天创培训:您身边的信息安全培训专家!
行业动态
高中生自学成为"黑客"高手 非法控制国内多家网站被诉

江苏南通:一名涉嫌非法控制计算机系统罪的嫌疑人被起诉

  一个高中生,因对网络“黑客”技术产生浓厚兴趣,并在实践中成为“高手”,通过植入“木马”程序,对国内多家网站进行非法控制。12月14日,江苏省南通市崇川区检察院以涉嫌非法控制计算机系统罪对被告人叶某提起公诉。

  据调查,现年18岁的叶某老家在贵州,念高中时,叶某就对网络“黑客”技术产生了兴趣,找来很多书看,也在互联网上开始不断“练手”,逐渐成长为一个高手。2015年,叶某高中毕业后来到南通,找到一家网络公司,担任渗透测试工程师,负责网络安全,帮各个网站找存在的漏洞,并及时修复。

  工作期间,叶某发现很多网站后台都存在漏洞,稍有这方面技术的人就可以“黑”掉网站,他的心便开始不安分起来,那些计算机漏洞似乎有无穷魔力在吸引着他去“一展拳脚”。

  2015年8、9月份开始,叶某在贵州、南通等地使用笔记本电脑,通过黑客软件扫描多家网站服务器,发现漏洞后植入木马程序,然后使用控制软件与被植入木马程序的服务器连接,以管理员的身份控制网站服务器。

  叶某的侵入计算机手段主要有两种。

  一开始,他用软件扫描出一些有效的网址,再把网址导入到软件中筛选出有漏洞的网址,进而获取网站管理后台的账号和密码,然后用浏览器打开网站,用账号密码登陆,把木马程序上传到网站。然后,用软件与置入的木马程序连接,从而对网站进行控制。

后来,叶某改进了方式,通过一个专业工具来验证某个网站是否存在漏洞,并通过自动获取的该网站的根目录,把木马程序上传到这个网站的根目录,然后用浏览器打开木马所在的地址链接。接着,通过软件和木马程序连接上,就可以对该网站控制,在网站上上传文本,写一些证明来过的信息或者挂“黑页”。

 这两种手段, 用网络“行话”说叫“拿shell(一种木马程序)”,就是将木马程序植入网站,而这些木马程序如同一把钥匙,只要通过专门的软件就可以握着这把“钥匙”打开网站的“后门”,进而控制整个网站后台。

  关于作案动机,据叶某交代,一开始是虚荣心作祟。“就是想找出网站漏洞然后‘挂黑页’,在全球都有排名,名次靠前就可以向别人炫耀。”后来,觉得这种“玩法”没意思,便又想为“中国的互联网做点事情”,开始在网络上到处“挖洞”(寻找漏洞),然后提交到一个论坛,获得一定积分,换取一些书籍和食品。

  叶某涉嫌非法控制计算机信息系统一案,是由南通公安机关根据网络安全监控的线索发现,并于2016年7月26日立案侦查,叶某当日便被抓获。案发时,叶某手中掌控的木马程序仍可控制网站六十多个。

  表面看,叶某这样的“黑客”的犯罪有点像年轻人的“爱玩的恶作剧”,没有造成什么严重后果。不过,承办检察官指出了这种侵入计算机系统犯罪的深远危害:“即便没有非法经济目的,光对数据库的攻击和窃取,就会造成大量个人信息和隐私的泄露,危及个人安全和社会稳定。”

  办案检察官还认为,如何防范侵入计算机系统等“黑客”犯罪,除了技术层面的文件加密、更新杀毒软件等,更重要的是要让网络IT从业人员树立法律意识,强化职业道德教育,遵守网络世界的各种“游戏规则”。