今年5月9日,煙臺(tái)開發(fā)區(qū)公安分局網(wǎng)安大隊(duì)民警接到煙臺(tái)一職業(yè)學(xué)院報(bào)警,學(xué)院的官方網(wǎng)站服務(wù)器被黑客攻擊,致使服務(wù)器的計(jì)算機(jī)信息系統(tǒng)被嚴(yán)重?fù)p壞。打開學(xué)校網(wǎng)址后,已經(jīng)看不到學(xué)校內(nèi)容,而是出現(xiàn)一個(gè)顯示幾行字的頁(yè)面?！皠ι瘛κ?、劍俠、小刀、鬼斧、血?jiǎng)?到此一游,以后每天光臨?！敝黜?yè)另有一行大字:“趙某某和孫某你們這對(duì)狗男女?！?

　　黑客通過(guò)QQ群聯(lián)系

　　煙臺(tái)警方對(duì)掌握的有限的線索進(jìn)行深挖細(xì)查。先從被攻擊的網(wǎng)站服務(wù)器入手,對(duì)相關(guān)重要的電子數(shù)據(jù)進(jìn)行固定,經(jīng)過(guò)一個(gè)半月,對(duì)近千萬(wàn)條的數(shù)據(jù)線索進(jìn)行分析后獲得重要線索。通過(guò)查看服務(wù)器系統(tǒng)日志和網(wǎng)站日志,專案組偵查員發(fā)現(xiàn)服務(wù)器網(wǎng)站主頁(yè)內(nèi)容被全部刪除并篡改,黑客在網(wǎng)站主頁(yè)文件夾內(nèi)留下木馬文件,經(jīng)過(guò)進(jìn)一步分析研判并通過(guò)安全掃描發(fā)現(xiàn)學(xué)院服務(wù)器共被植入眾多木馬。

　　經(jīng)過(guò)掃描,民警發(fā)現(xiàn)學(xué)校的網(wǎng)站里被植入了75個(gè)木馬病毒,黑客通過(guò)木馬病毒在學(xué)校網(wǎng)頁(yè)上建立用戶,權(quán)限比網(wǎng)站管理員還高,黑客可以進(jìn)行遠(yuǎn)程控制,而學(xué)校對(duì)此并不知情。民警進(jìn)一步調(diào)查分析后發(fā)現(xiàn),多名黑客成員涉嫌利用黑客技術(shù)和下載的軟件從事網(wǎng)絡(luò)攻擊破壞活動(dòng),社會(huì)影響惡劣。

　　民警通過(guò)對(duì)在主頁(yè)留下的侮辱性語(yǔ)言分析,發(fā)現(xiàn)這是一個(gè)名稱為“劍客聯(lián)盟”的黑客組織,該黑客組織專門攻擊網(wǎng)站。通過(guò)溯源,辦案民警發(fā)現(xiàn),2016年5月16日該組織還攻擊了吉林某師范學(xué)院的網(wǎng)站。通過(guò)綜合分析,最終民警深挖線索鎖定一個(gè)私密鏈接。經(jīng)循線追蹤,民警查明了“劍神”、“劍圣”、“小刀”等人的QQ號(hào)碼,并確定“劍客聯(lián)盟”這一黑客組織的QQ群。

　　形成完整產(chǎn)業(yè)鏈

　　民警發(fā)現(xiàn)這不僅是一起簡(jiǎn)單的學(xué)校網(wǎng)站被攻擊事件,學(xué)校網(wǎng)站已經(jīng)不僅是黑客炫耀技術(shù)的舞臺(tái),利用網(wǎng)站漏洞進(jìn)行“非法勾當(dāng)”,已經(jīng)形成了分工明確、銜接緊密的黑色利益鏈,一個(gè)多人的團(tuán)伙浮出水面。

　　辦案民警介紹,該組織主要入侵教育、企業(yè)等網(wǎng)站。經(jīng)落實(shí),其不但入侵了學(xué)校的網(wǎng)站,還入侵了其他教育網(wǎng)站、房產(chǎn)網(wǎng)、車輛交易網(wǎng)、各地的人才網(wǎng)站等眾多教育、企事業(yè)網(wǎng)站。其中僅“鬼斧”一人,從2013年到2016年期間就非法挖掘網(wǎng)站2000多個(gè),曾入侵過(guò)某省人事部門、某省人力資源、醫(yī)院等網(wǎng)站并從中獲取數(shù)據(jù),其中出售給境外詐騙分子公民個(gè)人信息5萬(wàn)多條,數(shù)據(jù)包括公民的電話、姓名、地址、身份證、手機(jī)號(hào)等信息。在其個(gè)人電腦中發(fā)現(xiàn)黑客工具有300多個(gè),公民個(gè)人信息190多個(gè)文件共150多萬(wàn)條數(shù)據(jù)。

　　犯罪嫌疑人“小刀”也非法入侵網(wǎng)站60多個(gè),其中包括“某市人才網(wǎng)”、“房產(chǎn)網(wǎng)”、學(xué)院等網(wǎng)站,非法竊取數(shù)據(jù)100多萬(wàn)條,同時(shí)制作“網(wǎng)站黑頁(yè)”、“釣魚網(wǎng)站”等。民警還在其他成員電腦中發(fā)現(xiàn)公民個(gè)人信息幾百萬(wàn)到上千萬(wàn)條不等,主要包括公民姓名、身份證、手機(jī)、銀行卡、家庭住址等信息。

　　辦案民警介紹,很多公民個(gè)人信息最高能賣到一塊錢一條,例如黑客從考試報(bào)名網(wǎng)站竊取到的一手的考生信息等,一些非一手的公民信息能賣到三毛、五毛錢。該組織還形成了一條完整的產(chǎn)業(yè)鏈,有人負(fù)責(zé)招人、聯(lián)系業(yè)務(wù),有人負(fù)責(zé)攻擊網(wǎng)站,有人負(fù)責(zé)兜售,還有人發(fā)現(xiàn)網(wǎng)站漏洞后主動(dòng)提供給黑客成員。

　　身有殘疾“自學(xué)成才”

　　警方掌握了“劍客聯(lián)盟”全部人員的虛擬身份,并鎖定該組織中核心成員,其中五人入侵了學(xué)校的網(wǎng)站。專案民警根據(jù)前期詳細(xì)的摸排情況,對(duì)該案的主要犯罪嫌疑人進(jìn)行抓捕。從8月1日到8月29日,煙臺(tái)警方奔赴大連、北京、江蘇、山東臨沂等地,成功抓獲犯罪嫌疑人四名,分別為“劍神”、“劍圣”、“鬼斧”、“小刀”。

　　令民警驚訝的是,“劍圣”劉某、“小刀”王某分別只有14歲、15歲,都是未成年人,“鬼斧”肖某剛滿18歲,“劍神”趙某23歲,他們的父母甚至不知道他們的黑客身份。

　　“抓他時(shí),父母還不知道他的黑客身份?！鞭k案民警介紹說(shuō),劉某的家庭條件不錯(cuò),家中兩部車,父親做生意,平時(shí)比較忙,只知道孩子經(jīng)常坐在電腦旁,得知孩子的黑客身份很是驚訝。另一個(gè)令人驚訝的是18歲的“鬼斧”肖某。據(jù)了解,肖某曾得過(guò)小兒麻痹癥,幸好其父母都是醫(yī)生,對(duì)其進(jìn)行很好的治療,不過(guò)還是留下了一些后遺癥,在右手和腿部有殘疾的情況下,肖某通過(guò)左手進(jìn)行操作,并“自學(xué)成才”成為黑客。據(jù)介紹,平時(shí)該黑客團(tuán)伙都是通過(guò)網(wǎng)絡(luò)進(jìn)行聯(lián)系,互相并未謀面,所以直到被抓后,“劍神”才知道自己網(wǎng)上交的女朋友“劍圣”是個(gè)男的。目前,相關(guān)涉案人員已被采取相應(yīng)措施。