連日來，合肥多個(gè)政府、教育和企事業(yè)單位網(wǎng)站被黑客入侵，并被植入“黑鏈”廣告，成為提升“辦證”、“開發(fā)票”、“網(wǎng)絡(luò)賭博”、“淫穢色情”、“電信詐騙”等網(wǎng)絡(luò)違法廣告推廣和關(guān)鍵詞百度排名的幫兇。

3月1日，記者從合肥市公安局網(wǎng)安支隊(duì)獲悉，目前3名嫌疑人已經(jīng)被抓獲，提取被3名黑客非法入侵控制的全國(guó)網(wǎng)站400多個(gè)，以及用于灰色廣告業(yè)務(wù)的“黑鏈”近8000個(gè)。此案也是合肥警方偵破的首例非法控制計(jì)算機(jī)信息系統(tǒng)掛“黑鏈”案。

3小伙非法控制全國(guó)400余網(wǎng)站

當(dāng)前，非法入侵控制政府、教育類網(wǎng)站，添加“黑鏈”文件提升灰色關(guān)鍵詞搜索排名率的違法犯罪活動(dòng)愈加猖獗，并已逐漸形成黑客非法牟利的“產(chǎn)業(yè)鏈”。連日來，合肥多個(gè)政府、教育和企事業(yè)單位網(wǎng)站被黑客入侵，并被植入“黑鏈”廣告，成為提升“辦證”、“開發(fā)票”、“網(wǎng)絡(luò)賭博”、“淫穢色情”、“電信詐騙”等網(wǎng)絡(luò)違法廣告推廣和關(guān)鍵詞百度排名的幫兇，其中部分網(wǎng)站甚至含有大量公民個(gè)人資料，存在信息泄露的風(fēng)險(xiǎn)。

為嚴(yán)厲打擊此類違法犯罪行為，提升合肥互聯(lián)網(wǎng)站的安全防護(hù)水平，合肥市公安局網(wǎng)安支隊(duì)積極采取應(yīng)對(duì)措施，對(duì)合肥各大網(wǎng)站加大安全檢查力度，經(jīng)過大量的數(shù)據(jù)分析研判，最終鎖定非法控制合肥多家政府、教育和企事業(yè)單位網(wǎng)站，并利用這些網(wǎng)站漏洞進(jìn)行非法牟利的犯罪團(tuán)伙頭目張某某（男，24歲，安徽廬江人），以及團(tuán)伙成員陳某（男，21歲，安徽廬江人）和潘某某（男，21歲，安徽廬江人），3人有重大作案嫌疑。

經(jīng)過初步調(diào)查，這三人一共非法控制全國(guó)網(wǎng)站達(dá)400余個(gè)，以及用于灰色廣告業(yè)務(wù)的”黑鏈“近8000個(gè)。

廣告商每月支付6000元費(fèi)用

經(jīng)審查，該團(tuán)伙頭目張某某為合肥一職業(yè)院校計(jì)算機(jī)專業(yè)畢業(yè)生，一直從事網(wǎng)站維護(hù)工作。2016年，張某某在網(wǎng)上得知，利用網(wǎng)站漏洞植入“黑鏈”的方式幫助提升違法廣告關(guān)鍵詞的百度搜索排名“來錢較快”。憑借著自身掌握的技術(shù)優(yōu)勢(shì)，張某某糾集了同鄉(xiāng)陳某和潘某某在廬江縣租了一套房間專門用于從事該違法犯罪活動(dòng)。

自2016年10月份至被抓獲期間，該3人非法獲取各類政府、教育、企事業(yè)單位網(wǎng)站的控制權(quán)限，后在互聯(lián)網(wǎng)上做廣告招攬“廣告客戶”，以每月收費(fèi)6000元的方式幫助別人做灰色廣告和提升百度關(guān)鍵詞搜索排名，3個(gè)多月共非法牟利近10萬元。

目前經(jīng)合肥市人民檢察院批準(zhǔn)，主要犯罪嫌疑人已被執(zhí)行逮捕，三人均涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)罪。

新聞延伸——

嫌疑人如何掛“黑鏈”并非法牟利？

1、尋找網(wǎng)站漏洞，破解密碼，侵入網(wǎng)站并植入“后門”；

2、花錢購買黑客工具和網(wǎng)站“權(quán)限”并控制；

3、網(wǎng)上做廣告招攬“客戶”；

4、收取客戶費(fèi)用，登陸網(wǎng)站“后門”，向被控制網(wǎng)站添加“黑鏈”代碼并維護(hù)。

此類案件中嫌疑人為何偏愛攻擊政府、教育類網(wǎng)站？

1、搜索引擎給政府類、教育類網(wǎng)站的權(quán)威值評(píng)重高，網(wǎng)頁級(jí)別高。通過黑客攻擊并控制此類這類網(wǎng)站易于獲得更高的搜索排名，更高的點(diǎn)擊率。

2、部分政府網(wǎng)站尤其是基層政府網(wǎng)站安全漏洞多，安全技術(shù)防范薄弱，易于被破解。

3、部分網(wǎng)站提供成績(jī)查詢并含有大量個(gè)人信息，易于成為黑客攻擊對(duì)象。

佰佰安全網(wǎng)安全防范建議：

根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等法律法規(guī)規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者要履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。

1、要制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；使用復(fù)雜口令，并且定期更改口令；建立內(nèi)部網(wǎng)絡(luò)安全巡檢、通報(bào)機(jī)制，定期檢查，發(fā)現(xiàn)問題后及時(shí)整改；要健全完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，積極開展網(wǎng)絡(luò)安全應(yīng)急演練。

2、要采取防病毒、網(wǎng)頁防篡改等危害網(wǎng)絡(luò)安全行為的技術(shù)措施，關(guān)閉非必需的服務(wù)與端口，嚴(yán)格系統(tǒng)后臺(tái)訪問控制，及時(shí)更新系統(tǒng)補(bǔ)??；根據(jù)具體的應(yīng)用需求、重要性級(jí)別、訪問需求等綜合因素考慮，做好應(yīng)用區(qū)域的劃分，在不同區(qū)域之間做好隔離和防護(hù)。

3、要記錄系統(tǒng)日志、訪問日志、操作日志等網(wǎng)絡(luò)日志，建立日志服務(wù)器，并按照規(guī)定留存網(wǎng)絡(luò)日志保存時(shí)間；采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。

想了解更多信息安全知識(shí)請(qǐng)關(guān)注佰佰安全網(wǎng)安全常識(shí)欄目！