两名19岁青年坐在被告席上。两人因侵入最高检等部门网站、设置“黑链”获利在法院受审。 王贵彬 摄
本报讯 (记者 陈博) 凭网购的破解网址入口,两名仅初中文化的青年“菜鸟”,轻松入侵了约80家网站,其中包括最高检网站在内的多家政务网。两人入侵网站,仅是为了通过更改网站源代码为其他网站提高搜索排名,并获利6000余元。
昨日,范某和文某因涉嫌非法侵入计算机信息系统罪和非法控制计算机信息系统罪在朝阳法院受审。庭上,两被告人不承认非法控制计算机信息系统罪的指控。
开“后门”随时进入高检网站
去年5月8日23时许,北京警方接警称,最高检反渎职侵权厅网站遭到黑客攻击。很快,黑客的两个攻击网址被锁定在河南郑州,仅有初中毕业的19岁范某和文某被警方控制。
据范某供述,两人共七八次入侵最高检网站,同时检查黑链代码是否被删除,如被删除就重新添加。第二次入侵时,他还私设了一个新的后门程序,这样,自己就能随时进入该网后台。
检方指控,去年3月至5月间,范某和文某通过后门程序进入最高检反渎职侵权厅网站后台,在网页源代码中添加黑链代码,为其他网站提升搜索排名率,从中牟利。二人还用同样手段,先后侵入长沙质量技术监督局、抚顺政务公开网等8家政务网和3家企业网网站后台,添加黑链代码,非法获利6000余元。检方认为,应以非法侵入计算机信息系统罪和非法控制计算机信息系统罪追究二人刑责。
嫌疑人“自学”成黑客
昨日上午,范某和文某在朝阳法院受审,两人父母也到庭旁听。
范某当庭供述,自己并没学过计算机编程,只是在QQ群里看过一些添加黑链代码的帖子,网上还有人兜售已破解的政府网站入口资料。于是,自己花1000元买了100多个政府或教育机构网站,然后又从网上搜到一个后门程序,按照所看帖子做法,把黑链代码添加到已破解的网站里。“我们在论坛里发帖招揽客户,有人就找上门,添加一个网站收费4至8元,共侵入过约80个网站。”范某称。
“我们最初只是觉得我们的行为不道德,没想到是犯罪。”范某和文某辩称,两人侵入后,除添加黑链代码外并没做其他篡改,甚至完全不知道所侵的是最高检网站。因此,二人承认犯了非法侵入计算机信息系统罪,但没有“控制计算机信息系统”,对另一罪名有异议。
庭上,公诉人反驳称,两被告人篡改了众多网站的源代码,这已构成“控制”,尤其是不少网站察觉后将黑链代码删除后,两人又重新做了添加。此外,为了篡改便利,两人还私设最高检网站后门程序,检方指控的两个罪名并无不当。
本案未当庭宣判。
■ 背景
每周百家政府网“被篡改”
国家互联网应急中心发布的最新一周(2010年12月20日至26日)网络安全通报显示,一周内,我国境内被篡改的政府网站数量有103个,其中不少网站被挂马或植入网游、色情等不正当广告链接。截至该通报发布前,仍有超过50家政府网站未恢复正常。
该中心近期发布的安全周报显示,平均每周都有超过100家的政府网站被篡改,最多时能达到197个。
■ 揭秘
依托权威网站 拉升排名
朝阳检察院检察官李文仲介绍,范某的案件属于新型高科技犯罪。非法控制计算机信息系统罪也是2009年《刑法修正案(七)》中新增罪名。由于网络虚拟性,证据保存和确定嫌疑人等环节都更困难,打击难度较大。据了解,这是北京法院首次开庭审理这类案件。
“我只用复制、粘贴就行。”范某曾交代称,自己挂的黑链广告包括“太阳城赌博”、“传奇私服”等,并将其种入权威网站,这样的操作在黑客圈里是最初级的。“比如,最高检网站每天被大量访问。种上‘网游关键词’后,网友每次访问最高检时,也点击了网游关键词,使得网游关键词在百度中的排名大幅靠前。”
业内人士透露,黑客入侵政府网站还有另一目的,帮客户删除政府网上的负面信息。比如,监管部门通报批评开发商违规售楼,过段时间黑客可帮其删除,这样,购房者再搜索该楼盘时就不会发现这一官方通报。
业内人士称,黑客“偏爱”政府和教育类网站,尤其是省市县等级别的网站,原因是这类网站的维护管理相对较差,但网页级别高,在搜索引擎中排名更靠前。
黑客产业链组成
“商家”:主要是发布广告的不正规企业或黄赌毒经营者;
“生产者”:负责破解权威网站后台或编写后门程序;
“销售商”:订制或购进上述两程序并大量贩卖;
“实施者”购得上述两程序,依据“商家”需求将“黑链”代码种进权威网站。使不正规广告搭权威网站车,提升搜索排名率。
黑客入侵方式:
1、将所侵网站源代码直接替换,搜索所侵网站时会直接跳转到目的网站;
2、替换所侵网站下面的子链接;
3、将黑链代码隐藏到网站后台,外观上看不出问题。有人点击所侵网站时,植入的目的网站会自动记录点击率。
版权所有:心经原文网