案件回放▲▲▲
今年1月初,安徽合肥一所高校的网站被入侵、控制,黑客在网站页面挂上广告内容为“代办各种证件”的“黑链”。经调查取证,合肥警方确定嫌疑人张某以及陈某、潘某有重大作案嫌疑。在庐江县公安局协助下,办案民警将正在作案的张某、陈某、潘某一举抓获,现场提取作案用的非法程序软件。
经审讯,3人对非法入侵控制网站服务器,上传“黑链”广告文件,并借以提升相关违法广告关键词百度搜索排名的犯罪事实供认不讳。目前,3名犯罪嫌疑人已被执行逮捕。
主要犯罪嫌疑人张某是一所职业学院计算机专业毕业生,一直从事网站维护工作。去年,张某在网上得知,利用网站漏洞植入“黑链”的方式,可以帮助提升违法广告关键词的百度搜索排名,来钱较快。凭借自身的技术优势,张某纠集同乡陈某和潘某在庐江县租了一套房,专门用于从事该违法犯罪活动。自去年10月至被抓获期间,3人非法获取各类政府、教育、企事业单位网站的控制权限,在互联网上做广告招揽“广告客户”,以每月收费6000元的方式帮助别人做灰色广告和提升百度关键词搜索排名,3个多月共非法牟利近10万元。
案件分析▲▲▲
嫌疑人如何挂“黑链”非法牟利?
寻找网站漏洞,破解密码,侵入网站并植入“后门”;花钱购买黑客工具和网站“权限”并控制;网上做广告招揽“客户”;收取客户费用,登录网站“后门”,向被控制网站添加“黑链”代码并维护。
嫌疑人为何偏爱攻击政府、教育类网站?
搜索引擎给政府类、教育类网站的权威值评重高,网页级别高。通过黑客攻击并控制这类网站,容易获得更高的搜索排名、更高的点击率。部分政府网站尤其是基层政府网站安全漏洞多、安全技术防范薄弱,易于被破解。部分网站提供成绩查询并含有大量个人信息,容易成为黑客的攻击对象。
民警支招▲▲▲
侯威(合肥市公安局民警):
根据相关法律法规规定,网络运营者要履行网络安全保护义务。
一、制订内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;使用复杂口令,并且定期更改口令;建立内部网络安全巡检、通报机制,定期检查,发现问题后及时整改;要健全完善网络安全应急预案,积极开展网络安全应急演练。
二、采取防病毒、网页防篡改等危害网络安全行为的技术措施,关闭非必需的服务与端口,严格系统后台访问控制,及时更新系统补丁;根据具体应用需求、重要性级别、访问需求等综合因素考虑,做好应用区域的划分,在不同区域之间做好隔离和防护。
三、记录系统日志、访问日志、操作日志等网络日志,建立日志服务器,并按照规定时间留存网络日志;采取数据分类、重要数据备份和加密等措施。
(记者 钟仓健 通讯员 戴陈轶)
