“我们工作的一家成都公司,我们从事的工作是当黑客,甚至入侵政府网站,为我们自己的网站‘挂马’刷流量!”日前,本报热线接到一起报料,电话中一神秘女子言辞肯定,直指成都太升北路某公司为“黑客”性质。根据这起报料,记者随后对此展开调查。 报料人讲述 销售虚拟货币 为点击率四处“挂马” 7月6日,本报报料热线骤然响起。电话中,一名年轻女声语音较快,有些激动地说道,他们在太升北路一家公司上班,从事的工作就是当“黑客”,入侵网站甚至包括一些政府部门网站。 当天,报料女子小徐(化名)跟记者见面。除她以外,小徐还带来了4名同样二十来岁的年轻男女,他们表示,几人都是同事,在同一家公司上班。“这家公司大有内幕!”小徐说,公司注册的经营范围为电子商务,“其实就是销售虚拟货币,而且为了让这些网站在搜索网排名靠前,我们当黑客进入别人网站非法‘挂马’!”小徐说,公司主要经营网络游戏《魔兽世界》的虚拟货币回收及销售,旗下包括多家网站。 “挂马”只需1分钟部分政府网站被利用 为证实自己的说法,几人当即来到红星路一段一家网吧,现场演示了他们的工作内容。女生小玉(化名)先打开自己的邮箱,拷贝出一名叫“挂站”的压缩文件夹。之后进行了一系列的操作,持续1分钟左右。“刚刚的操作,就是在进入别人的网站后挂上我们公司的网站链接,也就是业内所说的‘挂马’。”男生小俊(化名)说,他们复制的都是公司技术部提供的隐藏代码,“这些代码就像木马,挂到网站上后,你看不到。但一点击进入这个网站,也就相当于点击进入了我们的网站,从而无形中提高了我们公司网站的点击率。” 小徐说,这种“绑定”网站提高点击率的目的,便在于公司在搜索引擎的排名靠前,吸引游戏玩家查找提高其虚拟货币交易量。 记者打开其提供的被“挂马”网站,其中赫然还有某市民政局等政府部门网站。 公司与“黑客”做生意 有专人寻找网站漏洞 “这些网站,都是由主管交给我们的。”小徐说,这些被挂了木马的网站主要有两种来源:一部分是公司从一些“黑客”手中购买来的,另一部分则是公司的技术部专门负责“抓肉鸡”。“那些有漏洞的网站被叫做‘肉鸡’,技术部的人员就专门寻找
它们的漏洞。”小徐说,一些挂靠给别人的公司网站、缺少维护的政府部门网站,都是被抓“肉鸡”的对象。 小徐说,公司共有190余名员工,分为十多个部门,分别为交易部、市场开发中心、编辑部、海外部等等,各部门员工间不允许交流和打听。 对公司的具体情况,小徐等表示他们也充满疑惑。“老总是个说普通话的男子,很少见到。”平时负责公司管理的是总经理助理,一个同样20多岁的年轻女子。 这几位年轻人此后自我介绍说,他们多是大专毕业,“当时在网上看到他们的招聘信息,去应聘就被录用了。” 公司回应 绝无非法入侵行为 6日下午5时,记者来到了位于太升北路某大厦的这家网络公司,就知情者反映的“非法入侵行为”进行核实。 接待记者的是公司总经理助理。她自称上班刚1年多,对公司很多事情都不清楚,包括业务构成、部门职责等等,甚至连公司网站都不是很清楚,她只知道公司是一家电子公司。不过她告诉记者,自己公司绝对没有做非法入侵他人网站的事情,更无从谈起“绑定”他人网站刷得点击量行为。她还称,反映他们“非法入侵”的纯属“诽谤”。此前,报料者曾向记者提供了该公司的两个网站地址,当记者问及这些网站是否属于该公司时,她表示自己“不清楚,公司网站太多了”。 在记者要求下,她随后联系了“了解这些事情的行政部”负责人。电话那头,这位负责人同样否认了“非法入侵”的说法,并称自己也并不了解公司的业务行为。而当记者要求采访其老总时,被对方以“老总在北京,不方便”为由拒绝。 但当晚记者点击时发现,前一天还是虚拟游戏货币收购和交易的网站,却“无法显示”。 内行解析 没想到这居然能公司化 通过“挂马”,页面上并不显示,却可以实现网站“绑定”?对此,成都一资深网络高手、从事网络工作十余年的赵先生表示:“完全可以实现。”原理相当于,同一用户拥有了两个管理员,两个人都同样有权利进行网站管理。 不过,他同时话锋一转,表示出吃惊:“成都还有这样的公司?这样的公司规模化我还是第一次听说。” 而点击这种被“抓鸡”的网站,是否会对用户造成影响?“只要挂马的不是病毒,也可能没什么影响。”他说,但这种行为实质上已经“侵入”对方网站,因此并不能排除潜在的其他影响。“很多小的地方政府部门网站,往往都是找一个建站公司外包,没人维护。有时黑客都不需要通过服务器漏洞攻击,直接通过网站本身的代码漏洞就能长驱直入!”赵先生说。 律师说法 侵犯被“绑”网站财产权 四川发现律师事务所蒋健律师:如报料者反映属实,则此类在对方不知情或未经对方允许情况下,通过技术手段攻破网站后台,将自己网站相关信息隐藏其中,以刷出所谓的点击量的行为,绝对是侵权行为。他解释说,网站都有点击量(或信息流量)的数据排行,排行越靠前或点击量越大,其网站营销推广就越成功,相应的其广告价值也就提升了,因此,排行其实也属于财产权。太升北路这家公司如果真的存在利用黑客技术,将自己网站“绑”在别人网站上以获得高点击量,从而实现排行的上升,并能出现在各类搜索引擎前列,那么它就是侵犯了被“绑定”网站的财产权。 但由于网络的特殊性,这种侵权行为在实际操作上,往往很难将受侵犯财产进行量化评估,具体处理起来也非常麻烦。 被“绑”网站 确实发现有不明链接 记者按照几名知情人提供的被攻破网站名单,联系了金鹰网、百美减肥、中华淘宝等多家网站,并告诉了他们记者所掌握的他们网站被攻破的相关情况,几家网站都表示会着手调查此事。 位于江西靖江市的金鹰网的负责人吴先生在听到记者的话后,马上找到电脑查看自己的网页源文件,果然在源文件末尾看到一些有关wow(《魔兽世界》)的网站链接字符。 吴先生表示,如果一旦证实公司网站被非法入侵并造成了损失,他们会考虑追究对方责任。 最新进展 公司一网站依然无法正常浏览 昨(11)日下午5时,记者再次到该公司的两个网站查看,发现其中之一已能正常浏览;而另一个仍无法浏览。 记者随后赶到该公司办公室试图了解相关情况,不过因为是周末,对方办公室仅有少量工作人员,他们对于工作一事均避而不谈。写字楼物管证实,最近几天该公司上班人员好像确实少了一些,“具体也不清楚是怎么回事?” 名词解释 木马:取意自“特洛伊木马”,是一种为黑客远程控制、破坏电脑的工具。为了防止工具被发现,各种木马的制作者会采用多种手段隐藏木马,这一做法很像古希腊故事中士兵藏在木马里潜入敌城的做法,因而得名。 挂马:即在网站中设置木马。网站被挂马后,上网者点击网站或相关网络链接后就可能自动下载木马。 天府早报记者 杨琴 王晶城 实习生 安利平
成都神秘女子称其公司可入侵政府网站
时间: 2024-10-29 05:09:05
成都神秘女子称其公司可入侵政府网站的相关文章
站长网每日播报:入侵政府网站案宣判第一视频赴美上市
中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 广东最大入侵政府网站制假证案宣判:金额达3亿 昨日下午,广东省揭阳市榕城区人民法院对一起全国特大.广东省最大入侵政府网站伪造国家机关证件犯罪案件进行一审宣判,该案涉案金额达3亿元. 经法院审理查明,2009年起,罗庞洁.许海彬等13名被告人先后通过QQ.电子邮箱和手机等联系,在网上收集了数百份要办假证的人的信息资料,并通过侵入180多个各地政府人事网站创建非法查询窗口和链接的方法提供虚假查询认证,伪造假专业技术资格证,后将假证邮寄给客户,从
制售假证团伙与网络黑客勾结入侵政府网站高达185个
张芳曼制图 核心提示 号称"诚信合作,信誉第一",可通过内部关系获取执业资格证书,证书编号可在政府网站查到近日,由广东揭阳人事考试网被添加非法链接,揭破了一起"以假乱真"的制售假证大案. 制售假证团伙与网络黑客勾结,入侵政府网站高达185个,遍布30个省区市,涉案金额上亿,他们的利益链条是如何形成的?这起糅合了互联网"高科技"的假证大案有何启示? "不入侵难卖高价",每本假证收费4000元至10000元 "只要你需要
广东警方查获了一宗通过入侵政府网站制售假证案
假证信息在政府网站上查到了 姚某是广东省某建筑公司的一名项目经理,尽管他从事建筑业多年,但业务职称一直是初级工程师,原因是他的学历不够,只是初中毕业,而要考中级职称必须要大学毕业. 在网上,姚某联系到了一个号称能办证的人,此人标榜他办的证可以在政府网站上查到相关信息,绝对管用.姚某便按照对方要求,把7000块钱的首款打了过去.过了十天左右,办证的人便发信息告诉姚某,说可以上网先查信息,如果查到了,就把剩下的钱打给他. 办证人通过电话进行指导,姚某果然在相关的政府网站上找到了一个证书查询页面,并查
揭阳市召开了新闻发布会,宣布近年来公安机关侦破的最大规模入侵政府网站案件
揭阳市人社局网站被黑 去年12月8日,揭阳市人事社保局考试中心办公室主任许伟鹏照例进行每月一次的网站巡查,在<揭阳人事考试网>的公告栏中,他发现被人非法添加了一条"2008年关于专业资格证书查询的通知".许伟鹏点击进入后,发现网站弹出一个查询页面,上面可输入姓名.身份证. "被黑客入侵了!"许伟鹏立即报警.揭阳市公安局网警支队调查发现,该局的人事考试网站已被人运用木马软件暴力破解,植入了计算机病毒,增加非法链接. 线索追踪 南京某培训机构浮出水面 警方分
假证制售团伙让专人入侵政府网站
为实现以假乱真的目的,假证制售团伙让专人入侵政府网站,加装非法链接.篡改信息,令假证购买者能够查询到证件相关信息,信以为真.近日,广东省揭阳警方发现,全国已有185个政府网站被入侵过.经公安部协调,截至目前,警方共抓获犯罪嫌疑人165名,收缴各类假证书7100多本.假印章10000多枚.
广西破获黑客入侵政府网站散布虚假信息案
中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 广西南宁市公安机关经缜密侦查,成功破获了一起黑客入侵政府网站散布虚假信息案件. 5月31日.6月1日.2日,广西地震局官方网站连续遭到黑客攻击.黑客篡改网站数据资料,发布近期将发生地震的虚假信息.接到报案后,南宁市公安机关立即成立专案组,全力展开调查工作.6月4日,专案组在江苏太仓将犯罪嫌疑人陈某抓获.经审讯,陈某交待了其非法攻击<广西防震减灾网>的行为.目前,此案正在进一步审理中. 陕西地震信息网遭黑客攻击后紧急辟谣 西部网讯 5月29
美国公司称中国黑客攻击阿富汗政府网站
网易科技讯 12月22日消息,据国外媒体报道,美国弗吉尼亚州网络安全公司ThreatConnect发表报告表示, 大量的阿富汗政府网站感染了可能来自中国的恶意软件.ThreatConnect指称其研究人员上周发现,阿富汗域名为gov.af的政府网站上包含了被替换过的JavaScript文件,这一文件中包含了网站的攻击数据信息.该文件的内容显示最新的攻击时间是12月16日.该公司通过对感染文件进行分析, 得出攻击者可能来自中国的结论.我们发现来自中国的黑客以阿富汗政府网站为平台进行了持续的攻击.
木马病毒入侵政府网站 利用弹出广告赚黑心钱
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 昨日,记者从金山反病毒中心获悉,中国公务员考试网.中国税务网等部分政府大中型网站被植入近期肆虐的"猫癣"木马病毒新变种.反木马病毒形势不容乐观. 根据金山毒霸技术部门分析,该变种会利用浏览器等多种系统漏洞和第三方软件的安全漏洞入侵用户电脑盗取资料.只要网民浏览到被"挂马"的网页,就会被盗取账号,病毒作者
黑莓老大承认泄露用户秘钥 称科技公司应协助警方
素以信息安全著称的加拿大手机制造商黑莓公司,最近爆出一宗丑闻:加拿大警方早在2010年,就获得了加密密钥,可以随意破解黑莓手机普通消费者的隐私信息.日前黑莓首席执行官程守宗对外证实了相关内容,他也做出了和科技行业截然不同的表态,称科技公司应该帮助政府或者警方,合法获得相关手机的信息. 最近根据美国媒体Vice爆料,在连续三年时间里,加拿大警方掌握有黑莓公司唯一的加密主密钥,相当于获得了手机信息的一把钥匙.而在过去多年时间里,黑莓手机一直被认为是全世界最安全的设备,获得了许多国家商界和政界人士的青