即时新闻:
新闻
新闻中心  >  警方提示 > 正文

非法入侵高校网站,挂办证“黑链”牟利

2017年08月02日 11:11    来源:中国警察网   作者:钟仓健 通讯员 戴陈   

  轶案件回放▲▲▲

  今年1月初,安徽合肥一所高校的网站被入侵、控制,黑客在网站页面挂上广告内容为“代办各种证件”的“黑链”。经调查取证,合肥警方确定嫌疑人张某以及陈某、潘某有重大作案嫌疑。在庐江县公安局协助下,办案民警将正在作案的张某、陈某、潘某一举抓获,现场提取作案用的非法程序软件。

  经审讯,3人对非法入侵控制网站服务器,上传“黑链”广告文件,并借以提升相关违法广告关键词百度搜索排名的犯罪事实供认不讳。目前,3名犯罪嫌疑人已被执行逮捕。

  主要犯罪嫌疑人张某是一所职业学院计算机专业毕业生,一直从事网站维护工作。去年,张某在网上得知,利用网站漏洞植入“黑链”的方式,可以帮助提升违法广告关键词的百度搜索排名,来钱较快。凭借自身的技术优势,张某纠集同乡陈某和潘某在庐江县租了一套房,专门用于从事该违法犯罪活动。自去年10月至被抓获期间,3人非法获取各类政府、教育、企事业单位网站的控制权限,在互联网上做广告招揽“广告客户”,以每月收费6000元的方式帮助别人做灰色广告和提升百度关键词搜索排名,3个多月共非法牟利近10万元。

  案件分析▲▲▲

  嫌疑人如何挂“黑链”非法牟利?

  寻找网站漏洞,破解密码,侵入网站并植入“后门”;花钱购买黑客工具和网站“权限”并控制;网上做广告招揽“客户”;收取客户费用,登录网站“后门”,向被控制网站添加“黑链”代码并维护。

  嫌疑人为何偏爱攻击政府、教育类网站?

  搜索引擎给政府类、教育类网站的权威值评重高,网页级别高。通过黑客攻击并控制这类网站,容易获得更高的搜索排名、更高的点击率。部分政府网站尤其是基层政府网站安全漏洞多、安全技术防范薄弱,易于被破解。部分网站提供成绩查询并含有大量个人信息,容易成为黑客的攻击对象。

  民警支招▲▲▲

  侯威(合肥市公安局民警):

  根据相关法律法规规定,网络运营者要履行网络安全保护义务。

  一、制订内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;使用复杂口令,并且定期更改口令;建立内部网络安全巡检、通报机制,定期检查,发现问题后及时整改;要健全完善网络安全应急预案,积极开展网络安全应急演练。

  二、采取防病毒、网页防篡改等危害网络安全行为的技术措施,关闭非必需的服务与端口,严格系统后台访问控制,及时更新系统补丁;根据具体应用需求、重要性级别、访问需求等综合因素考虑,做好应用区域的划分,在不同区域之间做好隔离和防护。

  三、记录系统日志、访问日志、操作日志等网络日志,建立日志服务器,并按照规定时间留存网络日志;采取数据分类、重要数据备份和加密等措施。

  

责任编辑:甘莅娜
中国警察网官方微信:扫一扫,免费订阅!
最权威、最及时、最全面的公安新闻发布平台。
精彩的警察故事,靓丽的警花警草,靠谱的预警知识……实乃广大“警粉”微信必备!
推荐阅读
点击排行
论坛热帖
猜你喜欢