黑客之所以頻繁入侵政府網(wǎng)站,原因之一是利用政府網(wǎng)站漏洞進行非法營利��,并已經(jīng)形成黑客非法牟利“產(chǎn)業(yè)鏈”����。
兩名僅有初中學歷的90后�,因非法侵入最高人民檢察院反瀆職侵權廳網(wǎng)站后臺、非法控制長沙質量技術監(jiān)督局等十多家政府網(wǎng)站�,構成非法侵入計算機信息系統(tǒng)罪、非法控制計算機信息系統(tǒng)罪�����,最近被北京市朝陽區(qū)法院一審分別判處有期徒刑1年6個月和1年�����。
朝陽區(qū)法院法官辛祖國告訴記者,此案絕不是個案����。據(jù)國家互聯(lián)網(wǎng)應急中心的監(jiān)測報告顯示,2010年5月10日至16日僅一周�����,中國境內就有81個政府網(wǎng)站被篡改�,其中包括4個省部級網(wǎng)站����,還有25個地市級政府網(wǎng)站。
記者了解到����,黑客之所以頻繁入侵政府網(wǎng)站,原因之一是利用政府網(wǎng)站漏洞進行非法營利�,并已經(jīng)形成黑客非法牟利“產(chǎn)業(yè)鏈”。
給政府網(wǎng)站掛“黑鏈”賺錢
今年20歲的范東東��,初中文化��,新疆維吾爾自治區(qū)烏魯木齊人��;今年20歲的文超,初中文化����,四川省江油市人。這兩人于2010年3月至5月間����,在河南省鄭州市用計算機上互聯(lián)網(wǎng),通過后門程序��,先后進入最高人民檢察院反瀆職侵權廳網(wǎng)站�、長沙質量技術監(jiān)督局、青海質量監(jiān)督總站�、撫順政務公開網(wǎng)、佛山市高明區(qū)檔案局�����、云南楚雄州人大常委會等數(shù)家網(wǎng)站后臺更改網(wǎng)頁源代碼����,為其他網(wǎng)站提升搜索排名率,達到牟取利益的目的��。后公安機關接群眾舉報��,將二人查獲歸案。
范東東和文超雖然沒學過計算機編程����,但在一次QQ群聊天時,得知給被破解的政府網(wǎng)站掛“黑鏈”可以賺錢�����,二人通過“52CC”網(wǎng)站上的教學視頻學習了簡單編程知識��。通過“A5論壇”��、
“中國站長論壇”等論壇購買上述網(wǎng)站“權限”��。
“網(wǎng)站‘權限’10元一個�����,黑鏈代碼4元至7元一個�����,都是通過網(wǎng)上買的����,自己不會做��!狈稏|東供述說��,使用購買的“權限”登錄上述網(wǎng)站后����,植入在網(wǎng)上購買的后門程序設定屬于自己的“權限”,便于隨時登錄為“客戶”添加黑鏈����。
文超則在網(wǎng)絡論壇、聊天群等地方發(fā)布能添加黑鏈的帖子以招攬“客戶”����,并明碼標價“添加一條黑鏈代碼收費4元至7元”。范東東將“客戶”提供的關鍵詞如“傳奇私服”��、“汽車交易”�����、“美國留學”等添加到黑鏈代碼中��,登錄上述政府網(wǎng)站添加黑鏈并進行日常的維護,“客戶”可以使用“站長幫手網(wǎng)”里的管理工具�����,查看某網(wǎng)站是否有其網(wǎng)站的鏈接�。攻擊政府網(wǎng)站3個月間,兩人共獲利6000元�����。
考察上述二人的犯罪過程�����,花錢購買網(wǎng)站“權限”并控制����、購買黑客工具——網(wǎng)上做廣告招攬“客戶”——添加黑鏈代碼并維護——通過銀行電匯方式收費��,一條清晰的非法牟利線路浮現(xiàn)出來�����。在上述攻擊政府網(wǎng)站的過程中�����,并沒有看見高超的黑客技術,更多的是買賣交易�。
黑客入侵政府網(wǎng)站的兩個步驟
記者了解到,黑客入侵政府網(wǎng)站有兩個步驟��。第一步�����,破解并控制政府網(wǎng)站��,即“拿站”�。第二步,登錄“后門”實施黑客攻擊��、實現(xiàn)非法營利�����。
其中����,第一步“拿站”一般分四個步驟:
一、熟悉網(wǎng)站����、收集信息��。先大致瀏覽入侵網(wǎng)站的相關網(wǎng)頁�����,查看入侵網(wǎng)站網(wǎng)頁的內容��、設計布局等信息����,借助網(wǎng)絡輸入網(wǎng)站的域名�,查詢域名注冊的詳細信息。
二����、尋找漏洞、破解密碼�。技術較高的黑客通常利用自己編寫的黑客工具查找網(wǎng)站的安全漏洞����,利用漏洞破解網(wǎng)站后臺管理員的用戶名和密碼。
三�、查找入口、侵入網(wǎng)站。在破解密碼的基礎上�,查找管理員登錄入口。
四�����、植入后門��、控制網(wǎng)站����。在登錄網(wǎng)站管理后臺之后,黑客都會植入木馬后門程序�,如同管理員一樣,修改網(wǎng)頁����、下載、上傳����、刪除文件等等。
第二步�,登錄“后門”實施黑客攻擊、實現(xiàn)非法營利����。通過第一步破解的網(wǎng)站����,黑客會通過網(wǎng)絡向外販賣�,業(yè)內稱“賣漏洞”、賣服務器“權限”����,一般均價10元就可以買到一個服務器“權限”。
擁有服務器“權限”����,就可以登錄網(wǎng)站服務器后臺管理系統(tǒng),常采用以下三種方式實施黑客攻擊:
一�����、種木馬病毒(圈內稱“掛馬”)��、賣流量������!皰祚R”對象為有一定瀏覽量且有安全漏洞的網(wǎng)站。黑客將木馬病毒植入政府網(wǎng)站����,網(wǎng)民點擊該網(wǎng)站的時候,就可能使網(wǎng)民的計算機終端中木馬病毒�,感染木馬病毒的計算機內的銀行賬號、游戲賬號密碼��、QQ號碼����、視頻照片等信息就會被木馬程序的遠程控制者偷走,業(yè)內稱感染木馬病毒的計算機為“肉雞”�,種植木馬程序的黑客通常根據(jù)下載或點擊木馬病毒產(chǎn)生的流量計費,稱為賣流量��。利用數(shù)量龐大的“肉雞”組成的“僵尸網(wǎng)絡”可以實施網(wǎng)絡攻擊����,導致被訪問的網(wǎng)站癱瘓。
二����、植入黑鏈接、提高點擊率�����。制作目標網(wǎng)站的超鏈接,如游戲網(wǎng)站��、購物網(wǎng)站等�,登錄政府網(wǎng)站后門植入黑鏈接,網(wǎng)民打開政府網(wǎng)時實際上也打開了超鏈接的目標網(wǎng)站��,由于政府網(wǎng)站在搜索引擎中排名靠前�����,從而可以提高目標網(wǎng)站的搜索排名�����,提高點擊率��。
三��、修改����、添加、刪除政府網(wǎng)站信息�。通過修改政府網(wǎng)站的內容����,為特定需求者提供服務��,實現(xiàn)非法獲利��。
黑客為何“偏愛”政府網(wǎng)站
在眾多網(wǎng)站中為何政府網(wǎng)站屢屢被黑呢����?為此��,記者采訪了中國核工業(yè)計算機應用研究所專家朱泉等��,專家分析主要存在以下幾方面原因:
其一����,搜索引擎給政府類網(wǎng)站的權威值評重高、網(wǎng)頁級別高�。黑這類網(wǎng)站易于獲得更高的搜索排名、更高的點擊率�,“掛馬者”可以得到更多的“肉雞”,添加黑鏈����,目標網(wǎng)站可獲得更高的點擊量����,從而實現(xiàn)更多的營利��。
其二�,部分政府網(wǎng)站尤其是基層政府網(wǎng)站安全漏洞多、安全技術防范薄弱�,易于被破解。黑客攻擊政府網(wǎng)站多利用的是政府網(wǎng)站這一平臺�,很少竊取內部信息,看似對政府網(wǎng)站危害不大�����,這使得部分政府網(wǎng)管部門對外網(wǎng)安全重視程度不夠�。有些網(wǎng)站服務器甚至連防火墻都沒裝,是名副其實的“裸網(wǎng)”����。
其三,部分政府網(wǎng)站提供成績查詢��、資格證書編號驗證等便民服務�,部分不法分子為實現(xiàn)非法目的,不惜高價雇傭黑客修改、添加�、刪除私人信息,使得此類政府網(wǎng)站易于成為黑客攻擊的對象�。如2008年的江西省衛(wèi)生廳被黑客攻破添加假醫(yī)師資格證書編號案件、湖北省的假車牌案件等����。一般而言�,此類政府網(wǎng)站的安全級別相對比較高,由于“客戶”肯出高價��,部分黑客不惜以身試法�。