今年5月9日,烟台开发区公安分局网安大队民警接到烟台一职业学院报警,学院的官方网站服务器被黑客攻击,致使服务器的计算机信息系统被严重损坏。打开学校网址后,已经看不到学校内容,而是出现一个显示几行字的页面。“剑神、剑圣、剑侠、小刀、鬼斧、血剑,到此一游,以后每天光临。”主页另有一行大字:“赵某某和孙某你们这对狗男女。”
黑客通过QQ群联系
烟台警方对掌握的有限的线索进行深挖细查。先从被攻击的网站服务器入手,对相关重要的电子数据进行固定,经过一个半月,对近千万条的数据线索进行分析后获得重要线索。通过查看服务器系统日志和网站日志,专案组侦查员发现服务器网站主页内容被全部删除并篡改,黑客在网站主页文件夹内留下木马文件,经过进一步分析研判并通过安全扫描发现学院服务器共被植入众多木马。
经过扫描,民警发现学校的网站里被植入了75个木马病毒,黑客通过木马病毒在学校网页上建立用户,权限比网站管理员还高,黑客可以进行远程控制,而学校对此并不知情。民警进一步调查分析后发现,多名黑客成员涉嫌利用黑客技术和下载的软件从事网络攻击破坏活动,社会影响恶劣。
民警通过对在主页留下的侮辱性语言分析,发现这是一个名称为“剑客联盟”的黑客组织,该黑客组织专门攻击网站。通过溯源,办案民警发现,2016年5月16日该组织还攻击了吉林某师范学院的网站。通过综合分析,较终民警深挖线索锁定一个私密链接。经循线追踪,民警查明了“剑神”、“剑圣”、“小刀”等人的QQ号码,并确定“剑客联盟”这一黑客组织的QQ群。
形成完整产业链
民警发现这不仅是一起简单的学校网站被攻击事件,学校网站已经不仅是黑客炫耀技术的舞台,利用网站漏洞进行“非法勾当”,已经形成了分工明确、衔接紧密的黑色利益链,一个多人的团伙浮出水面。
办案民警介绍,该组织主要入侵教育、企业等网站。经落实,其不但入侵了学校的网站,还入侵了其他教育网站、房产网、车辆交易网、各地的人才网站等众多教育、企事业网站。其中仅“鬼斧”一人,从2013年到2016年期间就非法挖掘网站2000多个,曾入侵过某省人事部门、某省人力资源、医院等网站并从中获取数据,其中出售给境外诈骗分子公民个人信息5万多条,数据包括公民的电话、姓名、地址、身份证、手机号等信息。在其个人电脑中发现黑客工具有300多个,公民个人信息190多个文件共150多万条数据。
犯罪嫌疑人“小刀”也非法入侵网站60多个,其中包括“某市人才网”、“房产网”、学院等网站,非法窃取数据100多万条,同时制作“网站黑页”、“钓鱼网站”等。民警还在其他成员电脑中发现公民个人信息几百万到上千万条不等,主要包括公民姓名、身份证、手机、银行卡、家庭住址等信息。
办案民警介绍,很多公民个人信息较高能卖到一块钱一条,例如黑客从考试报名网站窃取到的一手的考生信息等,一些非一手的公民信息能卖到三毛、五毛钱。该组织还形成了一条完整的产业链,有人负责招人、联系业务,有人负责攻击网站,有人负责兜售,还有人发现网站漏洞后主动提供给黑客成员。
身有残疾“自学成才”
警方掌握了“剑客联盟”全部人员的虚拟身份,并锁定该组织中核心成员,其中五人入侵了学校的网站。专案民警根据前期详细的摸排情况,对该案的主要犯罪嫌疑人进行抓捕。从8月1日到8月29日,烟台警方奔赴大连、北京、江苏、山东临沂等地,成功抓获犯罪嫌疑人四名,分别为“剑神”、“剑圣”、“鬼斧”、“小刀”。
令民警惊讶的是,“剑圣”刘某、“小刀”王某分别只有14岁、15岁,都是未成年人,“鬼斧”肖某刚满18岁,“剑神”赵某23岁,他们的父母甚至不知道他们的黑客身份。
“抓他时,父母还不知道他的黑客身份。”办案民警介绍说,刘某的家庭条件不错,家中两部车,父亲做生意,平时比较忙,只知道孩子经常坐在电脑旁,得知孩子的黑客身份很是惊讶。另一个令人惊讶的是18岁的“鬼斧”肖某。据了解,肖某曾得过小儿麻痹症,幸好其父母都是医生,对其进行很好的治疗,不过还是留下了一些后遗症,在右手和腿部有残疾的情况下,肖某通过左手进行操作,并“自学成才”成为黑客。据介绍,平时该黑客团伙都是通过网络进行联系,互相并未谋面,所以直到被抓后,“剑神”才知道自己网上交的女朋友“剑圣”是个男的。目前,相关涉案人员已被采取相应措施。
