日前,煙臺開發區一學校網站被黑客入侵直接癱瘓。開發區民警偵查發現,多名黑客竟是年齡不大的“毛孩子”,甚至還有未成年人和殘疾人。根據調查,這些黑客們曾入侵大量企事業單位網站,他們從被入侵的人才網站上大量竊取考生信息,一條最高賣到一塊錢。

目前,黑客團伙中有四名犯罪嫌疑人已經到案。(警方供圖)

該黑客組織還形成了一條完整的產業鏈,有人負責招人、聯系業務,有人發現網站漏洞后主動提供給黑客成員,有人負責攻擊網站,有人負責兜售。

網站被植入木馬，黑客遠程控制

5月9日,煙臺開發區公安分局網安大隊民警接到煙臺一職業學院報警,該學院的官方網站服務器被黑客攻擊。在5月5日23時到5月6日2時,該學院網站服務器上的自有數據被黑客全部刪除,官方網站被徹底篡改,黑客還在主頁上留下了惡性語言。“劍神、劍圣、劍俠、小刀、鬼斧、血劍,到此一游,以后每天光臨。”

學校老師介紹,網站被黑給學校造成經濟損失約5萬元,這包括網站的重新制作費用、運營費用、人力物力等花費等,這件事情也在學生、教師中產生惡劣影響。

辦案民警先從被攻擊的網站服務器入手,對相關重要的電子數據進行固定,經過一個半月對近千萬條數據線索分析后,民警獲得重要線索。

“經過掃描,我們發現學校的網站里被植入了75個木馬病毒,除了這次植入的一個,其余的早已存在。”辦案民警介紹說,黑客通過木馬病毒在學校網頁上建立用戶,權限比網站管理員還高,黑客可以進行遠程控制,而學校對此并不知情。

民警通過在主頁留下的侮辱性語言發現,這是一個名稱為“劍客聯盟”的黑客組織,該黑客組織專門攻擊網站。通過溯源,辦案民警發現,2016年5月16日該組織還攻擊了吉林某師范學院的網站。

一人在三年內，入侵兩千多個網站

經循線追蹤,民警查明了“劍神”“劍圣”“小刀”等人的QQ號碼,并確定“劍客聯盟”是這一黑客組織的QQ群。辦案民警介紹,該組織不但入侵了煙臺開發區的學院網站,還入侵了其他教育網站、房產網、車輛交易網、各地的人才網站等眾多教育、企事業網站。

僅“鬼斧”一人,從2013年到2016年期間就非法挖掘網站2000多個,曾入侵過某省人事部門、某省人力資源網站、醫院等2000多個網站并從中獲取數據,其中出售給境外詐騙分子5萬多條公民個人信息,數據包括公民的電話、姓名、地址、身份證、手機號等信息。民警在其個人電腦中發現黑客工具有300多個,公民個人信息190多個文件共150多萬條數據。

犯罪嫌疑人“小刀”也非法入侵網站60多個,其中包括“某市人才網”“房產網”、學院等網站,非法竊取數據100多萬條。民警還在其他成員電腦中發現公民個人信息幾百萬到上千萬條不等。

辦案民警介紹,很多公民個人信息最高能賣到一塊錢一條,例如黑客從考試報名網站竊取到的一手的考生信息等。而非一手的公民信息能賣到三毛、五毛不等,僅“鬼斧”一人就從中獲利1萬多元。

倆嫌疑人未成年，父母都不知情

經過調查,煙臺開發區網安大隊掌握了“劍客聯盟”全部人員的虛擬身份,并鎖定該組織中核心成員,其中五人入侵了學校的網站。

辦案民警根據前期詳細的摸排情況,對主要犯罪嫌疑人進行抓捕。從8月1日到8月29日,煙臺網安支隊與開發區分局網安大隊民警共同奔赴大連、北京、江蘇、山東臨沂等地,抓獲犯罪嫌疑人四名,分別為“劍神”“劍圣”“鬼斧”“小刀”。

令民警驚訝的是,“劍圣”劉某、“小刀”王某分別只有14歲、15歲,都是未成年人,“鬼斧”肖某剛滿18歲,“劍神”趙某23歲,他們的父母都不知道他們的黑客身份。

“他不像一個14歲的孩子。”這是辦案民警對“劍圣”劉某最大的感觸。劉某在網上對自己的身份進行了嚴密的偽裝,他在網上、支付寶等軟件上留下的名字都是秦某。而民警發現秦某并不是“劍圣”本人,而是劉某的遠房親戚,劉某用秦某的身份信息在網上進行注冊,并以女性身份出現。

據辦案民警介紹,劉某的家庭條件不錯,家中有兩輛車。但父親做生意,平時比較忙,只知道孩子經常坐在電腦旁,得知孩子的黑客身份后,家長很是驚訝。

另一個讓人驚訝的人是18歲的“鬼斧”肖某。據民警了解,肖某曾得過小兒麻痹癥,幸好其父母都是醫生,對其進行很好的治療,不過還是留下了一些后遺癥,在右手和腿部有殘疾的情況下,肖某用左手進行操作,并“自學成才”成為黑客。

據介紹,平時該黑客團伙都是通過網絡進行聯系,互相并未謀面,所以直到被抓后,“劍神”才知道自己網上交的女朋友“劍圣”是個男的。