入侵政府網(wǎng)站給境外“賭網(wǎng)”做廣告

警方遠赴馬來西亞將黑客團伙一網(wǎng)打盡；“凈網(wǎng)2018”江蘇警方已破案2000余起

本來登錄的是政府網(wǎng)站，卻突然跳轉(zhuǎn)到了賭博網(wǎng)站。2017年9月，江蘇個別政府網(wǎng)站遭黑客非法侵入，植入了境外賭博網(wǎng)站的鏈接。隨后，江蘇省公安廳網(wǎng)安總隊、南京市公安局網(wǎng)安支隊成立專案組展開調(diào)查，3個月后奔赴馬來西亞，將一個4人黑客團伙一網(wǎng)打盡。他們都是20歲左右的中國小伙，利用網(wǎng)絡技術(shù)非法侵入一些門戶網(wǎng)站，然后給境外賭博網(wǎng)站做推廣，不到半年就牟利60多萬元。通訊員 蘇宮新 揚子晚報記者 于英杰

政府網(wǎng)遭非法侵入，點開彈出賭博網(wǎng)站

2017年9月下旬，江蘇省內(nèi)個別政府網(wǎng)站打開后，頁面居然跳出了境外賭博網(wǎng)站的鏈接。江蘇警方經(jīng)過技術(shù)分析，判斷網(wǎng)站的后臺遭黑客非法侵入，對方利用相關(guān)漏洞，竊取政府網(wǎng)站管理權(quán)限，將賭博網(wǎng)站的鏈接埋入政府網(wǎng)站后臺。

“一般有兩種形式，一種是打開政府網(wǎng)站跳出賭博網(wǎng)站彈窗，另一種更加隱蔽，將政府網(wǎng)站內(nèi)的某個鏈接直接鏈到賭博網(wǎng)站。”辦案民警說。

事實上，此類竊取網(wǎng)站后臺管理權(quán)限，然后埋入隱形鏈接的作案手法并不少見。江蘇省公安廳網(wǎng)安總隊負責人介紹，黑客費盡心思非法侵入相關(guān)網(wǎng)站后臺，除了直接在網(wǎng)站中插入非法賭博網(wǎng)站鏈接進行推廣外，還有一個目的是提高非法網(wǎng)站的信譽度。“特別是一些與政府網(wǎng)站做鏈接的網(wǎng)站，在網(wǎng)絡上的信譽評分會高很多，搜索引擎在搜索時也向前推薦，嚴重損壞政府網(wǎng)站的公信力。”這位負責人說。對此，江蘇省和南京市公安機關(guān)立即組成專案組，展開調(diào)查。

黑客團伙藏身馬來西亞，警方跨國抓捕

經(jīng)過網(wǎng)上追蹤，專案組發(fā)現(xiàn)非法侵入政府網(wǎng)站的地點在境外。是藏身境外還是利用境外的服務器做跳板？經(jīng)過對網(wǎng)上信息層層甄別，確認作案者藏身馬來西亞。

辦案民警說，警方查明4名嫌疑人都是20來歲的小伙子，中國人。其中，來自浙江的張某是團伙總指揮，另3人分別是張某老鄉(xiāng)姜某、吉林人祝某和湖南人彭某。

“4人分工明確，其中彭某是黑客，負責非法侵入相關(guān)網(wǎng)站，給他們的‘客服’埋入網(wǎng)址鏈接。張某則指揮姜某、祝某開拓業(yè)務。他們主要對接一些境外賭博網(wǎng)站，為他們做推廣，以此牟利。”辦案民警說。

就在專案組偵辦期間，祝某、姜某和彭某陸續(xù)回國。“他們出去用的是旅游簽證，簽證快到期了。”專案組分析，雖然國內(nèi)抓捕更方便，但相關(guān)證據(jù)都在境外，所以專案組必須趕在張某回國前展開跨境抓捕。2017年11月25日，專案組登上了飛往馬來西亞吉隆坡的航班。

蹲守一夜黑客落網(wǎng)，不到半年牟利60多萬

當晚10點飛機落地，專案組在馬來西亞警方協(xié)助下立即展開抓捕行動。深夜11點，當?shù)鼐絹淼綇埬巢厣淼墓⑼獠伎兀o待他的出現(xiàn)。

蹲守13個小時后，張某開門時被迅速控制。原來，張某聽到了敲門聲，以為對門的人喝醉了惡作劇，戴上耳機繼續(xù)睡。就在張某落網(wǎng)的同時，國內(nèi)3路抓捕同時動手，嫌疑人悉數(shù)落網(wǎng)。

在張某屋內(nèi)，警方繳獲了他們的作案工具。經(jīng)審查，他們從5月份到馬來西亞開始作案，不到半年便牟利60多萬元。

目前，張某等4人因涉嫌非法侵入計算機信息系統(tǒng)罪被批準逮捕。

據(jù)介紹，今年2月，公安部再次部署開展打擊整治網(wǎng)絡違法犯罪“凈網(wǎng)2018”專項行動，江蘇警方迅速掀起偵查破案攻勢。截至目前，江蘇警方共偵破網(wǎng)絡犯罪案件2040起，抓獲犯罪嫌疑人6847名。