连日来,合肥多个政府、教育和企事业单位网站被黑客入侵,并被植入“黑链”广告,成为提升“办证”、“开发票”、“网络赌博”、“淫秽色情”、“电信诈骗”等网络违法广告推广和关键词百度排名的帮凶。
3月1日,记者从合肥市公安局网安支队获悉,目前3名嫌疑人已经被抓获,提取被3名黑客非法入侵控制的全国网站400多个,以及用于灰色广告业务的“黑链”近8000个。此案也是合肥警方侦破的首例非法控制计算机信息系统挂“黑链”案。
3小伙非法控制全国400余网站
当前,非法入侵控制政府、教育类网站,添加“黑链”文件提升灰色关键词搜索排名率的违法犯罪活动愈加猖獗,并已逐渐形成黑客非法牟利的“产业链”。连日来,合肥多个政府、教育和企事业单位网站被黑客入侵,并被植入“黑链”广告,成为提升“办证”、“开发票”、“网络赌博”、“淫秽色情”、“电信诈骗”等网络违法广告推广和关键词百度排名的帮凶,其中部分网站甚至含有大量公民个人资料,存在信息泄露的风险。
为严厉打击此类违法犯罪行为,提升合肥互联网站的安全防护水平,合肥市公安局网安支队积极采取应对措施,对合肥各大网站加大安全检查力度,经过大量的数据分析研判,最终锁定非法控制合肥多家政府、教育和企事业单位网站,并利用这些网站漏洞进行非法牟利的犯罪团伙头目张某某(男,24岁,安徽庐江人),以及团伙成员陈某(男,21岁,安徽庐江人)和潘某某(男,21岁,安徽庐江人),3人有重大作案嫌疑。
经过初步调查,这三人一共非法控制全国网站达400余个,以及用于灰色广告业务的”黑链“近8000个。
广告商每月支付6000元费用
经审查,该团伙头目张某某为合肥一职业院校计算机专业毕业生,一直从事网站维护工作。2016年,张某某在网上得知,利用网站漏洞植入“黑链”的方式帮助提升违法广告关键词的百度搜索排名“来钱较快”。凭借着自身掌握的技术优势,张某某纠集了同乡陈某和潘某某在庐江县租了一套房间专门用于从事该违法犯罪活动。
自2016年10月份至被抓获期间,该3人非法获取各类政府、教育、企事业单位网站的控制权限,后在互联网上做广告招揽“广告客户”,以每月收费6000元的方式帮助别人做灰色广告和提升百度关键词搜索排名,3个多月共非法牟利近10万元。
目前经合肥市人民检察院批准,主要犯罪嫌疑人已被执行逮捕,三人均涉嫌非法控制计算机信息系统罪。
新闻延伸——
嫌疑人如何挂“黑链”并非法牟利?
1、寻找网站漏洞,破解密码,侵入网站并植入“后门”;
2、花钱购买黑客工具和网站“权限”并控制;
3、网上做广告招揽“客户”;
4、收取客户费用,登陆网站“后门”,向被控制网站添加“黑链”代码并维护。
此类案件中嫌疑人为何偏爱攻击政府、教育类网站?
1、搜索引擎给政府类、教育类网站的权威值评重高,网页级别高。通过黑客攻击并控制此类这类网站易于获得更高的搜索排名,更高的点击率。
2、部分政府网站尤其是基层政府网站安全漏洞多,安全技术防范薄弱,易于被破解。
3、部分网站提供成绩查询并含有大量个人信息,易于成为黑客攻击对象。
佰佰安全网安全防范建议:
根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等法律法规规定,网络运营者要履行网络安全保护义务。
1、要制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;使用复杂口令,并且定期更改口令;建立内部网络安全巡检、通报机制,定期检查,发现问题后及时整改;要健全完善网络安全应急预案,积极开展网络安全应急演练。
2、要采取防病毒、网页防篡改等危害网络安全行为的技术措施,关闭非必需的服务与端口,严格系统后台访问控制,及时更新系统补丁;根据具体的应用需求、重要性级别、访问需求等综合因素考虑,做好应用区域的划分,在不同区域之间做好隔离和防护。
3、要记录系统日志、访问日志、操作日志等网络日志,建立日志服务器,并按照规定留存网络日志保存时间;采取数据分类、重要数据备份和加密等措施。
想了解更多信息安全知识请关注佰佰安全网安全常识栏目!
( 责任编辑: 吴梦莉 )
{{lastUpdateTimestr}}
{{/logo}} {{^logo}}{{lastUpdateTimestr}}
{{/logo}}{{visitCount}}