黑客之所以頻繁入侵政府網(wǎng)站����,原因之一是利用政府網(wǎng)站漏洞進(jìn)行非法營(yíng)利����,并已經(jīng)形成黑客非法牟利“產(chǎn)業(yè)鏈”����。
兩名僅有初中學(xué)歷的90后,因非法侵入最高人民檢察院反瀆職侵權(quán)廳網(wǎng)站后臺(tái)��、非法控制長(zhǎng)沙質(zhì)量技術(shù)監(jiān)督局等十多家政府網(wǎng)站��,構(gòu)成非法侵入計(jì)算機(jī)信息系統(tǒng)罪���、非法控制計(jì)算機(jī)信息系統(tǒng)罪�����,最近被北京市朝陽(yáng)區(qū)法院一審分別判處有期徒刑1年6個(gè)月和1年���。
朝陽(yáng)區(qū)法院法官辛祖國(guó)告訴記者,此案絕不是個(gè)案�����。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的監(jiān)測(cè)報(bào)告顯示,2010年5月10日至16日僅一周���,中國(guó)境內(nèi)就有81個(gè)政府網(wǎng)站被篡改�,其中包括4個(gè)省部級(jí)網(wǎng)站����,還有25個(gè)地市級(jí)政府網(wǎng)站。
記者了解到�,黑客之所以頻繁入侵政府網(wǎng)站,原因之一是利用政府網(wǎng)站漏洞進(jìn)行非法營(yíng)利�,并已經(jīng)形成黑客非法牟利“產(chǎn)業(yè)鏈”。
給政府網(wǎng)站掛“黑鏈”賺錢(qián)
今年20歲的范東東��,初中文化�,新疆維吾爾自治區(qū)烏魯木齊人����;今年20歲的文超,初中文化����,四川省江油市人。這兩人于2010年3月至5月間�,在河南省鄭州市用計(jì)算機(jī)上互聯(lián)網(wǎng),通過(guò)后門(mén)程序,先后進(jìn)入最高人民檢察院反瀆職侵權(quán)廳網(wǎng)站����、長(zhǎng)沙質(zhì)量技術(shù)監(jiān)督局、青海質(zhì)量監(jiān)督總站���、撫順政務(wù)公開(kāi)網(wǎng)���、佛山市高明區(qū)檔案局、云南楚雄州人大常委會(huì)等數(shù)家網(wǎng)站后臺(tái)更改網(wǎng)頁(yè)源代碼���,為其他網(wǎng)站提升搜索排名率���,達(dá)到牟取利益的目的。后公安機(jī)關(guān)接群眾舉報(bào)��,將二人查獲歸案����。
范東東和文超雖然沒(méi)學(xué)過(guò)計(jì)算機(jī)編程,但在一次QQ群聊天時(shí)����,得知給被破解的政府網(wǎng)站掛“黑鏈”可以賺錢(qián)�,二人通過(guò)“52CC”網(wǎng)站上的教學(xué)視頻學(xué)習(xí)了簡(jiǎn)單編程知識(shí)����。通過(guò)“A5論壇”、
“中國(guó)站長(zhǎng)論壇”等論壇購(gòu)買(mǎi)上述網(wǎng)站“權(quán)限”����。
“網(wǎng)站‘權(quán)限’10元一個(gè),黑鏈代碼4元至7元一個(gè)���,都是通過(guò)網(wǎng)上買(mǎi)的��,自己不會(huì)做����!狈稏|東供述說(shuō)���,使用購(gòu)買(mǎi)的“權(quán)限”登錄上述網(wǎng)站后,植入在網(wǎng)上購(gòu)買(mǎi)的后門(mén)程序設(shè)定屬于自己的“權(quán)限”���,便于隨時(shí)登錄為“客戶(hù)”添加黑鏈。
文超則在網(wǎng)絡(luò)論壇����、聊天群等地方發(fā)布能添加黑鏈的帖子以招攬“客戶(hù)”����,并明碼標(biāo)價(jià)“添加一條黑鏈代碼收費(fèi)4元至7元”�。范東東將“客戶(hù)”提供的關(guān)鍵詞如“傳奇私服”、“汽車(chē)交易”�����、“美國(guó)留學(xué)”等添加到黑鏈代碼中�����,登錄上述政府網(wǎng)站添加黑鏈并進(jìn)行日常的維護(hù)���,“客戶(hù)”可以使用“站長(zhǎng)幫手網(wǎng)”里的管理工具���,查看某網(wǎng)站是否有其網(wǎng)站的鏈接。攻擊政府網(wǎng)站3個(gè)月間����,兩人共獲利6000元。
考察上述二人的犯罪過(guò)程���,花錢(qián)購(gòu)買(mǎi)網(wǎng)站“權(quán)限”并控制�����、購(gòu)買(mǎi)黑客工具——網(wǎng)上做廣告招攬“客戶(hù)”——添加黑鏈代碼并維護(hù)——通過(guò)銀行電匯方式收費(fèi)����,一條清晰的非法牟利線路浮現(xiàn)出來(lái)。在上述攻擊政府網(wǎng)站的過(guò)程中��,并沒(méi)有看見(jiàn)高超的黑客技術(shù)���,更多的是買(mǎi)賣(mài)交易����。
黑客入侵政府網(wǎng)站的兩個(gè)步驟
記者了解到��,黑客入侵政府網(wǎng)站有兩個(gè)步驟�����。第一步�,破解并控制政府網(wǎng)站,即“拿站”����。第二步,登錄“后門(mén)”實(shí)施黑客攻擊���、實(shí)現(xiàn)非法營(yíng)利��。
其中���,第一步“拿站”一般分四個(gè)步驟:
一、熟悉網(wǎng)站�����、收集信息����。先大致瀏覽入侵網(wǎng)站的相關(guān)網(wǎng)頁(yè),查看入侵網(wǎng)站網(wǎng)頁(yè)的內(nèi)容��、設(shè)計(jì)布局等信息����,借助網(wǎng)絡(luò)輸入網(wǎng)站的域名,查詢(xún)域名注冊(cè)的詳細(xì)信息��。
二、尋找漏洞�、破解密碼。技術(shù)較高的黑客通常利用自己編寫(xiě)的黑客工具查找網(wǎng)站的安全漏洞�,利用漏洞破解網(wǎng)站后臺(tái)管理員的用戶(hù)名和密碼。
三�、查找入口、侵入網(wǎng)站���。在破解密碼的基礎(chǔ)上����,查找管理員登錄入口�����。
四���、植入后門(mén)���、控制網(wǎng)站。在登錄網(wǎng)站管理后臺(tái)之后����,黑客都會(huì)植入木馬后門(mén)程序�,如同管理員一樣��,修改網(wǎng)頁(yè)��、下載���、上傳、刪除文件等等���。
第二步�,登錄“后門(mén)”實(shí)施黑客攻擊�、實(shí)現(xiàn)非法營(yíng)利。通過(guò)第一步破解的網(wǎng)站���,黑客會(huì)通過(guò)網(wǎng)絡(luò)向外販賣(mài)����,業(yè)內(nèi)稱(chēng)“賣(mài)漏洞”�����、賣(mài)服務(wù)器“權(quán)限”,一般均價(jià)10元就可以買(mǎi)到一個(gè)服務(wù)器“權(quán)限”�����。
擁有服務(wù)器“權(quán)限”��,就可以登錄網(wǎng)站服務(wù)器后臺(tái)管理系統(tǒng)�����,常采用以下三種方式實(shí)施黑客攻擊:
一����、種木馬病毒(圈內(nèi)稱(chēng)“掛馬”)、賣(mài)流量����。“掛馬”對(duì)象為有一定瀏覽量且有安全漏洞的網(wǎng)站�����。黑客將木馬病毒植入政府網(wǎng)站�����,網(wǎng)民點(diǎn)擊該網(wǎng)站的時(shí)候,就可能使網(wǎng)民的計(jì)算機(jī)終端中木馬病毒�����,感染木馬病毒的計(jì)算機(jī)內(nèi)的銀行賬號(hào)�����、游戲賬號(hào)密碼�、QQ號(hào)碼���、視頻照片等信息就會(huì)被木馬程序的遠(yuǎn)程控制者偷走�,業(yè)內(nèi)稱(chēng)感染木馬病毒的計(jì)算機(jī)為“肉雞”�,種植木馬程序的黑客通常根據(jù)下載或點(diǎn)擊木馬病毒產(chǎn)生的流量計(jì)費(fèi),稱(chēng)為賣(mài)流量���。利用數(shù)量龐大的“肉雞”組成的“僵尸網(wǎng)絡(luò)”可以實(shí)施網(wǎng)絡(luò)攻擊����,導(dǎo)致被訪問(wèn)的網(wǎng)站癱瘓����。
二、植入黑鏈接、提高點(diǎn)擊率����。制作目標(biāo)網(wǎng)站的超鏈接,如游戲網(wǎng)站���、購(gòu)物網(wǎng)站等���,登錄政府網(wǎng)站后門(mén)植入黑鏈接,網(wǎng)民打開(kāi)政府網(wǎng)時(shí)實(shí)際上也打開(kāi)了超鏈接的目標(biāo)網(wǎng)站�,由于政府網(wǎng)站在搜索引擎中排名靠前,從而可以提高目標(biāo)網(wǎng)站的搜索排名��,提高點(diǎn)擊率���。
三�、修改�、添加、刪除政府網(wǎng)站信息��。通過(guò)修改政府網(wǎng)站的內(nèi)容�,為特定需求者提供服務(wù),實(shí)現(xiàn)非法獲利�。
黑客為何“偏愛(ài)”政府網(wǎng)站
在眾多網(wǎng)站中為何政府網(wǎng)站屢屢被黑呢����?為此����,記者采訪了中國(guó)核工業(yè)計(jì)算機(jī)應(yīng)用研究所專(zhuān)家朱泉等,專(zhuān)家分析主要存在以下幾方面原因:
其一�,搜索引擎給政府類(lèi)網(wǎng)站的權(quán)威值評(píng)重高、網(wǎng)頁(yè)級(jí)別高�。黑這類(lèi)網(wǎng)站易于獲得更高的搜索排名、更高的點(diǎn)擊率���,“掛馬者”可以得到更多的“肉雞”,添加黑鏈���,目標(biāo)網(wǎng)站可獲得更高的點(diǎn)擊量�,從而實(shí)現(xiàn)更多的營(yíng)利���。
其二�,部分政府網(wǎng)站尤其是基層政府網(wǎng)站安全漏洞多��、安全技術(shù)防范薄弱����,易于被破解����。黑客攻擊政府網(wǎng)站多利用的是政府網(wǎng)站這一平臺(tái)�����,很少竊取內(nèi)部信息���,看似對(duì)政府網(wǎng)站危害不大����,這使得部分政府網(wǎng)管部門(mén)對(duì)外網(wǎng)安全重視程度不夠��。有些網(wǎng)站服務(wù)器甚至連防火墻都沒(méi)裝�����,是名副其實(shí)的“裸網(wǎng)”��。
其三����,部分政府網(wǎng)站提供成績(jī)查詢(xún)���、資格證書(shū)編號(hào)驗(yàn)證等便民服務(wù),部分不法分子為實(shí)現(xiàn)非法目的�,不惜高價(jià)雇傭黑客修改、添加���、刪除私人信息�,使得此類(lèi)政府網(wǎng)站易于成為黑客攻擊的對(duì)象��。如2008年的江西省衛(wèi)生廳被黑客攻破添加假醫(yī)師資格證書(shū)編號(hào)案件�����、湖北省的假車(chē)牌案件等���。一般而言,此類(lèi)政府網(wǎng)站的安全級(jí)別相對(duì)比較高����,由于“客戶(hù)”肯出高價(jià),部分黑客不惜以身試法��。