今年5月9日,煙臺開發(fā)區(qū)公安分局網(wǎng)安大隊民警接到煙臺一職業(yè)學(xué)院報警,學(xué)院的官方網(wǎng)站服務(wù)器被黑客攻擊,致使服務(wù)器的計算機信息系統(tǒng)被嚴(yán)重?fù)p壞。打開學(xué)校網(wǎng)址后,已經(jīng)看不到學(xué)校內(nèi)容,而是出現(xiàn)一個顯示幾行字的頁面。“劍神、劍圣、劍俠、小刀、鬼斧、血劍,到此一游,以后每天光臨。”主頁另有一行大字:“趙某某和孫某你們這對狗男女。”

　　黑客通過QQ群聯(lián)系

　　煙臺警方對掌握的有限的線索進(jìn)行深挖細(xì)查。先從被攻擊的網(wǎng)站服務(wù)器入手,對相關(guān)重要的電子數(shù)據(jù)進(jìn)行固定,經(jīng)過一個半月,對近千萬條的數(shù)據(jù)線索進(jìn)行分析后獲得重要線索。通過查看服務(wù)器系統(tǒng)日志和網(wǎng)站日志,專案組偵查員發(fā)現(xiàn)服務(wù)器網(wǎng)站主頁內(nèi)容被全部刪除并篡改,黑客在網(wǎng)站主頁文件夾內(nèi)留下木馬文件,經(jīng)過進(jìn)一步分析研判并通過安全掃描發(fā)現(xiàn)學(xué)院服務(wù)器共被植入眾多木馬。

　　經(jīng)過掃描,民警發(fā)現(xiàn)學(xué)校的網(wǎng)站里被植入了75個木馬病毒,黑客通過木馬病毒在學(xué)校網(wǎng)頁上建立用戶,權(quán)限比網(wǎng)站管理員還高,黑客可以進(jìn)行遠(yuǎn)程控制,而學(xué)校對此并不知情。民警進(jìn)一步調(diào)查分析后發(fā)現(xiàn),多名黑客成員涉嫌利用黑客技術(shù)和下載的軟件從事網(wǎng)絡(luò)攻擊破壞活動,社會影響惡劣。

　　民警通過對在主頁留下的侮辱性語言分析,發(fā)現(xiàn)這是一個名稱為“劍客聯(lián)盟”的黑客組織,該黑客組織專門攻擊網(wǎng)站。通過溯源,辦案民警發(fā)現(xiàn),2016年5月16日該組織還攻擊了吉林某師范學(xué)院的網(wǎng)站。通過綜合分析,最終民警深挖線索鎖定一個私密鏈接。經(jīng)循線追蹤,民警查明了“劍神”、“劍圣”、“小刀”等人的QQ號碼,并確定“劍客聯(lián)盟”這一黑客組織的QQ群。

　　形成完整產(chǎn)業(yè)鏈

　　民警發(fā)現(xiàn)這不僅是一起簡單的學(xué)校網(wǎng)站被攻擊事件,學(xué)校網(wǎng)站已經(jīng)不僅是黑客炫耀技術(shù)的舞臺,利用網(wǎng)站漏洞進(jìn)行“非法勾當(dāng)”,已經(jīng)形成了分工明確、銜接緊密的黑色利益鏈,一個多人的團伙浮出水面。

　　辦案民警介紹,該組織主要入侵教育、企業(yè)等網(wǎng)站。經(jīng)落實,其不但入侵了學(xué)校的網(wǎng)站,還入侵了其他教育網(wǎng)站、房產(chǎn)網(wǎng)、車輛交易網(wǎng)、各地的人才網(wǎng)站等眾多教育、企事業(yè)網(wǎng)站。其中僅“鬼斧”一人,從2013年到2016年期間就非法挖掘網(wǎng)站2000多個,曾入侵過某省人事部門、某省人力資源、醫(yī)院等網(wǎng)站并從中獲取數(shù)據(jù),其中出售給境外詐騙分子公民個人信息5萬多條,數(shù)據(jù)包括公民的電話、姓名、地址、身份證、手機號等信息。在其個人電腦中發(fā)現(xiàn)黑客工具有300多個,公民個人信息190多個文件共150多萬條數(shù)據(jù)。

　　犯罪嫌疑人“小刀”也非法入侵網(wǎng)站60多個,其中包括“某市人才網(wǎng)”、“房產(chǎn)網(wǎng)”、學(xué)院等網(wǎng)站,非法竊取數(shù)據(jù)100多萬條,同時制作“網(wǎng)站黑頁”、“釣魚網(wǎng)站”等。民警還在其他成員電腦中發(fā)現(xiàn)公民個人信息幾百萬到上千萬條不等,主要包括公民姓名、身份證、手機、銀行卡、家庭住址等信息。

　　辦案民警介紹,很多公民個人信息最高能賣到一塊錢一條,例如黑客從考試報名網(wǎng)站竊取到的一手的考生信息等,一些非一手的公民信息能賣到三毛、五毛錢。該組織還形成了一條完整的產(chǎn)業(yè)鏈,有人負(fù)責(zé)招人、聯(lián)系業(yè)務(wù),有人負(fù)責(zé)攻擊網(wǎng)站,有人負(fù)責(zé)兜售,還有人發(fā)現(xiàn)網(wǎng)站漏洞后主動提供給黑客成員。

　　身有殘疾“自學(xué)成才”

　　警方掌握了“劍客聯(lián)盟”全部人員的虛擬身份,并鎖定該組織中核心成員,其中五人入侵了學(xué)校的網(wǎng)站。專案民警根據(jù)前期詳細(xì)的摸排情況,對該案的主要犯罪嫌疑人進(jìn)行抓捕。從8月1日到8月29日,煙臺警方奔赴大連、北京、江蘇、山東臨沂等地,成功抓獲犯罪嫌疑人四名,分別為“劍神”、“劍圣”、“鬼斧”、“小刀”。

　　令民警驚訝的是,“劍圣”劉某、“小刀”王某分別只有14歲、15歲,都是未成年人,“鬼斧”肖某剛滿18歲,“劍神”趙某23歲,他們的父母甚至不知道他們的黑客身份。

　　“抓他時,父母還不知道他的黑客身份。”辦案民警介紹說,劉某的家庭條件不錯,家中兩部車,父親做生意,平時比較忙,只知道孩子經(jīng)常坐在電腦旁,得知孩子的黑客身份很是驚訝。另一個令人驚訝的是18歲的“鬼斧”肖某。據(jù)了解,肖某曾得過小兒麻痹癥,幸好其父母都是醫(yī)生,對其進(jìn)行很好的治療,不過還是留下了一些后遺癥,在右手和腿部有殘疾的情況下,肖某通過左手進(jìn)行操作,并“自學(xué)成才”成為黑客。據(jù)介紹,平時該黑客團伙都是通過網(wǎng)絡(luò)進(jìn)行聯(lián)系,互相并未謀面,所以直到被抓后,“劍神”才知道自己網(wǎng)上交的女朋友“劍圣”是個男的。目前,相關(guān)涉案人員已被采取相應(yīng)措施。