会员服务

马来西亚擒“黑客”全过程

2018 年 5 月 28 日 黑白之道


本来登录的是这个网站,却突然跳转到了赌博网站。2017年9月,江苏警方发现,个别政府网站遭黑客非法侵入,植入了境外赌博网站的链接。随后,江苏省公安厅网安总队、南京市公安局网安支队立即成立专案组展开调查。3个月后,专案组奔赴马来西亚,将一个4人黑客团伙一网打尽。他们都是20岁左右的中国小伙,利用网络技术非法侵入一些门户网站,然后给境外赌博网站做推广,不到半年时间,牟利60多万元。



政府网遭非法侵入,点开弹出赌博网站


2017年9月下旬,省内个别政府网站打开后,页面居然跳出了境外赌博网站的链接。江苏警方经过技术分析,判断网站的后台遭黑客非法侵入,对方利用相关漏洞,窃取政府网站管理权限,将赌博网站的链接埋入政府网站后台。



“一般会有两种表现形式,一种是打开政府网站跳出赌博网站弹窗链接,另一种更加隐蔽,将政府网站内的某个链接直接链到赌博网站。”办案民警介绍说。


事实上,此类窃取网站后台管理权限,然后埋入隐形链接的作案手法并不少见。江苏省公安厅网安总队负责人介绍,黑客费尽心思非法侵入相关网站后台,除了直接在网站中插入非法赌博网站链接进行推广外,还有一个目的是提高非法网站的信誉度。“特别是一些与政府网站做链接的网站,在网络上的信誉评分会提高很多,搜索引擎在搜索时也会向前推荐。”这位负责人说,但此举确实会损坏政府网站公信力,造成极坏的社会影响。发现上述情况后,省和南京市公安机关立即组成专案组,展开调查。


黑客团伙藏身马来西亚,警方跨国抓捕


经过网上追踪,专案组发现非法侵入政府网站的地点在境外。嫌疑人是藏身境外还是利用境外的服务器做跳板?专案组经过对网上信息层层梳理甄别,发现嫌疑人藏身马来西亚。


据办案民警介绍,警方查明4名嫌疑人都是20来岁的小伙子,都是中国人。其中,来自浙江的张XX是该团伙的总指挥,另外3人分别是张XX的老乡姜XX、吉林人祝XX和湖南人彭XX。


“4人分工明确,其中彭XX是黑客,他负责非法侵入相关网站,给他们的‘客服’埋入网址链接。而张XX则指挥姜XX、祝XX开拓业务。他们主要对接一些境外赌博网站,为他们做推广,以此牟利。”办案民警说。


就在专案组侦办此案期间,祝XX、姜XX和彭XX陆续回国。“他们出去使用的是旅游签证,签证快到期了。”专案组分析,虽然国内抓捕更方便,但相关证据都在境外,所以专案组必须赶在张XX回国前展开跨境抓捕。2017年11月25日,专案组登上了飞往马来西亚吉隆坡的航班。



蹲守一夜黑客落网,不到半年牟利60多万


当晚10点飞机落地吉隆坡后,专案组民警在马来西亚警方协助下立即展开抓捕行动。“在国内,我们还有3个工作组,分赴浙江、吉林、广西,对另外3名嫌疑人进行布控,一旦抓捕时机成熟,四地同时收网。”办案民警说,而四路的抓捕中,尤属境外的抓捕最为困难。



身处异国,情况不明,专案组只能给马方提供张XX大致的藏身落脚点。而根据前期掌握的情况,张XX已经购买了11月26日回国的机票,能否成功抓捕就在当晚。深夜11点,当地抓捕人员来到张XX藏身的公寓楼外布控,静静等待嫌疑人出现。1个小时,2个小时,3个小时,时间一分一秒过去,但嫌疑人就是没有出现。难道他已经离开了?抓捕人员决定改变策略主动进攻。


然而,即便抓捕人员敲了很长时间的门,还是无人应答。张XX真的离开了吗?抓捕人员在继续蹲守的同时,又开展外围调查,最终确认张XX还在屋内。于是,在蹲守13个小时后,当张XX开门出现时被迅速控制。原来前一天晚上,张XX听到了敲门声,但他以为是对门的人喝醉了酒恶作剧,于是戴上耳机继续睡觉。就在张XX落网的同时,国内的3路抓捕民警也同时动手,所有嫌疑人悉数落网。




在张XX屋内,警方缴获了他们的作案工具。经审查,张XX等人从5月份来到马来西亚开始作案,不到半年时间便牟利60多万元。“他们自己制作了一个网页,上面全部都是给境外赌博网站预留的广告位。”办案民警介绍。



江苏警方持续“净网”,两个月破案2000多起


目前,张XX等4人因涉嫌非法侵入计算机信息系统罪被批准逮捕。“这一黑客案件的破获,是江苏警方持续‘净网’的一个缩影。”江苏省公安厅网安总队负责人介绍,近年来,全省公安机关紧紧围绕维护网络安全、营造良好网络生态目标,始终保持对网络违法犯罪严打高压态势,持续开展“净网”系列专项行动。2017年,江苏公安机关共侦破网络犯罪案件4562起,抓获犯罪嫌疑人1.4万人。其中,侦破黑客和侵犯公民个人信息案件609起,较2016年翻了一番。今年2月,公安部再次部署开展打击整治网络违法犯罪“净网2018”专项行动,全省公安机关围绕专项行动确定的11类打击重点,迅速掀起侦查破案攻势。截至目前,江苏警方共侦破网络犯罪案件2040起,抓获犯罪嫌疑人6847名。



华盟君评:这些不能算什么黑客吧,业内叫黑帽SEO应当,专门搞网站挂链接,提升排名的人。据华盟君了解东南亚一带有很多被招过去的搞黑产给赌博网站做优化SEO,做推广的人员。


文章出处:江苏广电融媒体新闻中心

你可能喜欢

为验证网站是否存漏洞,男子非法侵入50多家政府部门网站

广州两黑客入侵政府网站获刑 幕后还有"老板"

巴基斯坦政府官网遭黑客入侵 播印度国歌

登录查看更多
0

相关内容

黑客(Hacker,台湾译作「骇客」)广义上指在计算机科学,编程以及设计领域有高度理解力的人。 然而,人们通常对黑客一词的理解都是取其狭义的涵义,即信息安全领域的黑客: 未经许可入侵他人系统并窃取数据信息等的可以视为 黑帽黑客,也可取侩客 cracker 的涵义。
而主要从事安全检测,系统调试,技术研究的安全从业者可称为 白帽黑客
还有一种存在称为「脚本小子」,往往冒充黑客也常被人误认为是「黑客」,其实是利用一些现有的工具或者程序达到入侵或破解等目的,然而其知识储备以及对技术的理解力却完全不符合广义黑客的标准,甚至不及狭义黑客标准。
【2020新书】实战R语言4,323页pdf
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
《周志华机器学习详细公式推导版》完整PDF首发!1.1w+标星开源项目pumpkin-book
《周志华机器学习详细公式推导版》完整PDF首发!1.1w+标星开源项目pumpkin-book
专知会员服务
283+阅读 · 2020年5月27日
【经典】《上海交通大学生存手册》,一本让你在大学活出精彩的秘籍
【经典】《上海交通大学生存手册》,一本让你在大学活出精彩的秘籍
专知会员服务
195+阅读 · 2020年4月18日
多模态深度学习综述,18页pdf
多模态深度学习综述,18页pdf
专知会员服务
213+阅读 · 2020年3月29日
【中国人民大学】机器学习的隐私保护研究综述
【中国人民大学】机器学习的隐私保护研究综述
专知会员服务
131+阅读 · 2020年3月25日
算法与数据结构Python,369页pdf
算法与数据结构Python,369页pdf
专知会员服务
161+阅读 · 2020年3月4日
【2020新书】数据科学:十大Python项目,247页pdf
【2020新书】数据科学:十大Python项目,247页pdf
专知会员服务
212+阅读 · 2020年2月21日
【重磅】2020年国家自然科学基金项目指南正式公布!(附88页讲解pdf下载)
【重磅】2020年国家自然科学基金项目指南正式公布!(附88页讲解pdf下载)
专知会员服务
68+阅读 · 2020年1月15日
科技部发布「科技创新2030—“新一代人工智能”重大项目」2020年度第一批项目申报指南征求意见
科技部发布「科技创新2030—“新一代人工智能”重大项目」2020年度第一批项目申报指南征求意见
专知会员服务
91+阅读 · 2020年1月3日
对抗样本生成及攻防技术综述
专知会员服务
36+阅读 · 2019年12月13日
清华大学两名博士生被开除:你不吃学习的苦,就要吃生活的苦
清华大学两名博士生被开除:你不吃学习的苦,就要吃生活的苦
机器学习算法与Python学习
25+阅读 · 2019年9月16日
分享8个强大的黑客技术学习网站
分享8个强大的黑客技术学习网站
黑客技术与网络安全
88+阅读 · 2019年8月29日
手把手教你用Python做一个哄女友神器,小白可上手
手把手教你用Python做一个哄女友神器,小白可上手
网易智能菌
5+阅读 · 2019年6月15日
我逛了三家无人便利店,发现它连你买走的是什么都搞不清楚
我逛了三家无人便利店,发现它连你买走的是什么都搞不清楚
PingWest品玩
3+阅读 · 2019年1月2日
已删除
已删除
AI科技评论
4+阅读 · 2018年8月12日
虚拟现实(VR)如何影响我们的现实生活? | 拔刺
虚拟现实(VR)如何影响我们的现实生活? | 拔刺
镁客网
5+阅读 · 2018年6月7日
我是一个爬虫
我是一个爬虫
码农翻身
12+阅读 · 2018年6月4日
从Facebook、百度“隐私门”看企业对用户隐私保护的责任何在
从Facebook、百度“隐私门”看企业对用户隐私保护的责任何在
FreeBuf
6+阅读 · 2018年3月30日
Python除了不会生孩子,其他的都会了!
Python除了不会生孩子,其他的都会了!
全球人工智能
3+阅读 · 2017年11月9日
Python除了不会生孩子,什么都会
Python除了不会生孩子,什么都会
算法与数学之美
3+阅读 · 2017年11月8日
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
Object-driven Text-to-Image Synthesis via Adversarial Training
Object-driven Text-to-Image Synthesis via Adversarial Training
Arxiv
6+阅读 · 2019年2月27日
Dynamic Graph Neural Networks
Arxiv
24+阅读 · 2018年10月24日
Meta-Learning: A Survey
Arxiv
136+阅读 · 2018年10月8日
Interpretable Convolutional Neural Networks via Feedforward Design
Interpretable Convolutional Neural Networks via Feedforward Design
Arxiv
4+阅读 · 2018年10月5日
Generating Realistic Geology Conditioned on Physical Measurements with Generative Adversarial Networks
Generating Realistic Geology Conditioned on Physical Measurements with Generative Adversarial Networks
Arxiv
6+阅读 · 2018年7月5日
Topic Modelling of Everyday Sexism Project Entries
Arxiv
3+阅读 · 2018年4月5日
DeblurGAN: Blind Motion Deblurring Using Conditional Adversarial Networks
Arxiv
4+阅读 · 2018年4月3日
A Multilayer Convolutional Encoder-Decoder Neural Network for Grammatical Error Correction
Arxiv
5+阅读 · 2018年1月26日
Audio Adversarial Examples: Targeted Attacks on Speech-to-Text
Arxiv
18+阅读 · 2018年1月5日
VIP会员
相关主题
黑客 (Hacker)
网站后台
网站管理
门户网站
网络技术
展开
相关VIP内容
【2020新书】实战R语言4,323页pdf
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
《周志华机器学习详细公式推导版》完整PDF首发!1.1w+标星开源项目pumpkin-book
《周志华机器学习详细公式推导版》完整PDF首发!1.1w+标星开源项目pumpkin-book
专知会员服务
283+阅读 · 2020年5月27日
【经典】《上海交通大学生存手册》,一本让你在大学活出精彩的秘籍
【经典】《上海交通大学生存手册》,一本让你在大学活出精彩的秘籍
专知会员服务
195+阅读 · 2020年4月18日
多模态深度学习综述,18页pdf
多模态深度学习综述,18页pdf
专知会员服务
213+阅读 · 2020年3月29日
【中国人民大学】机器学习的隐私保护研究综述
【中国人民大学】机器学习的隐私保护研究综述
专知会员服务
131+阅读 · 2020年3月25日
算法与数据结构Python,369页pdf
算法与数据结构Python,369页pdf
专知会员服务
161+阅读 · 2020年3月4日
【2020新书】数据科学:十大Python项目,247页pdf
【2020新书】数据科学:十大Python项目,247页pdf
专知会员服务
212+阅读 · 2020年2月21日
【重磅】2020年国家自然科学基金项目指南正式公布!(附88页讲解pdf下载)
【重磅】2020年国家自然科学基金项目指南正式公布!(附88页讲解pdf下载)
专知会员服务
68+阅读 · 2020年1月15日
科技部发布「科技创新2030—“新一代人工智能”重大项目」2020年度第一批项目申报指南征求意见
科技部发布「科技创新2030—“新一代人工智能”重大项目」2020年度第一批项目申报指南征求意见
专知会员服务
91+阅读 · 2020年1月3日
对抗样本生成及攻防技术综述
专知会员服务
36+阅读 · 2019年12月13日
热门VIP内容
相关资讯
清华大学两名博士生被开除:你不吃学习的苦,就要吃生活的苦
清华大学两名博士生被开除:你不吃学习的苦,就要吃生活的苦
机器学习算法与Python学习
25+阅读 · 2019年9月16日
分享8个强大的黑客技术学习网站
分享8个强大的黑客技术学习网站
黑客技术与网络安全
88+阅读 · 2019年8月29日
手把手教你用Python做一个哄女友神器,小白可上手
手把手教你用Python做一个哄女友神器,小白可上手
网易智能菌
5+阅读 · 2019年6月15日
我逛了三家无人便利店,发现它连你买走的是什么都搞不清楚
我逛了三家无人便利店,发现它连你买走的是什么都搞不清楚
PingWest品玩
3+阅读 · 2019年1月2日
已删除
已删除
AI科技评论
4+阅读 · 2018年8月12日
虚拟现实(VR)如何影响我们的现实生活? | 拔刺
虚拟现实(VR)如何影响我们的现实生活? | 拔刺
镁客网
5+阅读 · 2018年6月7日
我是一个爬虫
我是一个爬虫
码农翻身
12+阅读 · 2018年6月4日
从Facebook、百度“隐私门”看企业对用户隐私保护的责任何在
从Facebook、百度“隐私门”看企业对用户隐私保护的责任何在
FreeBuf
6+阅读 · 2018年3月30日
Python除了不会生孩子,其他的都会了!
Python除了不会生孩子,其他的都会了!
全球人工智能
3+阅读 · 2017年11月9日
Python除了不会生孩子,什么都会
Python除了不会生孩子,什么都会
算法与数学之美
3+阅读 · 2017年11月8日
相关论文
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
Object-driven Text-to-Image Synthesis via Adversarial Training
Object-driven Text-to-Image Synthesis via Adversarial Training
Arxiv
6+阅读 · 2019年2月27日
Dynamic Graph Neural Networks
Arxiv
24+阅读 · 2018年10月24日
Meta-Learning: A Survey
Arxiv
136+阅读 · 2018年10月8日
Interpretable Convolutional Neural Networks via Feedforward Design
Interpretable Convolutional Neural Networks via Feedforward Design
Arxiv
4+阅读 · 2018年10月5日
Generating Realistic Geology Conditioned on Physical Measurements with Generative Adversarial Networks
Generating Realistic Geology Conditioned on Physical Measurements with Generative Adversarial Networks
Arxiv
6+阅读 · 2018年7月5日
Topic Modelling of Everyday Sexism Project Entries
Arxiv
3+阅读 · 2018年4月5日
DeblurGAN: Blind Motion Deblurring Using Conditional Adversarial Networks
Arxiv
4+阅读 · 2018年4月3日
A Multilayer Convolutional Encoder-Decoder Neural Network for Grammatical Error Correction
Arxiv
5+阅读 · 2018年1月26日
Audio Adversarial Examples: Targeted Attacks on Speech-to-Text
Arxiv
18+阅读 · 2018年1月5日
大家都在搜
  1. palantir
  2. 洛克菲勒
  3. 大型语言模型
  4. 空战战术
  5. 自主系统
  6. RE-NET
  7. 无人艇
  8. 智能推荐
  9. PRML
  10. 出海产品从 0 到 1 该怎么做
    11.
Top
微信扫码咨询专知VIP会员
Top