黑客频繁入侵政府网站调查新华网北京3月30日电 (“新华视点”记者 李京华)范东东、文超两名仅有初中学历的90后,因非法侵入最高人民检察院反渎职侵权厅网站后台、非法控制长沙质量技术监督局等十多家政府网站,构成非法侵入计算机信息系统罪、非法控制计算机信息系统罪,最近被北京市朝阳区法院一审分别判处有期徒刑1年6个月和1年朝阳区法院法官辛祖国告诉记者,此案绝不是个案。据国家互联网应急中心的监测报告显示,2010年5月10日至16日仅一周,中国境内就有81个政府网站被篡改,其中包括4个省部级网站,还有25个地市级政府网站记者了解到,黑客之所以频繁入侵政府网站,原因之一是利用政府网站漏洞进行非法营利烈焰开服一条龙服务,并已经形成黑客非法牟利“产业链”今年20岁的范东东,初中文化,新疆维吾尔自治区乌鲁木齐人;今年20岁的文超,初中文化,四川省江油市人。这两人于2010年3月至5月间,在河南省郑州市用计算机上互联网,通过后门程序,先后进入最高人民检察院反渎职侵权厅网站、长沙质量技术监督局、青海质量监督总站、抚顺政务公开网、佛山市高明区档案局、云南楚雄州人大常委会等数家网站后台更改网页源代码,为其他网站提升搜索排名率,达到牟取利益的目的。后公安机关接群众举报,将二人查获归案。通过“A5论坛”、 “中国站长论坛”等论坛购买上述网站“权限”“网站权限10元一个奇迹Mu开服一条龙服务,黑链代码4元至7元一个,都是通过网上买的,自己不会做。”范东东供述说,使用购买的“权限”登录上述网站后,植入在网上购买的后门程序设定属于自己的“权限”,便于随时登录为“客户”添加黑链。范东东将“客户”提供的关键词如“传奇私服”、“汽车交易”烈焰开服一条龙服务、“美国留学”等添加到黑链代码中,登录上述政府网站添加黑链并进行日常的维护,“客户”可以使用“站长帮手网”里的管理工具,查看某网站是否有其网站的链接。攻击政府网站3个月间,两人共获利6000元考察上述二人的犯罪过程,花钱购买网站“权限”并控制、购买黑客工具——网上做广告招揽“客户”——添加黑链代码并维护——通过银行电汇方式收费,一条清晰的非法牟利线路浮现出来。在上述攻击政府网站的过程中,并没有看见高超的黑客技术,更多的是买卖交易第二步,登录“后门”实施黑客攻击、实现非法营利。通过第一步破解的网站,黑客会通过网络向外贩卖,业内称“卖漏洞”、卖服务器“权限”,一般均价10元就可以买到一个服务器“权限”拥有服务器“权限”,就可以登录网站服务器后台管理系统,常采用以下三种方式实施黑客攻击:一、种木马病毒(圈内称“挂马”)、卖流量。“挂马”对象为有一定浏览量且有安全漏洞的网站。利用数量庞大的“肉鸡”组成的“僵尸网络”可以实施网络攻击,导致被访问的网站瘫痪二、植入黑链接、提高点击率。制作目标网站的超链接,如游戏网站、购物网站等,登录政府网站后门植入黑链接,网民打开政府网时实际上也打开了超链接的目标网站,由于政府网站在搜索引擎中排名靠前,从而可以提高目标网站的搜索排名,提高点击率三、修改、添加、删除政府网站信息。通过修改政府网站的内容,为特定需求者提供服务,实现非法获利其一,搜索引擎给政府类网站的权威值评重高、网页级别高。黑这类网站易于获得更高的搜索排名、更高的点击率,“挂马者”可以得到更多的“肉鸡”,添加黑链,目标网站可获得更高的点击量,从而实现更多的营利其二,部分政府网站尤其是基层政府网站安全漏洞多、安全技术防范薄弱,易于被破解。黑客攻击政府网站多利用的是政府网站这一平台,很少窃取内部信息,看似对政府网站危害不大,这使得部分政府网管部门对外网安全重视程度不够。有些网站服务器甚至连防火墙都没装,是名副其实的“裸网”其三,部分政府网站提供成绩查询、资格证书编号验证等便民服务,部分不法分子为实现非法目的,不惜高价雇佣黑客修改、添加、删除私人信息,使得此类政府网站易于成为黑客攻击的对象。如2008年的江西省卫生厅被黑客攻破添加假医师资格证书编号案件、湖北省的假车牌案件等。一般而言,此类政府网站的安全级别相对比较高,由于“客户”肯出高价,部分黑客不惜以身试法。追寻女娲石 解析【天龙八部】跨服