当前位置 主页 > 行业资讯 >

    4万余个网站被挂暗链 三名90后黑客获利千万

    栏目:行业资讯 时间:2020-11-23 18:06

      四川在线消息(付江记者祖明远)7月5日,正在绵阳某看守所内的汪某和另外两名“小伙伴”显得萎靡不振,而就在4个月前,他们还都处于“打了鸡血”的状态:只用几台电脑,他们“黑”进了多个政企网站,短短一年内便“赚到”人生中的第一个1000万。
      多个政府网站后台惊现境外赌博网站链接
      2017年6月28日,绵阳市公安涪城网安大队民警在日常巡逻中发现,一家数码公司的网站后有上千个虚拟身份进入,而这个网站代码也被人为链接了一个境外赌博网站。在接下来的巡查中,民警发现该市电信机房所属服务器上多个政府网站遭到非法入侵,黑客通过非法手段获取服务器管理权限,非法上传数据,篡改网站代码,并植入境外赌博网站暗链。
      真凶肯定隐藏在这些虚拟身份中。为了找到幕后黑手,警方对上千个虚拟身份进行了逐一排查。
      排查中,一个姓“汪”的男子引起了警方注意。这名男子的网络足迹遍布了多个政务网、教育网以及事业网后台。“这个汪某此前从事过与网站有关的工作,目前并无正当工作,而他在网络上有着很多不符合我国法律的行为动作。”办案民警表示,汪某在网络上的行为无疑加深了他的嫌疑。当警方深入调查了解后发现,这个汪某不简单!
      在调看汪某的存款记录后,警方发现这个24岁的男子,没有正当职业,家境一般,存款却在一年时间里多出了1000多万元。
      结合汪某在网络上的行为,警方认定汪某有重大作案嫌疑。
      “红枫渗透小组”露底成员竟是三名90后
      随着对汪某的深入调查,另外两名嫌疑人也浮出水面。民警发现,一个叫徐某的男子与汪某几乎形影不离,两人呆在一起的时间甚至比与双方家人在一起的时间还长。调取徐某的资料后,警方发现,两人系高中同学,但最重要的是,徐某大学所学的是计算机专业,在毕业后一直与汪某在一起,并未有工作经历,而他的银行账户里,在一年时间里多了40多万元存款。
      而这些存款都是由一名罗姓男子汇入其银行账户内,经过核查,汪某银行账户里的千万元存款也是由罗某分批汇入。
      在进行充分取证后,警方决定对三人进行抓捕。这时,前方传来消息,三人已办好出境手续,准备择日离境。为了不让嫌疑人逃出境内,一批警力连夜赶到贵州,将隐藏在此的嫌疑人罗某(23岁,贵州贵定县人)抓获,另一批警力赶到江油,将嫌疑人汪某(24岁,四川广安人)、徐某(23岁,四川广安人)抓获。扣押赃款购买的奔驰车2辆、涉案资金973万元,查明被非法入侵的政企网站47231个。
      一个IP获利0.35元一年赚得千万元
      三人落网后,对入侵政企网站,非法植入暗链,并以此谋利的事实供认不讳。据三名嫌疑人交待,三人在2016年组成“红枫渗透小组”黑客团伙,汪某因对计算机有着极高的天赋,且有着自己专研出来的一套技术,是“红枫渗透小组”的技术核心,其通过扫描工具找到网站漏洞,进入网站后,把跳转链接作出修改,植入暗链。而徐某是汪某的徒弟,每次操作都负责给汪某打下手,做一些简单的动作。罗某则负责与境外赌博网站联系,做推广拉流量,每劫持一次网络流量(一个IP每天只计算一次流量),将获得0.35元收益,最终境外赌博网站按照流量条数进行结算。三人从2016年底至2018年3月,以此方式非法牟利千万余元,作为技术核心汪某从中分得1000万元利益,而罗某作为中间人则获利百万余元,干简单活儿的徐某只获得了数十万元人民币。
      据办案民警介绍,在通过技术手段进入网络后台植入暗链后,一般不易被人察觉。比如网友在点击某个网站时,有可能打开的是正常页面,但是流量会因为暗链作用被劫持;也有一部分网友在点击某个网站后,会直接跳转至境外赌博网站。“如果遇到第二种情况,网友们应该立即关闭页面,不要因为好奇而参与赌博”办案民警提醒到。
         推荐工具:
         IIS7模拟蜘蛛:能够看到快照劫持的代码、快照劫持跳转。地址:IIS7模拟蜘蛛
         IIS7网站监控:可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域名是否被墙),精准的DNS污染检测,具备网站打开速度检测功能,第一时间知道网站是否被黑、被入侵、被改标题、被挂黑链。精益求精的产品,缺陷为零数据提供!
         IIS7网站监控可以做到以下:
         1、检测网站是否被黑
         2、检测网站是否被劫持
         3、检测域名是否被墙
         4、检测DNS是否被污染
         5、网站真实的完全打开时间(独家)
         6、拥有独立监控后台,24小时定时监控域名
         地址:IIS7网站监控