合肥侦破非法控制计算机信息系统挂“黑链”案

06.03.2017  10:28
  三男子入侵400多个网站植入灰色广告
  记者关清、通讯员合公宣报道:3月2日,记者从安徽省合肥市公安局了解到,该局近日成功侦破合肥市首例非法控制计算机信息系统挂“黑链”案,抓获犯罪嫌疑人3名,现场缴获作案用电脑3台,手机9部,提取被3名黑客非法入侵控制的全国网站400多个,以及用于灰色广告业务的“黑链”近8000个。
  据了解,2016年,合肥市多个教育和企事业单位网站被黑客入侵,并被植入“黑链”广告,成为“办证”“开发票”“网络赌博”“淫秽色情”“电信诈骗”等网络违法广告推广的帮凶,其中部分网站甚至含有大量公民个人资料,存在信息泄露的风险。
  为严厉打击此类违法犯罪行为,提升全市互联网站的安全防护水平,合肥市公安局积极采取应对措施,在对全市各大网站加大安全检查力度的同时,抽调专业技术人员成立工作专班,对全市近期所有网络入侵破坏类案件进行逐案梳理汇总,全面分析研判,寻找蛛丝马迹。经过大量的数据分析研判,最终锁定非法控制合肥市多家教育和企事业单位网站,并利用这些网站漏洞进行非法牟利的犯罪团伙头目张某以及团伙成员陈某和潘某,确认3人有重大作案嫌疑。
  今年1月初,合肥市一高校网站再次被入侵控制,并被黑客挂上广告内容为“代办各种证件”的“黑链”。经过充分的调查取证,专案组民警确定该案同为张某团伙所为,在进一步掌握充分证据之后,专案组决定及时收网。1月7日21时许,民警在庐江县公安局协助下,在该县一小区将正在作案的张某、陈某、潘某一举抓获,现场提取发现了作案用的非法程序软件。经审讯,3人对非法入侵控制网站服务器,上传“黑链”广告文件,并借以提升相关违法广告关键词百度搜索排名的犯罪事实供认不讳。
  经审查,该团伙头目张某为合肥市一职业院校计算机专业毕业生,一直从事网站维护工作。2016年,张某在网上得知,利用网站漏洞植入“黑链”的方式帮助提升违法广告关键词的百度搜索排名“来钱较快”。凭借着自身掌握的技术优势,张某纠集了同乡陈某和潘某在庐江县租了一套房间专门用于从事该违法犯罪活动。自2016年10月份至被抓获期间,该3人非法获取各类教育、企事业单位网站的控制权限,后在互联网上做广告招揽“广告客户”,以每月收费6000元的方式帮助别人做灰色广告等,3个多月共非法牟利近10万元。目前,经合肥市人民检察院批准,主要犯罪嫌疑人已被执行逮捕。
  ■新闻延伸
  嫌疑人如何挂“黑链”并非法牟利?
  寻找网站漏洞,破解密码,侵入网站并植入“后门”花钱购买黑客工具和网站“权限”并控制网上做广告招揽“客户”收取客户费用,登录网站“后门”,向被控制网站添加“黑链”代码并维护。
  警方提出安全防范建议
  根据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》《互联网安全保护技术措施规定》等法律法规规定,网络运营者要履行网络安全保护义务。
  警方根据相关规定建议:
  1、要制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;使用复杂口令,并且定期更改口令;建立内部网络安全巡检、通报机制,定期检查,发现问题后及时整改;要健全完善网络安全应急预案,积极开展网络安全应急演练。
  2、要采取防病毒、网页防篡改等危害网络安全行为的技术措施,关闭非必需的服务与端口,严格系统后台访问控制,及时更新系统补丁;根据具体的应用需求、重要性级别、访问需求等综合因素考虑,做好应用区域的划分,在不同区域之间做好隔离和防护。
  3、要记录系统日志、访问日志、操作日志等网络日志,建立日志服务器,并按照规定留存网络日志保存时间;采取数据分类、重要数据备份和加密等措施。