范东东、文超两名仅有初中学历的90后,因非法侵入最高人民检察院反渎职侵权厅网站后台、非法控制长沙质量技术监督局等十多家政府网站,最近被北京市朝阳区法院一审分别判处有期徒刑1年6个月和1年。
据国家互联网应急中心的监测报告显示,2010年5月10日至16日仅一周,中国境内就有81个政府网站被篡改,其中包括4个省部级网站,还有25个地市级政府网站。记者了解到,黑客之所以频繁入侵政府网站,原因之一是利用政府网站漏洞进行非法营利,并已经形成黑客非法牟利“产业链”。
今年20岁的范东东和文超都只有初中文化,两人在一次QQ群聊天时,得知给被破解的政府网站挂“黑链”可以赚钱,便通过“52CC”网站上的教学视频学习了简单编程知识,通过“A5论坛”、 “中国站长论坛”等论坛购买上述网站“权限”。
“网站‘权限’10元一个,黑链代码4元至7元一个,都是通过网上买的,自己不会做。”范东东供述说,这样便于随时登录为“客户”添加黑链赚钱。攻击政府网站3个月间,两人共获利6000元。
考察上述二人的犯罪过程,花钱购买网站“权限”并控制、购买黑客工具——网上做广告招揽“客户”——添加黑链代码并维护——通过银行电汇方式收费,一条清晰的非法牟利线路浮现出来。在上述攻击政府网站的过程中,并没有看见高超的黑客技术,更多的是买卖交易。
中国核工业计算机应用研究所专家朱泉分析,搜索引擎给政府类网站的权威值评重高、网页级别高,黑这类网站易于获得更高的搜索排名、更高的点击率,从而实现更多的营利。
■记者探秘
黑客入侵“两步走”
记者了解到,黑客入侵政府网站有两个步骤。第一步,破解并控制政府网站,即“拿站”。第二步,登录“后门”实施黑客攻击、实现非法营利。其中,通过第一步破解的网站,黑客会通过网络向外贩卖,业内称“卖漏洞”、卖服务器“权限”,一般均价10元就可以买到一个服务器“权限”。拥有服务器“权限”后,即可实施黑客攻击,实现非法获利。