入恶意脚本修改他人网站主页,企图为赌博网站谋利,“发财”...

《法制日报》记者近日从湖北省公安局获悉,今年8月,十堰市公安局网络安全支队破获了一起“网络2019”专项行动中破坏计算机信息系统的案件,破获了一个黑客犯罪团伙,有效净化了网络空间。

据悉,今年3月底,当十堰市公安局的警察走访十堰市毛尖区上海路的一个小区时,一些居民报告说,该小区有几名年轻住户持怀疑态度。经过检查,警方在房子里发现了三名年轻男子熊牟雪、龙牟和吴某。房间里配备了大量的电脑和大量的电脑网络设备,如移动硬盘、u盘、移动网卡等。

这三个人声称从事广告宣传,但他们对自己的商业模式和具体任务含糊不清。这引起了警方的怀疑,于是他们把这三个人叫到公安机关进一步调查。据了解,熊牟雪和其他三人自称为“黑帽黑客队”。他们在社区居住的目的是攻击中国的正常网站,在获得网站管理权后修改原有网站,植入海外赌博公司已经准备好的网站,向国内公民推广网上赌博业务,招揽“客户”,然后赚取非法利益。

所谓的“黑帽黑客”(black hat hacker)是利用黑客技术破解网站或软件以谋取私利的网络黑客。

熊某等人自称是“黑帽子”,这引起了公安机关的高度警惕。十堰市公安局迅速组织了一个专题班,对窝点中的笔记本电脑、网卡等相关物证进行提取,并对相关电子物证进行鉴定和分析。

经过彻底调查,警方发现19岁的熊牟雪是“黑帽队”的技术骨干和核心。2018年,熊牟雪在网上遇到了在国外从事网上赌博违法犯罪活动的李牟海。他多年来发展的黑客技术赢得了李牟海的“赞赏”。应李牟海的邀请,熊某出国到一家赌博公司工作。他的主要任务是为在线赌博提供技术支持、网站维护和广告宣传。

与此同时,熊了解了很多赌博网站的推广技术,窃取并复制了各种黑客攻击软件工具和木马文件,并结识了龙和其他从事同样工作的人。

今年年初,李牟海决心建立自己的网络赌场。他邀请熊牟雪高薪加入他的行列。他还指示他的堂兄吴某加强与熊牟雪和龙牟的联系。他想在中国发起网络攻击,并进一步推广自己的网络赌场以招揽“生意”。

高薪聘请技术人员,提供住宿,配备高端电脑,租用高性能网络服务器...李牟海小心翼翼地“建”起了窝点。

今年3月中旬,熊牟雪、龙牟和吴某杰从外省聚集到十堰开始他们的“生意”。

经过妥善安排,李牟海离开了这个国家,出国了。

熊某学会了与吴某和龙某合作。熊某学会了攻击和渗透目标网站,并控制网站或服务器。这一步被称为“占领车站”。

熊成功学会“占领电视台”后,龙负责将特洛伊木马或链接植入受影响的网站,这样这些网站在被访问时会跳转到指定赌博公司的广告页面。吴某负责帮助这两个人。

熊某首次瞄准了用户常用的网站模板。这个网站模板在中国北方被广泛使用。许多中小型企业和个人选择使用该模板来构建自己的网站,但是该软件的低版本存在一些安全漏洞。

在高性能网络云服务器的帮助下,这个群体的攻击效率非常高。在很短的时间内,熊筛选了18,800个可以使用的目标网站,并将其制作成文档,存储在移动硬盘中供以后使用。熊某学会了分而治之。熊慕雪表示,仅在两周内,他就已经突破了600多个网站。警方立即赶赴相关网络公司和单位进行调查和取证。

经过仔细筛选,警方发现一些被攻击的网站已经修复,有证据证明仍有260多个受损网站,涉及河北、吉林和辽宁省的12个城市。

由于不到一个月的“工作”时间,熊牟雪和其他三个人还没有时间拿到李牟海答应的高薪。8月初,熊牧雪等三人因破坏计算机信息系统罪被移送公安机关审查起诉。李牟海也被赶出了互联网。

目前十堰市公安局已联系相关网络公司,及时堵塞网站漏洞,避免因扩张或再次被入侵造成损失。

警方警告称,黑客攻击很容易导致公民个人信息的泄露,这些信息可能被别有用心的个人犯罪分子用于精密欺诈和其他非法犯罪活动。使用互联网和计算机系统时,个人用户不应登录来历不明的网站。重要数据应及时备份,计算机应定期扫描以修补漏洞。正确使用网络防火墙阻断黑客攻击渠道;定期下载系统补丁,升级和修补计算机系统,有效防止黑客入侵。企业用户在建设网站和部署其他互联网项目时,应做好访问控制、入侵检测技术和安全扫描工作,尽量使用安全性更好的软件系统,及时更新和升级,并在条件允许时聘请专业人员管理网络安全。(记者刘致岳)

通讯员朱芳正)