初审编辑:张艳
责任编辑:石慧
今年5月9日,烟台开发区公安分局网安大队民警接到烟台一职业学院报警,学院的官方网站服务器被黑客攻击,致使服务器的计算机信息系统被严重损坏。打开学校网址后,已经看不到学校内容,而是出现一个显示几行字的页面。“剑神、剑圣、剑侠、小刀、鬼斧、血剑,到此一游,以后每天光临。”主页另有一行大字:“赵某某和孙某你们这对狗男女。”
黑客通过QQ群联系
烟台警方对掌握的有限的线索进行深挖细查。先从被攻击的网站服务器入手,对相关重要的电子数据进行固定,经过一个半月,对近千万条的数据线索进行分析后获得重要线索。通过查看服务器系统日志和网站日志,专案组侦查员发现服务器网站主页内容被全部删除并篡改,黑客在网站主页文件夹内留下木马文件,经过进一步分析研判并通过安全扫描发现学院服务器共被植入众多木马。
经过扫描,民警发现学校的网站里被植入了75个木马病毒,黑客通过木马病毒在学校网页上建立用户,权限比网站管理员还高,黑客可以进行远程控制,而学校对此并不知情。民警进一步调查分析后发现,多名黑客成员涉嫌利用黑客技术和下载的软件从事网络攻击破坏活动,社会影响恶劣。
民警通过对在主页留下的侮辱性语言分析,发现这是一个名称为“剑客联盟”的黑客组织,该黑客组织专门攻击网站。通过溯源,办案民警发现,2016年5月16日该组织还攻击了吉林某师范学院的网站。通过综合分析,最终民警深挖线索锁定一个私密链接。经循线追踪,民警查明了“剑神”、“剑圣”、“小刀”等人的QQ号码,并确定“剑客联盟”这一黑客组织的QQ群。
形成完整产业链
民警发现这不仅是一起简单的学校网站被攻击事件,学校网站已经不仅是黑客炫耀技术的舞台,利用网站漏洞进行“非法勾当”,已经形成了分工明确、衔接紧密的黑色利益链,一个多人的团伙浮出水面。
办案民警介绍,该组织主要入侵教育、企业等网站。经落实,其不但入侵了学校的网站,还入侵了其他教育网站、房产网、车辆交易网、各地的人才网站等众多教育、企事业网站。其中仅“鬼斧”一人,从2013年到2016年期间就非法挖掘网站2000多个,曾入侵过某省人事部门、某省人力资源、医院等网站并从中获取数据,其中出售给境外诈骗分子公民个人信息5万多条,数据包括公民的电话、姓名、地址、身份证、手机号等信息。在其个人电脑中发现黑客工具有300多个,公民个人信息190多个文件共150多万条数据。
犯罪嫌疑人“小刀”也非法入侵网站60多个,其中包括“某市人才网”、“房产网”、学院等网站,非法窃取数据100多万条,同时制作“网站黑页”、“钓鱼网站”等。民警还在其他成员电脑中发现公民个人信息几百万到上千万条不等,主要包括公民姓名、身份证、手机、银行卡、家庭住址等信息。
办案民警介绍,很多公民个人信息最高能卖到一块钱一条,例如黑客从考试报名网站窃取到的一手的考生信息等,一些非一手的公民信息能卖到三毛、五毛钱。该组织还形成了一条完整的产业链,有人负责招人、联系业务,有人负责攻击网站,有人负责兜售,还有人发现网站漏洞后主动提供给黑客成员。
身有残疾“自学成才”
警方掌握了“剑客联盟”全部人员的虚拟身份,并锁定该组织中核心成员,其中五人入侵了学校的网站。专案民警根据前期详细的摸排情况,对该案的主要犯罪嫌疑人进行抓捕。从8月1日到8月29日,烟台警方奔赴大连、北京、江苏、山东临沂等地,成功抓获犯罪嫌疑人四名,分别为“剑神”、“剑圣”、“鬼斧”、“小刀”。
令民警惊讶的是,“剑圣”刘某、“小刀”王某分别只有14岁、15岁,都是未成年人,“鬼斧”肖某刚满18岁,“剑神”赵某23岁,他们的父母甚至不知道他们的黑客身份。
“抓他时,父母还不知道他的黑客身份。”办案民警介绍说,刘某的家庭条件不错,家中两部车,父亲做生意,平时比较忙,只知道孩子经常坐在电脑旁,得知孩子的黑客身份很是惊讶。另一个令人惊讶的是18岁的“鬼斧”肖某。据了解,肖某曾得过小儿麻痹症,幸好其父母都是医生,对其进行很好的治疗,不过还是留下了一些后遗症,在右手和腿部有残疾的情况下,肖某通过左手进行操作,并“自学成才”成为黑客。据介绍,平时该黑客团伙都是通过网络进行联系,互相并未谋面,所以直到被抓后,“剑神”才知道自己网上交的女朋友“剑圣”是个男的。目前,相关涉案人员已被采取相应措施。
(生活日报记者 吴永功)
初审编辑:张艳
责任编辑:石慧
孩子父亲在现场哭泣 视频截图女儿仍在抢救记者李焜染 摄车祸现场 视频截图 12日下午4:30左右,在天桥区清河南路与水屯路交叉口位置,发生一起惨烈交通事故:一辆货车与一辆电动车相撞,造成一死一伤。[详细]
9月11日,山东省多地遭受雷雨大风天气,部分地区还夹杂着冰雹,给各地农作物带来比较严重的损失。截至12日15时统计,全省受灾人口28.6万人,紧急转移安置人口12人;农作物受灾面积28.2千公顷,成灾面积10.6千公顷,绝收面积2.8千公顷;倒塌房屋7间,严重损坏房屋9间,一般损...[详细]
近日,北京出台了《关于解决本市无户口人员登记户口问题的实施意见》,中新网记者梳理发现,目前至少已有20个省份出台了无户口人员落户的实施细则。[详细]
针对日趋严重的电信诈骗案件,山东省公安厅采取多项措施防范治理,省反电信网络诈骗中心、济南青岛两个分中心和潍坊济宁等11市反诈骗中心全面运行。目前,各反诈骗中心全面运行,按照“现场会商快速反应、诈骗电话快速拦截、涉案资金快速止付”工作要求,搭建联合工作平...[详细]
今年5月9日,烟台开发区公安分局网安大队民警接到烟台一职业学院报警,学院的官方网站服务器被黑客攻击,致使服务器的计算机信息系统被严重损坏。令民警惊讶的是,“剑圣”刘某、“小刀”王某分别只有14岁、15岁,都是未成年人,“鬼斧”肖某刚满18岁,“剑神”赵某23岁,他...[详细]
两周前,记者关注了济南工业北路长安华飞4S店关门、老板失联的事儿。记者从网上了解到,有许多网友都反映在长安华飞4S店购买车辆却遭遇合格证“难产”的问题。有网友推测,4S店将自己车辆的合格证拿去做了抵押。[详细]