当前位置 主页 > 行业资讯 >

快雀蜘蛛池 涉及30余省市黑产链被端,黑客只有初中文化

栏目:行业资讯 时间:2019-01-23 16:59

10万个网站页面没变化,其实暗地里已被黑客修改了数据代码,变成代孕、招嫖、办假证等非法广告的链接入口。令人意外的是,开发这个木马程序的所谓黑客圈“大牛”,是一个24岁仅有初中文化的广东男子。

1月21日上午,江苏省公安厅召开发布会,公布“净网2018”专项行动成果。其中当地警方新近破获的一起非法控制计算机信息系统、利用正规网站做非法广告的案件,牵出一个涉及51人、全国20多个省市的网络违法广告黑产链。目前,涉案的犯罪嫌疑人已全部被移交检察院起诉。

微信图片_20190121175451.jpg

1月21日,新闻发布会现场。

黑客攻击“悄无踪迹”:

网页无变化,数据代码中被悄悄植入“一句话”

2018年2月初的一天,南通市如东县公安局接到报警,辖区一家公司称网页遭到黑客攻击。该公司网络维护人员反映,近段时间感觉网站响应速度降低,但网页内容没有任何异常。他们查询网站后台才发现,在眼花缭乱的数据代码中,居然被人植入了“一句话”。而根据这句话的内容进行检索,找到的是一个招嫖网站。

接警后,警方通过技术分析确认,该网站被黑客通过“快雀寄生虫”“快雀蜘蛛池”“快雀一句话管理工具”等工具攻击。

“攻击者十分狡猾,他没有篡改这些网站的网页内容,而是利用这些正规网站的信用值,来给自己的非法勾当‘站台’。”如东县公安局网安大队副大队长徐峰表示。

原来,每个网站均有信用值,信用越好的在网络搜索中的排名就越高。当地警方经初步侦查,发现有约10万个网站遭到类似攻击,“黑客通过控制这些网站,在网站后台中只要植入‘一句话’,就能提升所要发布的非法广告的网络搜索排名。让这些正规网站都成了办假证、代孕、赌博、招嫖等违法广告的‘帮凶’。而由于网页内容没有变化,很多网站的管理员还被蒙在鼓里。”

2018年2月6日,南通市如东县公安局成立专案组,全力侦办此案。

微信图片_20190121175532.jpg

南通警方介绍,被攻击的网页内容没有任何异常,但数据代码被植入“一句话”,从而让10万个网站变成非法广告链接入口。

33岁技术“宅男”落网:

自学购黑客工具攻击网站获利数万,对家人仅称通过网络赚钱

警方经仔细侦查,发现对上述公司网站进行攻击的嫌疑人,藏身在娄底。2018年3月20日,在湖南警方协助下,专案组民警将嫌疑人朱某某抓获。

令人意外的是,今年33岁的朱某某是个标准“宅男”,平时基本足不出户,泡在网上。

“30多岁,只朱某某有初中文化还泡在家里,他的家人一开始有意见,但他很快找到了谋生手段——通过QQ群接触到‘快雀’,然后利用黑客技术做起了非法广告推广。”专案组民警介绍。

归案后,朱某某交代称,网上非法广告推广已成为一条黑色产业链,他购买黑客工具攻击网站,属于末端做应用的。短短几个月,他便攻击了多家网站,获利数万元。面对家人,他声称通过网络赚钱,家人还引以为荣,并不知情他在做违法犯罪勾当。

“在这个黑色产业链中,朱某某只是‘小鱼’,黑客工具的制作者才是罪魁祸首。”据朱某某交代,他购买的“快雀”黑客工具的制作者,是黑客圈的“大牛”,此人开设有相关的QQ群,但没人知道他的真实身份。

专案组随后对这位神秘的黑客圈“大牛”展开了侦查。

神秘的黑客圈“大牛”:

黑客高手仅初中文化,一年获利百万

很快,24岁的广东饶平籍男子刘某某进入警方视野。

经外围调查,刘某某仅有初中文化,通过自学掌握了软件制作技术。“刘某某对金钱十分渴望。”专案组民警介绍。一开始,刘某某在网上帮别人制作一些正规软件,但来钱很慢。他发现有很多非法广告商有推广需求后,便开始开发黑客攻击软件卖钱。

2018年4月初,在从广州回饶平的长途大巴上,刘某某被抓。面对民警,他一脸意外,坚称只是帮别人打广告,并没有干做假证、卖淫嫖娼、赌博等违法犯罪行为,所以不算犯法。“其实这是他的无知,他利用黑客工具攻击网站并牟利,本身已是违法犯罪行为。”徐峰介绍道。

据刘某某交代,他从2017年初在网上售卖自己开发的“快雀系”黑客软件,一个软件的价格为1500-3000元不等,后期每次的升级费用则数百元到千余元不等。做起这个业务后,短短一年多时间,他便牟利上百万元。据专案组民警介绍,就在刘某某被抓捕的当天,其QQ上还在不停地闪动,多人在咨询购买黑客软件的业务。

警方顺藤摸瓜:49名下线落网,黑产链条被摧毁

抓获所谓的黑客圈“大牛”刘某某后,专案组继续循线追踪,很快在湖南、上海、广东、四川、河南等20多个省市抓获该黑产链条上的其余49名犯罪嫌疑人。

那么,这些下线如何利用上述违法工具从事违法犯罪行为?据办案民警介绍,这49名犯罪嫌疑人分布于黑产链条上的各个产业,包括做非法赌博网站、非法买卖公民个人信息等。

“这些人除了攻破正规网站后台,做非法广告推广,还结合其他黑客工具窃取大量信息。在成都,专案组打掉了一个运用刘某某制作的工具、承接各种非法广告推广业务的网络推广公司。”南通市如东县公安局方面透露。

南都记者获悉,目前刘某某因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪,其他涉案人员涉嫌非法控制计算机信息系统罪,已由警方移交检察机关审查起诉,近期上述51名涉案嫌疑人将提起公诉。

警方就此提醒广大网络管理员,平时要定期检查网站后台,升级防火墙,一旦发现异常要及时报警处置。

 

采写:南都记者 黄驰波

缩小 缩小 缩小 缩小
IIS7整站下载工具 IIS7批量查询排名 IIS7远程桌面连接工具 iis7-iis网站批量管理 iis7批量替换工具 IIS7服务器专用下载工具 IIS7日志分析工具 IIS7批量PING,服务器批量添加网卡IP小工具 IIS7远程同步备份工具
IIS7网站监控 站群批量SEO查询 批量获取排名域名 批量关键词排名查询 模拟各种蜘蛛 批量友情链接监测 批量检测死链 搜索引擎大全 批量查询外链
批量查询网站标题 批量查询KeyWords 批量查询描述 批量查询网站IP 批量百度收录查询 批量查询百度日收录 批量查询百度周收录 批量查询百度月收录 批量查询360总收录 批量查询360日收录 批量查询网站年龄 批量查询360PC权重 批量查询爱站移动权重 批量查询站长移动权重 批量查询360移动权重 批量查询神马权重 批量查询谷歌PR 批量查询搜狗PR 批量查询百度反链 批量查询爱站首页反链 批量查询爱站内页反链 批量查询百度快照 批量查询搜狗快照 批量icp备案查询 批量网站ip地址查询 批量查询导出链接 批量查询百度V认证 批量查询百度安全 批量查询站长PC权重 批量查询爱站PC权重 批量查询搜狗总收录 站长资源大全 IIS7-cms大全 IIS7站群大全 IIS7虚拟空间大全 IIS7服务器大全 IIS7-VPS大全 服务器代购 站群专用 美国站群服务器 香港站群服务器 特供站群vps 亚洲服务器 菲律宾HS 韩国首尔 香港PCCW 香港沙田电信 香港PowerLine 日本多机房 新加坡多机房 韩国大带宽 香港新世界 香港Pangnet 台湾 美国服务器 加州RS 美国vps母鸡租用 洛杉矶MC 洛杉矶C3 特价促销区 洛杉矶NS 洛杉矶Cera高防 洛杉矶HS高防 SK高防 洛杉矶WX 加州RH 芝加哥AT VPS云主机 香港沙田电信 韩国首尔 香港Pangnet 新加坡SG 香港PL 洛杉矶SK 抗攻击 洛杉矶C3 日本大阪 洛杉矶Cera 抗攻击 洛杉矶MC 纽约 SSD 抗攻击 大容量备份VPS 国庆大促 俄罗斯