警方侦破非法控制计算机信息系统案件

10万余家正规网站，居然给做假证、招嫖、代孕等非法广告“站台”，用自己的信用值提升非法广告的网络搜索排名？原来，这些网站的后台被人植入木马程序，仅仅多了“一句话”，就沦为不法分子的牟利工具。近日，江苏南通警方破获了这起非法控制计算机信息系统案件，打掉了一个网络违法广告黑色产业链。让人意想不到的是，开发这一木马程序的黑客只是一个24岁小伙，仅初中文化。

意外案发：“一句话”让正规网站给非法广告“站台”

2018年2月初的一天，如东县公安局接到辖区一家公司报警，称公司网页遭到黑客攻击。据该公司网络维护人员反映，这一段时间感觉公司网站的响应速度有所降低，但网页内容没有任何异常。他们查询网站后台才发现，在眼花缭乱的数据代码中，居然被人植入了“一句话”。而根据这句话的内容进行检索，找到的是一个招嫖网站。

接到报警后，如东县公安局网安大队立即展开调查。通过技术分析，警方确认该公司网站遭黑客攻击，黑客使用的是名为“快雀寄生虫”“快雀蜘蛛池”“快雀一句话管理工具”等黑客软件。“运用这些黑客软件，不法分子能获取正规网站的后台管理权限，然后植入木马程序，让网站为自己所用。”如东县公安局网安大队副大队长徐峰介绍，攻击者十分狡猾，他并非要篡改这些网站的网页内容，而是利用这些正规网站的信用值，来给自己的非法勾当“站台”。

在网络上，每个网站都有自己的信用值，信用越好的，在网络搜索中的排名就越高。“黑客通过控制这些网站，在网站后台中只要植入‘一句话’，就能提升自己所要发布的非法广告的网络搜索排名。”徐峰介绍，经过初步侦查，有约10万个网站遭到同样的攻击，这些正规网站都成了办假证、代孕、赌博、招嫖等违法广告的“帮凶”。而由于网页内容没有变化，很多网站的管理员还被蒙在鼓里。

案中嵌案：“宅男”落网牵出幕后黑客高手

2018年2月6日，如东县公安局成立专案组全力侦办此案。经侦查，发现对如东这家公司的网站进行攻击的嫌疑人藏身湖南娄底。2018年3月20日，在湖南当地警方协助下，专案组民警将嫌疑人朱某某抓获。

今年33岁的朱某某是个标准“宅男”，平时基本足不出户，整天都泡在网上。虽然只有初中文化，但他对计算机技术十分感兴趣，游走于多个黑客技术网站，学习黑客技术。33岁了还泡在家里家人没意见吗？“一开始有意见，但朱某某很快找到了谋生手段，就是利用黑客技术帮非法广告做推广。”专案组民警介绍，朱某某通过一QQ群接触到“快雀”黑客工具，然后便做起了非法广告推广业务。

据朱某某交代，网上非法广告推广已经成为一条黑色产业链，他属于末端做应用的，就是购买黑客工具攻击网站。短短几个月，他便攻击了多家网站，获利数万元。对家人，他声称是通过网络赚钱，家人还引以为荣，哪知道他是在做违法犯罪的勾当。

那么朱某某的黑客工具又是从哪里购买的呢？朱某某交代，“快雀”黑客工具的制作者是黑客圈的“大牛”，没人知道他的真实身份。此人开设有相关的QQ群，朱某某便是通过QQ群购买黑客工具，并联系对方进行后期维护升级。