据安徽商报消息 当在百度上搜索“迷药”、“枪支”等关键词时,搜索页面靠前的却是一些教育、政府类网站的链接,打开后就是违法广告,但要是直接打开这些网站,却没有异常,这是怎么回事?昨日记者从合肥警方获悉,近日网安部门侦破合肥首例非法控制计算机信息系统案,作案团伙共在全国400多个网站暗中挂了近8000个用于灰色广告业务的“黑链”。
多网站被挂黑链无人察觉
2016年年底,合肥网安部门在日常网上巡查时,发现合肥多个网站遭黑客入侵,并被植入了“黑链”广告,主要集中在高校以及政府和企事业单位,由于黑客手段隐蔽,这些被入侵的网站均没有发现异常。
“如果直接打开网站,从页面上是看不出来什么问题的。”网警介绍说,黑客是暗中修改了网站的服务器程序,植入了诸如“办证”、“开发票”、“网络赌博”、“淫秽色情”等违法“黑链”广告,从而借助网站提升这些关键词的百度排名。 民警表示,这种入侵从表面上看对网站是没有影响的,只是如果有人在网上搜索一些灰色关键词,“黑链”才会发挥作用,利用这些网站被百度抓取的高机率,让其附属的关键词出现在搜索页面靠前位置,“这些网页的链接前缀和被入侵网站相同,一眼看上去会让人误会,但点开会蹦到另外的网站。”
入侵控制全国400多网站
发现异常后,网安部门立即加大了对合肥各大网站的安全检查力度,同时对近期所有网络入侵破坏类案件进行梳理汇总。通过大量的数据分析研判,最终锁定非法控制网站并利用网站漏洞非法牟利的是一个以张某某为首的犯罪团伙。
2017年1月初,合肥一高校网站再次被入侵控制,并被黑客挂上广告内容为“代办各种证件”的“黑链”,警方确定该案同为张某某团伙所为,随后警方在庐江县一小区将正在作案的张某某等3人一举抓获,现场提取发现了作案用的非法程序软件。 经审讯,3人对非法入侵控制网站服务器,上传“黑链”广告文件,并借以提升相关违法广告关键词百度搜索排名的犯罪事实供认不讳。警方初步查明,该团伙非法入侵控制的全国网站有400多个,在网站上挂了用于灰色广告业务的“黑链”近8000个。
交代
挂“黑链”3个月牟利10万元
据了解,今年24岁的张某某为庐江人,之前是合肥某职业院校计算机专业的学生,毕业后一直从事网站维护工作,有一定的计算机业务水平。 2016年8月,张某某无意在网上得知,利用网站漏洞植入“黑链”的方式,帮助提升违法广告关键词的百度搜索排名“来钱较快”,就动了心思。
凭借着自己掌握的技术优势,张某某纠集了同乡陈某和潘某某,在庐江县租了一套房间专门用于从事该违法犯罪活动。其中张某某主要从事技术方面的工作,陈某和潘某某主要负责在网上发广告招揽客户。
自2016年10月份至被抓获期间,该3人非法获取各类政府、教育、企事业单位网站的控制权限,后在互联网上做广告招揽“广告客户”,以每月收费6000元的方式帮助别人做灰色广告和提升百度关键词搜索排名,3个多月共非法牟利近10万元。 记者从警方获悉,目前经合肥市人民检察院批准,主要嫌疑人张某某因涉嫌非法控制计算机信息系统已被执行逮捕,该案还在进一步调查处理之中。
释疑
嫌疑人如何挂“黑链”?
1、寻找网站漏洞,破解密码,侵入网站并植入“后门”或花钱购买黑客工具和网站“权限”并控制;
2、网上做广告招揽“客户”;
3、收取客户费用,登录网站“后门”,向被控制网站添加“黑链”代码并维护; 4、网民搜索灰色关键词,“客户”排名会靠前。
责任编辑:韩希宇
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。