地方政府部门官网变色情网站 三名90后黑客被判刑

来源:扬子晚报
2013-04-27 13:33:16

政府网站原本是向外界展示政府公务的一个平台,但是去年9月到10月这段时间里,网民点击不少政府网站后竟然发现进入了博彩、股票、一夜情等非法网站。原来,这是三个90后黑客在这些网站服务器上动了手脚。近日,被告人徐益明(安庆人)、李志(深圳人)、林潇(宜兴人)犯非法控制计算机信息系统罪,分别被宜兴法院判处有期徒刑3年,缓刑4年,并处罚金5万元。案件虽已尘埃落定,但该案中暴露出政府网站维护少、漏洞多的隐患却让人忧心。

[典型案例]

政府部门官网变成了一夜情网站

黑客以此推广非法网站一月获利5万

陕西省物价局、哈尔滨体育学院……去年9月到10月,当你百度输入这些政府部门或是高校名,搜索出来的链接点击后进入的居然是一夜情、赌博、股票等的非法网站。这是怎么回事?人们很容易联想到“黑客攻击”。

看似其貌不扬的安徽90后小伙徐益明是制造这起案件的核心操盘手。徐益明的女友小燕介绍,她和徐益明都是网吧的网管,两人有着很多共同语言,确定关系后,徐益明答应小燕赚到钱后就买房结婚。“他性格内向、话不多,他说给他一个月时间,肯定能做出一些成绩。他那时候天天在家里弄代码,然后突然之间手里有好多钱。”短短一个月不到的时间里,徐益明等三人就赚了5万多块。但去年10月警察也找上门,带走了徐益明。

[他们怎么作案]

找到非法网站,就找到了“金主”

需要推广的非法网站会按点击量付费

宜兴法院刑庭法官孙跃君介绍,经审理查明,2008年被告人李志、徐益明、林潇通过互联网认识,后三被告人预谋通过侵入他人网站后台、运行劫持程序,变相提高被推广网站在搜索引擎中排名、增加访问流量,并由此与被推广网站结算费用获取利润。

原来,早在徐益明认识小燕之前,他就跟李志、林潇两人走得非常近。在黑客论坛上沟通、交流以后,这三个有着共同兴趣爱好的年轻人就开始合谋替赌博、色情网站等非法网站做推广以赚取外快。

据调查,在这个黑客小团体中,李志负责寻找被入侵的网站,徐益明在这三人当中技术是最好的,对电脑掌握得最全面,因为技术出众成为操作核心,而林潇则负责接洽生意,并担任财政“部长”。

据李志交代,他们的方式是先找到网站用户名管理当中的漏洞,然后对网站进行“提权”;而林潇则是寻找一些非法网站的信息,这些信息在专业的“流量吧”(统计网站流量的网上平台)里有,非法网站的运作方会留下联系方式,联系到对方,对方会告诉你,他们需要劫持的网站。这些非法网站就是三人要找的“金主”,徐益明他们就根据“金主”要求,为非法网站赢得更多的点击量,根据增加的点击量,三人就能获得“推广费”。

黑入政府网服务器,取得管理员权限

就像偷了别人家钥匙,进到房子里为所欲为

法院审理查明,2012年9月至10月期间,被告人林潇在宜兴市东兴村新华38号家中负责联系了一夜情、股票、赌博等被推广网站老板,并约定按双方均认可的统计网站统计到的流量结算价款。

被告人李志负责在深圳市坪山新区竹坑村老围社区的家中,通过后门控制程序侵入在搜索引擎中排名靠前且存在系统漏洞的网站(比如此前提到的某省物价局、某高校网站),然后被告人李志通过QQ将已被侵入的网站告知被告人徐益明。

被告人徐益明即在宜兴市宜城街道茶叶小区一车库内的电脑上,向被侵入的网站服务器上传提权程序文件,从而获得该网站服务器的管理员权限,并在被侵入网站源文件上添加劫持程序自动生成的文件。

完成这关键一步后,通过搜索引擎得到的某些政府部门或高校网址,将被引向那些需要推广的非法网站。

这招的厉害在于,一方面搜索引擎到被添加了“文件”的网站抓取页面时,该文件就会引导搜索引擎到已经运行劫持程序的服务器上,抓取该服务器内预先保存的含有“一夜情”、“股票”、“赌博”等关键字的页面;另一方面,当用户在搜索引擎中搜索上述“一夜情”等关键字时,被添加文件的网站亦会在搜索结果中显示,点击该网站即会自动跳转至被推广网站。

孙跃君法官介绍,这种侵入计算机的方式,就相当于黑客有了你房子的钥匙,他成为房子的主人了,他在里面可以做任何事情。

案件警示

政府网站为何频中招?

缺少维护漏洞多是主因

为什么徐益明他们选的都是政府类、教育类的网站?孙跃君法官介绍,这是因为基本上这类网站建了以后,维护得很少,所以漏洞也很多,给了黑客可乘之机。