早報訊 26歲的郭某從名牌大學(xué)電子商務(wù)專業(yè)畢業(yè)后,開辦了自己的網(wǎng)絡(luò)科技公司,成功躋身 “白領(lǐng)”階層,但他卻利用自己的技術(shù)專長變身黑客,非法侵入、控制他人計算機,牟利5萬余元。昨日,記者從開發(fā)區(qū)警方獲悉,民警成功破獲島城首起非法控制計算機信息系統(tǒng)案。目前,嫌疑人郭某已被刑拘。
“掛黑鏈”優(yōu)化網(wǎng)站排名
2009年,畢業(yè)于名牌大學(xué)商學(xué)院電子商務(wù)專業(yè)的郭某,注冊成立了一家網(wǎng)絡(luò)科技有限公
科班出身的郭某明白,如果想提高排名,就需要控制一部分目標網(wǎng)站,然后將需要提高的網(wǎng)站鏈接及關(guān)鍵字代碼掛到目標網(wǎng)站的網(wǎng)頁上,俗稱“掛黑鏈”。一想到非法侵入其他網(wǎng)站,郭某有些擔(dān)心,但又有些“技癢”?!跋裎疫@樣搞網(wǎng)絡(luò)的,可能都有一個‘黑客’的夢想。”郭某說,侵入他人網(wǎng)站,有種說不出的成就感和快感,可畢竟是非法侵入,郭某糾結(jié)再三,最終還是沒能抵擋住“誘惑”。
黑客闖進政府網(wǎng)站
“網(wǎng)站‘權(quán)限’10元一個,都是從網(wǎng)上買的,不用自己費事。”郭某供述,將購買的“權(quán)限”植入在網(wǎng)上購買的后門程序,設(shè)定屬于自己的“權(quán)限”,郭某可以隨時嵌入“客戶”的鏈接,提高“客戶”的搜索排名和權(quán)重,卻不會被網(wǎng)站管理者或網(wǎng)民輕易發(fā)現(xiàn)。
記者注意到,郭某入侵的大多是政府、學(xué)校、機構(gòu)的網(wǎng)站,個別網(wǎng)站甚至到民警破案后都沒察覺曾被黑客攻擊過?!八阉饕娼o政府類網(wǎng)站的權(quán)威值評重高、網(wǎng)頁級別高,黑這類網(wǎng)站易于獲得更高的搜索排名和點擊率,從而實現(xiàn)更多的盈利。”郭某說,另外,基層政府網(wǎng)站安全漏洞多、安全技術(shù)防范薄弱,易于破解。有些網(wǎng)站服務(wù)器甚至連防火墻都沒裝,是名副其實的“裸網(wǎng)”。
網(wǎng)警遠程勘驗固定證據(jù)
2012年10月26日,開發(fā)區(qū)警方接到線索,有人涉嫌利用互聯(lián)網(wǎng)非法控制他人計算機進行牟利。在市局網(wǎng)警支隊的調(diào)度下,辦案民警經(jīng)過認真細致的摸排,認為一網(wǎng)絡(luò)公司負責(zé)人郭某嫌疑較大。
由于此種類型的案件系全市首例,無成功案例及經(jīng)驗可以借鑒。能否最終定罪量刑,與其非法控制的計算機數(shù)量及非法獲利數(shù)額有直接關(guān)系。由于嫌疑人毀壞證據(jù)輕而易舉,為了充分獲取證據(jù)、避免打草驚蛇,開發(fā)區(qū)網(wǎng)警大隊民警開展了縝密細致的偵查。
郭某在從事非法活動的同時也從事著大量的合法網(wǎng)站建設(shè)。辦案民警對郭某的電腦及可能控制的幾百個網(wǎng)站進行了遠程勘驗與篩選,經(jīng)過十幾個晝夜的艱苦奮戰(zhàn),民警成功篩選出被郭某非法控制的30余組計算機系統(tǒng),并制作了遠程勘驗報告,查驗其流水賬目,對證據(jù)進行了固定。
天之驕子淪為“階下囚”
掌握犯罪嫌疑人郭某大量犯罪證據(jù)后。2012年12月28日,開發(fā)區(qū)網(wǎng)警大隊會同長江路派出所將犯罪嫌疑人郭某抓獲,曾經(jīng)的“天之驕子”由于一念之差淪為了“階下囚”。
經(jīng)審訊,犯罪嫌疑人郭某供認其在一年多的時間里,利用他人網(wǎng)站漏洞以非法控制他人計算機信息系統(tǒng)的方法,非法侵入30余組計算機系統(tǒng),先后為30余家企業(yè)進行了所謂的“優(yōu)化”服務(wù),從中獲利5萬余元的犯罪事實?!皰炝四抉R的網(wǎng)站非常容易被網(wǎng)絡(luò)安全軟件識破,而掛黑鏈則不容易被察覺,且能得到回報。”郭某說。
“網(wǎng)站一旦被掛上了黑鏈,也就意味著該網(wǎng)站或網(wǎng)站服務(wù)器已被黑客攻破,輕則淪為色情、游戲等網(wǎng)站的推廣工具,重則淪為木馬站、釣魚站?!遍_發(fā)區(qū)網(wǎng)警大隊民警介紹,避免網(wǎng)站被黑客掛黑鏈除了做好程序、服務(wù)器漏洞處理之外,加強后臺和ftp的密碼管理,經(jīng)常用站長工具查看有沒有可疑的單向指向外部的鏈接,對有問題的鏈接要及時清理掉。
非法侵入計算機信息系統(tǒng)罪
我國刑法第285條明確規(guī)定了非法侵入計算機信息系統(tǒng)罪:違反國家規(guī)定,侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的,處三年以下有期徒刑或者拘役。
2009年,《刑法修正案(七)》在刑法第285條中又增加詳細說明,其中第二款:“違反國家規(guī)定,侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術(shù)手段,獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù),或者對該計算機信息系統(tǒng)實施非法控制,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金?!?/p>
2011年9月,最高人民法院、最高人民檢察院就關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題專門做出司法解釋,對非法控制計算機信息系統(tǒng)20臺以上的或者違法所得5000元以上或者造成經(jīng)濟損失1萬元以上的認定為“情節(jié)嚴重”。
上一篇:東韓將安置1688戶回遷村民