兩名19歲青年坐在被告席上。兩人因侵入最高檢等部門網站、設置“黑鏈”獲利在法院受審。 王貴彬 攝
本報訊 (記者 陳博) 憑網購的破解網址入口,兩名僅初中文化的青年“菜鳥”,輕松入侵了約80家網站,其中包括最高檢網站在內的多家政務網。兩人入侵網站,僅是為了通過更改網站源代碼為其他網站提高搜索排名,並獲利6000余元。
昨日,范某和文某因涉嫌非法侵入計算機信息系統罪和非法控制計算機信息系統罪在朝陽法院受審。庭上,兩被告人不承認非法控制計算機信息系統罪的指控。
開“後門”隨時進入高檢網站
去年5月8日23時許,北京警方接警稱,最高檢反渎職侵權廳網站遭到黑客攻擊。很快,黑客的兩個攻擊網址被鎖定在河南鄭州,僅有初中畢業的19歲范某和文某被警方控制。
據范某供述,兩人共七八次入侵最高檢網站,同時檢查黑鏈代碼是否被刪除,如被刪除就重新添加。第二次入侵時,他還私設了一個新的後門程序,這樣,自己就能隨時進入該網後台。
檢方指控,去年3月至5月間,范某和文某通過後門程序進入最高檢反渎職侵權廳網站後台,在網頁源代碼中添加黑鏈代碼,為其他網站提升搜索排名率,從中牟利。二人還用同樣手段,先後侵入長沙質量技術監督局、撫順政務公開網等8家政務網和3家企業網網站後台,添加黑鏈代碼,非法獲利6000余元。檢方認為,應以非法侵入計算機信息系統罪和非法控制計算機信息系統罪追究二人刑責。
嫌疑人“自學”成黑客
昨日上午,范某和文某在朝陽法院受審,兩人父母也到庭旁聽。
范某當庭供述,自己並沒學過計算機編程,只是在QQ群裡看過一些添加黑鏈代碼的帖子,網上還有人兜售已破解的政府網站入口資料。於是,自己花1000元買了100多個政府或教育機構網站,然後又從網上搜到一個後門程序,按照所看帖子做法,把黑鏈代碼添加到已破解的網站裡。“我們在論壇裡發帖招攬客戶,有人就找上門,添加一個網站收費4至8元,共侵入過約80個網站。”范某稱。
“我們最初只是覺得我們的行為不道德,沒想到是犯罪。”范某和文某辯稱,兩人侵入後,除添加黑鏈代碼外並沒做其他篡改,甚至完全不知道所侵的是最高檢網站。因此,二人承認犯了非法侵入計算機信息系統罪,但沒有“控制計算機信息系統”,對另一罪名有異議。
庭上,公訴人反駁稱,兩被告人篡改了眾多網站的源代碼,這已構成“控制”,尤其是不少網站察覺後將黑鏈代碼刪除後,兩人又重新做了添加。此外,為了篡改便利,兩人還私設最高檢網站後門程序,檢方指控的兩個罪名並無不當。
本案未當庭宣判。
■ 背景
每周百家政府網“被篡改”
國家互聯網應急中心發布的最新一周(2010年12月20日至26日)網絡安全通報顯示,一周內,我國境內被篡改的政府網站數量有103個,其中不少網站被掛馬或植入網游、色情等不正當廣告鏈接。截至該通報發布前,仍有超過50家政府網站未恢復正常。
該中心近期發布的安全周報顯示,平均每周都有超過100家的政府網站被篡改,最多時能達到197個。
■ 揭秘
依托權威網站 拉升排名
朝陽檢察院檢察官李文仲介紹,范某的案件屬於新型高科技犯罪。非法控制計算機信息系統罪也是2009年《刑法修正案(七)》中新增罪名。由於網絡虛擬性,證據保存和確定嫌疑人等環節都更困難,打擊難度較大。據了解,這是北京法院首次開庭審理這類案件。
“我只用復制、粘貼就行。”范某曾交代稱,自己掛的黑鏈廣告包括“太陽城賭博”、“傳奇私服”等,並將其種入權威網站,這樣的操作在黑客圈裡是最初級的。“比如,最高檢網站每天被大量訪問。種上‘網游關鍵詞’後,網友每次訪問最高檢時,也點擊了網游關鍵詞,使得網游關鍵詞在百度中的排名大幅靠前。”
業內人士透露,黑客入侵政府網站還有另一目的,幫客戶刪除政府網上的負面信息。比如,監管部門通報批評開發商違規售樓,過段時間黑客可幫其刪除,這樣,購房者再搜索該樓盤時就不會發現這一官方通報。
業內人士稱,黑客“偏愛”政府和教育類網站,尤其是省市縣等級別的網站,原因是這類網站的維護管理相對較差,但網頁級別高,在搜索引擎中排名更靠前。
黑客產業鏈組成
“商家”:主要是發布廣告的不正規企業或黃賭毒經營者;
“生產者”:負責破解權威網站後台或編寫後門程序;
“銷售商”:訂制或購進上述兩程序並大量販賣;
“實施者”購得上述兩程序,依據“商家”需求將“黑鏈”代碼種進權威網站。使不正規廣告搭權威網站車,提升搜索排名率。
黑客入侵方式:
1、將所侵網站源代碼直接替換,搜索所侵網站時會直接跳轉到目的網站;
2、替換所侵網站下面的子鏈接;
3、將黑鏈代碼隱藏到網站後台,外觀上看不出問題。有人點擊所侵網站時,植入的目的網站會自動記錄點擊率。