今年5月9日,煙臺開發區公安分局網安大隊民警接到煙臺一職業學院報警,學院的官方網站服務器被黑客攻擊,致使服務器的計算機信息系統被嚴重損壞。打開學校網址后,已經看不到學校內容,而是出現一個顯示幾行字的頁面?！皠ι瘛κ?、劍俠、小刀、鬼斧、血劍,到此一游,以后每天光臨?！敝黜摿碛幸恍写笞?“趙某某和孫某你們這對狗男女。”

　　黑客通過QQ群聯系

　　煙臺警方對掌握的有限的線索進行深挖細查。先從被攻擊的網站服務器入手,對相關重要的電子數據進行固定,經過一個半月,對近千萬條的數據線索進行分析后獲得重要線索。通過查看服務器系統日志和網站日志,專案組偵查員發現服務器網站主頁內容被全部刪除并篡改,黑客在網站主頁文件夾內留下木馬文件,經過進一步分析研判并通過安全掃描發現學院服務器共被植入眾多木馬。

　　經過掃描,民警發現學校的網站里被植入了75個木馬病毒,黑客通過木馬病毒在學校網頁上建立用戶,權限比網站管理員還高,黑客可以進行遠程控制,而學校對此并不知情。民警進一步調查分析后發現,多名黑客成員涉嫌利用黑客技術和下載的軟件從事網絡攻擊破壞活動,社會影響惡劣。

　　民警通過對在主頁留下的侮辱性語言分析,發現這是一個名稱為“劍客聯盟”的黑客組織,該黑客組織專門攻擊網站。通過溯源,辦案民警發現,2016年5月16日該組織還攻擊了吉林某師范學院的網站。通過綜合分析,最終民警深挖線索鎖定一個私密鏈接。經循線追蹤,民警查明了“劍神”、“劍圣”、“小刀”等人的QQ號碼,并確定“劍客聯盟”這一黑客組織的QQ群。

　　形成完整產業鏈

　　民警發現這不僅是一起簡單的學校網站被攻擊事件,學校網站已經不僅是黑客炫耀技術的舞臺,利用網站漏洞進行“非法勾當”,已經形成了分工明確、銜接緊密的黑色利益鏈,一個多人的團伙浮出水面。

　　辦案民警介紹,該組織主要入侵教育、企業等網站。經落實,其不但入侵了學校的網站,還入侵了其他教育網站、房產網、車輛交易網、各地的人才網站等眾多教育、企事業網站。其中僅“鬼斧”一人,從2013年到2016年期間就非法挖掘網站2000多個,曾入侵過某省人事部門、某省人力資源、醫院等網站并從中獲取數據,其中出售給境外詐騙分子公民個人信息5萬多條,數據包括公民的電話、姓名、地址、身份證、手機號等信息。在其個人電腦中發現黑客工具有300多個,公民個人信息190多個文件共150多萬條數據。

　　犯罪嫌疑人“小刀”也非法入侵網站60多個,其中包括“某市人才網”、“房產網”、學院等網站,非法竊取數據100多萬條,同時制作“網站黑頁”、“釣魚網站”等。民警還在其他成員電腦中發現公民個人信息幾百萬到上千萬條不等,主要包括公民姓名、身份證、手機、銀行卡、家庭住址等信息。

　　辦案民警介紹,很多公民個人信息最高能賣到一塊錢一條,例如黑客從考試報名網站竊取到的一手的考生信息等,一些非一手的公民信息能賣到三毛、五毛錢。該組織還形成了一條完整的產業鏈,有人負責招人、聯系業務,有人負責攻擊網站,有人負責兜售,還有人發現網站漏洞后主動提供給黑客成員。

　　身有殘疾“自學成才”

　　警方掌握了“劍客聯盟”全部人員的虛擬身份,并鎖定該組織中核心成員,其中五人入侵了學校的網站。專案民警根據前期詳細的摸排情況,對該案的主要犯罪嫌疑人進行抓捕。從8月1日到8月29日,煙臺警方奔赴大連、北京、江蘇、山東臨沂等地,成功抓獲犯罪嫌疑人四名,分別為“劍神”、“劍圣”、“鬼斧”、“小刀”。

　　令民警驚訝的是,“劍圣”劉某、“小刀”王某分別只有14歲、15歲,都是未成年人,“鬼斧”肖某剛滿18歲,“劍神”趙某23歲,他們的父母甚至不知道他們的黑客身份。

　　“抓他時,父母還不知道他的黑客身份?！鞭k案民警介紹說,劉某的家庭條件不錯,家中兩部車,父親做生意,平時比較忙,只知道孩子經常坐在電腦旁,得知孩子的黑客身份很是驚訝。另一個令人驚訝的是18歲的“鬼斧”肖某。據了解,肖某曾得過小兒麻痹癥,幸好其父母都是醫生,對其進行很好的治療,不過還是留下了一些后遺癥,在右手和腿部有殘疾的情況下,肖某通過左手進行操作,并“自學成才”成為黑客。據介紹,平時該黑客團伙都是通過網絡進行聯系,互相并未謀面,所以直到被抓后,“劍神”才知道自己網上交的女朋友“劍圣”是個男的。目前,相關涉案人員已被采取相應措施。