冰雪

揭秘政府站遭黑客攻击背后的产业链

2019-08-14 15:47:06来源:励志吧0次阅读

揭秘政府站遭黑客攻击背后的“产业链” A5任务 SEO诊断选学淘宝客 站长团购 云主机 范东东、文超两名仅有初中学历的90后,因非法侵入最高人民检察院反渎职侵权厅站后台、非法控制长沙质量技术监督局等十多家政府站,构成非法侵入计算机信息系统罪、非法控制计算机信息系统罪,最近被北京市朝阳区法院一审分别判处有期徒刑1年6个月和1年。 朝阳区法院法官辛祖国告诉,此案绝不是个案。据国家互联应急中心的监测报告显示,2010年5月10日至16日仅一周,中国境内就有81个政府站被篡改,其中包括4个省部级站,还有25个地市级政府站。 了解到,黑客之所以频繁入侵政府站,原因之一是利用政府站漏洞进行非法营利,并已经形成黑客非法牟利 产业链 。 给政府站挂 黑链 赚钱 今年20岁的范东东,初中文化,新疆维吾尔自治区乌鲁木齐人;今年20岁的文超,初中文化,四川省江油市人。这两人于2010年3月至5月间,在河南省郑州市用计算机上互联,通过后门程序,先后进入最高人民检察院反渎职侵权厅站、长沙质量技术监督局、青海质量监督总站、抚顺政务公开、佛山市高明区档案局、云南楚雄州人大常委会等数家站后台更改页源代码,为其他站提升搜索排名率,达到牟取利益的目的。后公安机关接群众举报,将二人查获归案。 范东东和文超虽然没学过计算机编程,但在一次群聊天时,得知给被破解的政府站挂 黑链 可以赚钱,二人通过 52CC 站上的教学视频学习了简单编程知识。通过 A5论坛 、 中国站长论坛 等论坛购买上述站 权限 。 站 权限 10元一个,黑链代码4元至7元一个,都是通过上买的,自己不会做。 范东东供述说,使用购买的 权限 登录上述站后,植入在上购买的后门程序设定属于自己的 权限 ,便于随时登录为 客户 添加黑链。 文超则在络论坛、聊天群等地方发布能添加黑链的帖子以招揽 客户 ,并明码标价 添加一条黑链代码收费4元至7元 。范东东将 客户 提供的关键词如 传奇私服 、 汽车交易 、 美国留学 等添加到黑链代码中,登录上述政府站添加黑链并进行日常的维护, 客户 可以使用 站长帮手 里的管理工具,查看某站是否有其站的链接。攻击政府站3个月间,两人共获利6000元。 考察上述二人的犯罪过程,花钱购买站 权限 并控制、购买黑客工具 上做广告招揽 客户 添加黑链代码并维护 通过银行电汇方式收费,一条清晰的非法牟利线路浮现出来。在上述攻击政府站的过程中,并没有看见高超的黑客技术,更多的是买卖交易。 黑客入侵政府站的两个步骤 了解到,黑客入侵政府站有两个步骤。第一步,破解并控制政府站,即 拿站 。第二步,登录 后门 实施黑客攻击、实现非法营利。 其中,第一步 拿站 一般分四个步骤: 一、熟悉站、收集信息。先大致浏览入侵站的相关页,查看入侵站页的内容、设计布局等信息,借助络输入站的域名,查询域名注册的详细信息。 二、寻找漏洞、破解密码。技术较高的黑客通常利用自己编写的黑客工具查找站的安全漏洞,利用漏洞破解站后台管理员的用户名和密码。 三、查找入口、侵入站。在破解密码的基础上,查找管理员登录入口。 四、植入后门、控制站。在登录站管理后台之后,黑客都会植入木马后门程序,如同管理员一样,修改页、下载、上传、删除文件等等。 第二步,登录 后门 实施黑客攻击、实现非法营利。通过第一步破解的站,黑客会通过络向外贩卖,业内称 卖漏洞 、卖服务器 权限 ,一般均价10元就可以买到一个服务器 权限 。 拥有服务器 权限 ,就可以登录站服务器后台管理系统,常采用以下三种方式实施黑客攻击: 一、种木马病毒(圈内称 挂马 )、卖流量。 挂马 对象为有一定浏览量且有安全漏洞的站。黑客将木马病毒植入政府站,民点击该站的时候,就可能使民的计算机终端中木马病毒,感染木马病毒的计算机内的银行账号、游戏账号密码、号码、视频照片等信息就会被木马程序的远程控制者偷走,业内称感染木马病毒的计算机为 肉鸡 ,种植木马程序的黑客通常根据下载或点击木马病毒产生的流量计费,称为卖流量。利用数量庞大的 肉鸡 组成的 僵尸络 可以实施络攻击,导致被访问的站瘫痪。 二、植入黑链接、提高点击率。制作目标站的超链接,如游戏站、购物站等,登录政府站后门植入黑链接,民打开政府时实际上也打开了超链接的目标站,由于政府站在搜索引擎中排名靠前,从而可以提高目标站的搜索排名,提高点击率。 三、修改、添加、删除政府站信息。通过修改政府站的内容,为特定需求者提供服务,实现非法获利。 黑客为何 偏爱 政府站 在众多站中为何政府站屡屡被黑呢?为此,采访了中国核工业计算机应用研究所专家朱泉等,专家分析主要存在以下几方面原因: 其一,搜索引擎给政府类站的权威值评重高、页级别高。黑这类站易于获得更高的搜索排名、更高的点击率, 挂马者 可以得到更多的 肉鸡 ,添加黑链,目标站可获得更高的点击量,从而实现更多的营利。 其二,部分政府站尤其是基层政府站安全漏洞多、安全技术防范薄弱,易于被破解。黑客攻击政府站多利用的是政府站这一平台,很少窃取内部信息,看似对政府站危害不大,这使得部分政府管部门对外安全重视程度不够。有些站服务器甚至连防火墙都没装,是名副其实的 裸 。 其三,部分政府站提供成绩查询、资格证书编号验证等便民服务,部分不法分子为实现非法目的,不惜高价雇佣黑客修改、添加、删除私人信息,使得此类政府站易于成为黑客攻击的对象。如2008年的江西省卫生厅被黑客攻破添加假医师资格证书编号案件、湖北省的假车牌案件等。一般而言,此类政府站的安全级别相对比较高,由于 客户 肯出高价,部分黑客不惜以身试法。冠心病心绞痛诊断要点
哪些病导致手足麻痹
孩子消化不良有口气怎么办
舒筋活血通络止痛的中草药
分享到: