正義網南京10月24日(通訊員秦雪)明明搜索的是“某某大學”,點擊鏈接卻發現滿屏的“六合彩賭博”?朋友,你可能碰上了“域名劫持”。2019年9月,江蘇省南京市浦口區人民檢察院依法起訴一起“劫持域名”類破壞計算機信息系統案件,被害網站涉及江蘇、四川、廣東、上海等地,數量多達440個。
劫持域名的黑手,竟伸向這些網站
2017年9月起,沈強辭掉工作在家裡做起推廣賭博網站的“生意”,而他賺錢的手段正是“域名劫持”。在非法獲取網站管理員權限後,沈強將指向賭博網站的“JS代碼”添加至網站後臺數據,此時網友再點擊被害網站,就會自動跳轉賭博網站,而他就依靠這些網友的點擊率獲利。到後來,朋友老林聞訊也加入這個行列,一起做上了這違法的“生意”。為了擴大訪問量,在選擇被害網站時,他們特意選取了搜索引擎瀏覽排名靠前的網站。據悉,這些被入侵的網站中,不僅有一些高校的學院、研究所、實驗教學中心等教育系統網站,也有云計算服務器、出版社等民營企業網站,甚至還有教育部門等政府機構網站。
據辦案檢察官介紹,域名劫持是互聯網攻擊的一種方式,最終目的是把目標網站域名解析到錯誤的地址,從而實現無法訪問目標網站的目的。本案犯罪嫌疑人在網頁上添加所謂“JS代碼”,使得網站域名被惡意解析到其他IP地址導向賭博網站,無法正常發揮網站服務功能,這種行為實質是對計算機信息系統功能的修改、干擾,根據刑法第二百八十六條第一款,應當以破壞計算機信息系統罪追究其刑事責任。
2019年9月,浦口區人民檢察院以涉嫌破壞計算機系統罪依法對沈強、老林二人提起公訴。
“賺錢代碼”變身“如山鐵證”
查實被害網站數量、認定非法獲利金額,是辦理本案時檢察官碰上的最大的難題。
針對本案犯罪電子化、網絡化的特點,辦案檢察官建議一方面以偵查實驗的方式還原犯罪手段,一方面扣押沈強等人電腦進行歷史記錄還原,並前往被害單位調取網站入侵痕跡。
據沈強供述,他在編寫代碼時特地添加了統計代碼便於統計,利用某網站的查詢功能就可以將IP訪問量等相關數據都計算在他的名下,而他就按照每個IP地址0.3元的價格賺取費用,而老林也按照同樣的套路賺取費用。
經過全面梳理統計網站數據、被害網站入侵痕跡、銀行轉賬記錄等,加強數據比對印證,檢察官最終審查認定:2017年9月至2019年2月,沈強入侵網站404個,訪問量38萬餘次,獲利11.5萬元;老林入侵網站36個,訪問量10萬餘次,獲利1.3萬元。
網絡是有記憶的,這些幫助沈強、老林躺著數錢的“賺錢代碼”,最終成為了他們定罪量刑的“如山鐵證”。
網站為何輕易被篡改?這些“雷”千萬別踩
被害網站為何頻頻“中招”?管理員賬號使用直白的“admin”,密碼都是普遍常見的123456或者是111111,甚至還有從未更改過初始密碼的情形……沈強等人正是靠著管理人員的疏忽大意,輕而易舉便拿到了管理員權限。
更為突出的是,大部分被害網站都沒有設置網站入侵報警機制,甚至在沈強等人被查獲時,管理人員都不知道網站被入侵了。當檢察官問起時,也只是表示“百度搜索研究所的網址進不去”、“偶爾會出現登錄不上網頁的問題”……其實這就是網站被入侵後可能存在的情形。本案被害網站涉及政府、高校、企業,這些網站有的包含各類學生、工作人員信息,有的包含政府信息、研發信息、教育信息等價值高的信息內容,涉私、涉密信息洩露風險極大。
檢察官也在此提醒,網站建設不能“建而不管”,信息安全不能“百密一疏”。網站應進一步完善網站管理,增加網站入侵報警機制,並加強對網站管理人員的網絡安全、網絡保密教育培訓,保障網站建設完整性和信息安全性。
閱讀更多 中國經濟網 的文章
