当前位置: 首页 > 公共服务 > 警情速递

南通警方打掉网络违法广告黑产业链

来源: 南通市公安局 发布时间:2019-01-22 字体:[ ]

1月21日,省公安厅召开新闻发布会,通报全省公安机关开展“净网2018”专项行动战果,并公布了数起典型案例,其中包括南通警方破获的这起非法控制计算机信息系统案。

官网竟给非法广告“站台”?

2018年2月初,如东县公安局接到辖区一家公司报警,称公司网页遭到黑客攻击。据该公司网络维护人员反映,这段时间感觉公司网站的响应速度有所降低,但网页内容没有任何异常。他们查询网站后台才发现,在眼花缭乱的数据代码中居然被人植入了“一句话”。而根据这句话的内容进行检索,找到的是一个招嫖网站。

接到报警后,如东县公安局网安大队立即展开调查。通过技术分析,警方确认该公司网站遭黑客攻击,黑客使用的是名为“快雀寄生虫”“快雀蜘蛛池”“快雀一句话管理工具”等黑客软件。运用这些黑客软件,不法分子能获取正规网站的后台管理权限,然后植入木马程序,让网站为自己所用。警方发现攻击者十分狡猾,他并非要篡改这些网站的网页内容,而是利用这些正规网站的信用值,来给自己的非法勾当“站台”。

黑客通过控制这些网站,在网站后台中只要植入“一句话”,就能提升自己所要发布的非法广告的网络搜索排名。经过初步侦查,有约10万个网站遭到同样的攻击。而由于网页内容没有变化,很多网站的管理员还被蒙在鼓里。

“宅男”落网牵出幕后黑手

2018年2月6日,南通市公安局网安支队联合如东县公安局成立专案组全力侦办此案。经侦查,发现对如东这家公司的网站进行攻击的嫌疑人藏身湖南娄底。2018年3月20日,在湖南当地警方协助下,专案组民警将嫌疑人朱某某抓获。

今年33岁的朱某某是个标准“宅男”,平时基本足不出户,整天都泡在网上。虽然只有初中文化,但他对计算机技术十分感兴趣,游走于多个黑客技术网站,学习黑客技术。

据朱某某交代,网上非法广告推广已经成为一条黑色产业链,他属于末端做应用的,就是购买黑客工具攻击网站。短短几个月,他便攻击了多家网站,获利数万元。对家人,他声称是通过网络赚钱,家人还引以为荣,哪知道他是在做违法犯罪的勾当。

那么,朱某某的黑客工具又是从哪里购买的呢?朱某某交代,“快雀”黑客工具的制作者是黑客圈的“大牛”,没人知道他的真实身份。此人开设有相关的QQ群,朱某某便是通过QQ群购买黑客工具,并联系对方进行后期维护升级。

黑客高手只有初中文化

根据朱某某的交代,专案组对这位神秘的黑客圈“大牛”展开侦查。经过大量工作,警方很快明确了犯罪嫌疑人的真实身份——年仅24岁的广东饶平籍男子刘某某。

2018年4月初,专案组赶赴广东饶平对刘某某实施抓捕。经外围调查,刘某某仅有初中文化,但同样是一名计算机技术爱好者。通过自学,他掌握了软件制作技术,并以此谋生。

一开始,刘某某只是在网上帮别人制作一些正规软件,但来钱很慢。直到他发现有很多非法广告商有推广需求后,便开始开发黑客攻击软件卖钱。

刘某某是在从广州回饶平的长途大巴上被抓的,面对抓捕的民警,他一脸意外,连称自己并没有犯罪。刘某某认为,自己只是帮别人打广告,并没有干做假证、卖淫嫖娼、赌博等违法犯罪行为,所以不算犯法。

据刘某某交代,他从2017年初开始在网上售卖自己开发的“快雀系”黑客软件,并建立了QQ群进行售后服务。一个软件的价格为1500至3000元不等,后期每次的升级费用则数百元到千余元不等。做起这个业务后,短短一年多时间,他便牟利上百万元。

专案组民警介绍,刘某某的生意非常好,就在抓捕他的当天,他的QQ上还在不停地闪动,很多人都在向他咨询购买黑客软件的业务。

全国49名下线悉数落网

专案组循线追踪,很快在湖南、上海、广东、四川、河南、山东等20多个省市抓获这一黑产链条上的其他犯罪嫌疑人49名。

据介绍,这些犯罪嫌疑人分布于黑产链条上的各个产业,有做赌博网站的,有非法买卖公民个人信息的,他们利用“快雀系”工具攻破正规网站后台,在给自己的业务做广告推广的同时,还结合其他黑客工具窃取大量信息。

在成都,专案组打掉了一个公司化运作的网络推广公司,承接各种非法广告推广业务,运用“快雀系”工具进行推广。通过植入木马程序,大量的正规网站都成了办假证、代孕、赌博、招嫖等违法广告的“帮凶”。

目前,刘某某因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪,其他涉案人员涉嫌非法控制计算机信息系统罪,已由公安机关移交检察机关审查起诉。

针对此类作案手法,南通警方提醒广大网络管理员,平时要定期检查网站后台,升级防火墙,一旦发现异常应及时报警处置。