3个月入侵控制400多网站

合肥晚报 2017-03-02 09:41 大字

[摘要]合肥警方破获首例非法控制计算机信息系统挂“黑链”案

多网站遭黑客入侵被挂“黑链”广告

去年年末，合肥市公安局网安支队在日常巡检中发现，全市多个网站被黑客入侵，并被植入“黑链”广告，成为提升“办证”、“开发票”、“网络赌博”、“淫秽色情”、“电信诈骗”等网络违法广告推广和关键词百度排名的帮凶，其中部分网站甚至含有大量公民个人资料，存在信息泄露的风险。

经过梳理，警方发现此类挂“黑链”案件竟占据了一段时间以来合肥所有网络入侵破坏类案件总量的八成。随后，警方通过大量的数据分析研判，最终锁定了非法控制多家网站，并利用这些网站漏洞进行非法牟利的几名嫌疑人的具体信息。

今年1月初，合肥一高校网站再次被入侵控制，并被黑客挂上广告内容为“***”的“黑链”。警方经过充分的调查取证，确定该案与其他同类案件同为一个犯罪团伙所为。1月7日晚，警方在庐江县某小区将正在作案的该团伙3名成员一举抓获，并现场提取发现了作案用的非法程序软件。

职校生自学技术入侵控制全国400多网站

审讯中，3人对非法入侵控制网站服务器，上传“黑链”广告文件，并借以提升相关违法广告关键词百度搜索排名的犯罪事实供认不讳。

相对于作案手法，更让民警感到吃惊的是这3人的年龄和身份。24岁的张某某是该团伙的头目，毕业于合肥一职业院校计算机专业，离校后一直从事网站维护工作。2016年，他无意间从网上获悉利用网站漏洞植入“黑链”的方式帮助提升违法广告关键词的百度搜索排名“来钱较快”，于是便利用自己的专业优势，同时在一些黑客QQ交流群里自学技术。

学成之后，张某某纠集了同为21岁的同乡陈某和潘某某，3人分工明确，陈某和潘某某负责通过QQ群、论坛等发布广告，招揽顾客，张某某则负责技术执行，3人以每月收费6000元的方式帮助别人做灰色广告和提升百度关键词搜索排名，从去年10月至被抓获的3个月时间内，他们通过这样的方式非法入侵控制全国400多个网站，植入用于灰色广告业务的“黑链”近8000个，从中非法获利近10万元。

被植“黑链”网站外观难辨不影响用户使用

据警方介绍，所谓“黑链”，顾名思义是指看不见的外链，但因为其能被搜索引擎计算权重（百度对一个网站的重要性指标概念），因此为一些不法分子所重视，“一般挂‘黑链\’广告的都是一些黄赌毒广告，这些不可能正儿八经地打广告，但又不愿放弃网络这一大市场，所以便通过这种方式让自己能被有需要的人找到。”民警给记者打了个比方，假设某代孕机构购买了“黑链”广告服务，那么当有人在进行“代孕”搜索时，该代孕机构的信息、广告将会因为权重高、被抓取次数多，而出现在搜索页面的前几页，更容易被看到。

而被植入“黑链”广告的网站，从外观上根本看不出来，“黑客入侵网站后，虽然取得了控制权限，但不会对网站进行攻击和篡改，只是将一段指向目标广告的代码植入服务器，借助网站的权重获得更高的搜索排名。”民警告诉记者，这类广告并不会直接在被入侵的网站中显示，因此对登录该网站的用户来说，实际上影响不大，而网站方面如果不经过系统的查杀，一般也不容易发现。

不法分子最偏爱教育类网站

办案过程中，警方还发现了一个有趣的现象，那就是张某某的这个团伙入侵控制的网站虽多，但种类却并不多，最常见的就是教育类网站，尤其是一些高校的官网。

原来，张某某等人曾自建网站，但由于自建网站的权重不高，效果并不好，于是便转而攻击其他网站。而在所有的网站中，门户网站权重虽高，但防范严密，而攻击政府类网站，一旦被发现，可能麻烦重重，于是张某某等人便转而选择了网页级别高、权重高，但防范级别较低的教育类网站实施违法。

据张某某交代，其所入侵的400多家网站并不是每一家都是自己破解入侵的，其中不少是他在一些网站、QQ群内花钱从其他黑客手中购买来的控制权限。

合公新合肥晚报合肥都市网记者王伟

安全教育本报讯为切实保障校园师生的人身、财产安全，2月23日，包河区常青街道安监办联合凌大塘社区，在辖区徽州小学组织开展了“校园安全宣传教育”活动。在该小学教学楼一楼大厅摆放了街道自制的十...

庐江新闻，新鲜有料。可以走尽是天涯，难以品尽是故乡。距离庐江县再远也不是问题。世界很大，期待在此相遇。