社会
“黑客”藏身马来西亚,非法入侵国内政府网给境外赌博网站做广告
来源:扬子晚报网 2018-05-28 06:57:03

 

 扬子晚报网5月27日讯(通讯员 苏宫新 记者 于英杰)本来登录的是政府网站,却突然跳转到了赌博网站。2017年9月,江苏个别政府网站遭黑客非法侵入,植入了境外赌博网站的链接。随后,江苏省公安厅网安总队、南京市公安局网安支队成立专案组展开调查,3个月后奔赴马来西亚,将一个4人黑客团伙一网打尽。他们都是20岁左右的中国小伙,利用网络技术非法侵入一些门户网站,然后给境外赌博网站做推广,不到半年就牟利60多万元。

图片

 

政府网遭非法侵入,点开弹出赌博网站

 2017年9月下旬,江苏省内个别政府网站打开后,页面居然跳出了境外赌博网站的链接。江苏警方经过技术分析,判断网站的后台遭黑客非法侵入,对方利用相关漏洞,窃取政府网站管理权限,将赌博网站的链接埋入政府网站后台。

 “一般有两种形式,一种是打开政府网站跳出赌博网站弹窗,另一种更加隐蔽,将政府网站内的某个链接直接链到赌博网站。”办案民警说。

 事实上,此类窃取网站后台管理权限,然后埋入隐形链接的作案手法并不少见。江苏省公安厅网安总队负责人介绍,黑客费尽心思非法侵入相关网站后台,除了直接在网站中插入非法赌博网站链接进行推广外,还有一个目的是提高非法网站的信誉度。“特别是一些与政府网站做链接的网站,在网络上的信誉评分会高很多,搜索引擎在搜索时也向前推荐,严重损坏政府网站的公信力。”这位负责人说。对此,省和南京市公安机关立即组成专案组,展开调查。

图片


黑客团伙藏身马来西亚,警方跨国抓捕

 经过网上追踪,专案组发现非法侵入政府网站的地点在境外。是藏身境外还是利用境外的服务器做跳板?经过对网上信息层层甄别,确认作案者藏身马来西亚。办案民警说,警方查明4名嫌疑人都是20来岁的小伙子,中国人。其中,来自浙江的张某是团伙总指挥,另3人分别是张某老乡姜某、吉林人祝某和湖南人彭某。

 “4人分工明确,其中彭吗是黑客,负责非法侵入相关网站,给他们的‘客服’埋入网址链接。张某则指挥姜某、祝某开拓业务。他们主要对接一些境外赌博网站,为他们做推广,以此牟利。”办案民警说。

 就在专案组侦办期间,祝某、姜某和彭某陆续回国。“他们出去用的是旅游签证,签证快到期了。”专案组分析,虽然国内抓捕更方便,但相关证据都在境外,所以专案组必须赶在张某回国前展开跨境抓捕。2017年11月25日,专案组登上了飞往马来西亚吉隆坡的航班。

图片


蹲守一夜黑客落网,不到半年牟利60多万

 当晚10点飞机落地,专案组在马来西亚警方协助下立即展开抓捕行动。“在国内,我们还有3个工作组,分赴浙江、吉林、广西,对另外3名嫌疑人布控,一旦抓捕时机成熟,同时收网。”办案民警说,四路抓捕中,境外的抓捕最难。

 身处异国,情况不明,专案组只能给马方提供张某大致的藏身点。根据前期掌握的情况,张某已经买了11月26日回国的机票,能否成功抓捕就在当晚。深夜11点,当地警方来到张某藏身的公寓外布控,静待他的出现。1个小时,2个小时,3个小时……时间一分一秒过去,但张某还没出现,难道已经离开了?抓捕人员决定主动进攻。

 然而,即便抓捕人员敲了很长时间的门,还是无人应答。张某真的离开了?抓捕人员开展外围调查,确认他还在屋内。终于,蹲守13个小时后,张某开门时被迅速控制。原来,张某听到了敲门声,以为对门的人喝醉了恶作剧,戴上耳机继续睡。就在张某落网的同时,国内3路抓捕同时动手,嫌疑人悉数落网。

 在张某屋内,警方缴获了他们的作案工具。经审查,他们从5月份到马来西亚开始作案,不到半年便牟利60多万元。“他们自己制作了一个网页,上面全是给境外赌博网站预留的广告位。”办案民警介绍。

图片

【权威通报】

江苏警方持续“净网”

两个月破案2000多起

 目前,张某等4人因涉嫌非法侵入计算机信息系统罪被批准逮捕。“这一黑客案件的破获,是江苏警方持续‘净网’的一个缩影。”江苏省公安厅网安总队负责人说。

 据介绍,近年来,江苏警方始终保持对网络违法犯罪严打高压态势,持续开展“净网”系列专项行动,2017年共侦破网络犯罪案件4562起,抓获犯罪嫌疑人1.4万人。其中,侦破黑客和侵犯公民个人信息案件609起,较2016年翻了一番。

 今年2月,公安部再次部署开展打击整治网络违法犯罪“净网2018”专项行动,江苏警方围绕专项行动确定的11类打击重点,迅速掀起侦查破案攻势。截至目前,江苏警方共侦破网络犯罪案件2040起,抓获犯罪嫌疑人6847名。

| 微矩阵

扬子晚报网(江苏扬子晚报有限公司)版权所有,未经授权不得转载或建立镜像 版权声明

地址:南京市建邺区江东中路369号新华报业传媒广场 邮编:210092 联系我们:025-96096(24小时)