2018年5月,江苏睢宁警方发现,徐州电信机房的一台网络服务器异常,疑似被人上传了“木马”控制程序。
警方围绕租用服务器的黄某展开侦查,发现其利用控制的计算机进行网络攻击,并牵出一个网络黑客犯罪团伙。
犯罪嫌疑人实施的犯罪行为叫做“DDoS攻击”。这种攻击利用网络漏洞控制别人的计算机,并用这些被控制的计算机同时集中访问某个网站,或发送一些攻击性指令,致使目标网站瘫痪或无法使用。
民警表示,这些犯罪嫌疑人按小时收费。一般而言,使目标网站瘫痪一小时,收几百元钱。网站的防御能力越强,收费越高。
经过9个多月的调查取证,警方梳理出一个黑客犯罪的链条。今年1月和3月,专案组奔赴广东、河南、云南等16个省份、20个地级市,成功打掉这个“DDoS攻击”团伙和获取、买卖网站服务器控制权限的犯罪团伙。抓捕行动共抓获41人,侦破“DDoS攻击”案件100余起,查获各类网站非法控制权限20余万个,关闭涉案服务器30余台,涉案金额1000多万元。
驾校网站秒变赌博网站 黑客入侵无孔不入
民警介绍,这个黑客犯罪团伙利用黑客技术,入侵国内的政府、企业网站,获取网站控制权限。之后通过网络销售大量网站控制权,用于植入各类赌博、色情、诈骗链接。
睢宁县公安局网安大队民警陈兴辉:我们在犯罪嫌疑人的电脑里提取了一些文档。一个看上去正常的驾校网站,其标题被修改后,直接跳转到一个赌博网站。
警方提醒,各相关企业、部门一定要加强网站的安全措施,做好网站安全管理工作,一旦发现系统被入侵,应及时报案。
根据刑法规定,对计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。情节特别严重的,处以三年以上七年以下有期徒刑,并处罚金。