网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

“剑客联盟”入侵吉林某学院网站

“剑客联盟”入侵烟台某学院后篡改主页信息

大众网烟台9月7日讯 （记者 王瑜 通讯员 任军 刘鹏） 近日，被电信诈骗致猝死的女大学生徐玉玉事件引发各方关注，一时间，“电信诈骗”这个词成为了焦点，而诈骗背后隐藏的个人信息安全问题更让人担忧。在公安部近期开展的“打击网络何可、贩卖公民个人信息专项整治行动”中，烟台开发区警方经过缜密侦查，一举破获了一个分工明确、衔接紧密的黑客团伙“剑客联盟”，并同时斩断了一条倒卖公民个人信息的黑色利益链。

　　高校网站闪现“黑客魅影” “游客”炫耀露马脚

　　5月5日，烟台开发区某高校教师在浏览学校网页时发现，网站首页被人篡改，只能看到一行写有“剑神、剑圣、鬼斧、剑侠、小刀、血剑”到此一游，以后每天光临，剑客联盟”的留言，同时，还有一行恶性语言。经过检查发现，学校的官方网站服务器遭到了黑客的攻击。而且，自5月5日23时至5月6日2时许，网站服务器上的自有数据已经被黑客全部删除。案件给该校的生产、生活造成巨大伤害和恶劣影响。5月9日，该校负责人到烟台开发区公安分局网安大队报了警。

　　接到报案后，烟台市公安局、开发区公安分局领导高度重视，立即成立专案组，迅速派人到该校展开侦查，查明黑客使用木马程序破坏该学院服务器数据，共造成经济损失约5万元。第一次办理此类案件，警方在经验上有些缺乏，但他们也意识到，只要攻击就一定会有痕迹，因此，专案组确定了通过电子证据找人的侦查思路，对掌握的有限线索进行深挖细查。

　　通过查看服务器系统日志和网站日志，专案组侦查员发现服务器网站主页内容被全部删除并篡改，黑客在网站主页文件夹内留下木马文件，经过进一步分析研判并通过安全扫描发现，该学院服务器共被植入众多木马。与此同时，专案组侦查员在前期工作基础上，继续强化对嫌疑人信息的调查分析，发现有多名黑客成员涉嫌利用黑客技术和下载的软件从事网络攻击破坏活动。而对案件起关键作用的是“黑客”在网站主页留下的那句话。

　　警方顺着这条线索深入侦查，发现5月16日该组织曾攻击了吉林某学院的网站子页。这也证实了警方之前的猜测，这就是一个专门攻击网站的黑客组织，名为“剑客联盟”。只要攻击成一个网站，便会留下这句话，“炫耀”自己的技术，其中的“剑神、剑圣、剑侠、小刀、鬼斧”都是“剑客联盟”成员。经过巡线追踪，民警查明了这几人的QQ号码，并确定了“剑客联盟”这一黑客组织的QQ群。

　　然而，心思缜密的民警并没有止步于此，他们发现，这不仅是一起简单的学校网站被攻击事件，学校网站已经不仅是黑客炫耀技术的舞台，利用网站漏洞进行“非法勾当”，已经形成了分工明确、衔接紧密的黑色利益链。在接下来的侦查中，民警乔装“潜伏”进“剑客联盟”的QQ群，每天搜集“剑神、剑圣、剑侠、小刀、鬼斧”等人在互联网上的信息。从5月5日起，这个黑客组织就有计划地商讨并开始入侵学院网站，一个多人的团伙逐渐浮出水面……

　　技术“宅男”成黑客盟主 电脑中存4000多万条公民数据

　　根据前期掌握的摸排情况，专案组决定，立即对该案的主要犯罪嫌疑人进行抓捕。从7月27日到8月29日，烟台市公安局网安支队与烟台开发区公安分局网安大队民警共同赶赴大连、北京、江苏、山东临沂等地，成功抓获“剑神”、“剑圣”、“鬼斧”和“小刀”4名主要犯罪嫌疑人。通过对4人的审讯，专案组侦查员掌握了他们的作案动机。

　　原来，按照黑客组织的规定，要加入“剑客联盟”，每人必须提交真实的身份信息，并缴纳“入会费”。今年5月份，一个叫“老铁”的女孩儿申请加入“剑客联盟”，并提交了她的一份“信息”。“组织”中有人发现，“老铁”提交的信息是虚假的，便向组长“剑神”申请查找“老铁”的真实身份。得到许可后，“剑圣”、“鬼斧”、“血剑”等人通过黑客工具发现，“老铁”曾在烟台开发区某学院上过学，但是这个学院的网站没有学生信息，只有老师信息。为了泄愤，几人上传了多个木马获取网站管理权限，并删除、篡改了网站主页数据。