【SEO黑帽賺錢法】黑客攻擊背後的「產業鏈」

[域名王子]

　　范東東、文超兩名僅有初中學歷的90後，因非法侵入最高人民檢察院反瀆職侵權廳網站後台、非法控制長沙質量技術監督局等十多家政府網站，構成非法侵入計算機信息系統罪、非法控制計算機信息系統罪，最近被北京市朝陽區法院一審分別判處有期徒刑1年6個月和1年。

　　朝陽區法院法官辛祖國告訴記者，此案絕不是個案。據國家互聯網應急中心的監測報告顯示，2010年5月10日至16日僅一週，中國境內就有81個政府網站被篡改，其中包括4個省部級網站，還有25個地市級政府網站。

　　記者瞭解到，黑客之所以頻繁入侵政府網站，原因之一是利用政府網站漏洞進行非法營利，並已經形成黑客非法牟利「產業鏈」。

　　給政府網站掛「黑鏈」賺錢

　　今年20歲的范東東，初中文化，新疆維吾爾自治區烏魯木齊人；今年20歲的文超，初中文化，四川省江油市人。這兩人於2010年3月至5月間，在河南省鄭州市用計算機上互聯網，通過後門程序，先後進入最高人民檢察院反瀆職侵權廳網站、長沙質量技術監督局、青海質量監督總站、撫順政務公開網、佛山市高明區檔案局、云南楚雄州人大常委會等數家網站後台更改網頁源代碼，為其他網站提升搜索排名率，達到牟取利益的目的。後公安機關接群眾舉報，將二人查獲歸案。

　　范東東和文超雖然沒學過計算機編程，但在一次QQ群聊天時，得知給被破解的政府網站掛「黑鏈」可以賺錢，二人通過「52CC」網站上的教學視頻學習了簡單編程知識。通過「A5論壇」、 「中國站長論壇」等論壇購買上述網站「權限」。

　　「網站『權限』10元一個，黑鏈代碼4元至7元一個，都是通過網上買的，自己不會做。」范東東供述說，使用購買的「權限」登錄上述網站後，植入在網上購買的後門程序設定屬於自己的「權限」，便於隨時登錄為「客戶」添加黑鏈。

　　文超則在網絡論壇、聊天群等地方發佈能添加黑鏈的帖子以招攬「客戶」，並明碼標價「添加一條黑鏈代碼收費4元至7元」。范東東將「客戶」提供的關鍵詞如「傳奇**」、「汽車交易」、「美國留學」等添加到黑鏈代碼中，登錄上述政府網站添加黑鏈並進行日常的維護，「客戶」可以使用「站長幫手網」裡的管理工具，查看某網站是否有其網站的鏈接。攻擊政府網站3個月間，兩人共獲利6000元。

　　考察上述二人的犯罪過程，花錢購買網站「權限」並控制、購買黑客工具——網上做廣告招攬「客戶」——添加黑鏈代碼並維護——通過銀行電匯方式收費，一條清晰的非法牟利線路浮現出來。在上述攻擊政府網站的過程中，並沒有看見高超的黑客技術，更多的是買賣交易。

　　黑客入侵政府網站的兩個步驟

　　記者瞭解到，黑客入侵政府網站有兩個步驟。第一步，破解並控制政府網站，即「拿站」。第二步，登錄「後門」實施黑客攻擊、實現非法營利。

　　其中，第一步「拿站」一般分四個步驟：

　　一、熟悉網站、收集信息。先大致瀏覽入侵網站的相關網頁，查看入侵網站網頁的內容、設計佈局等信息，借助網絡輸入網站的域名，查詢域名註冊的詳細信息。

　　二、尋找漏洞、破解密碼。技術較高的黑客通常利用自己編寫的黑客工具查找網站的安全漏洞，利用漏洞破解網站後台管理員的用戶名和密碼。

　　三、查找入口、侵入網站。在破解密碼的基礎上，查找管理員登錄入口。

　　四、植入後門、控制網站。在登錄網站管理後台之後，黑客都會植入木馬後門程序，如同管理員一樣，修改網頁、下載、上傳、刪除文件等等。

　　第二步，登錄「後門」實施黑客攻擊、實現非法營利。通過第一步破解的網站，黑客會通過網絡向外販賣，業內稱「賣漏洞」、賣服務器「權限」，一般均價10元就可以買到一個服務器「權限」。

　　擁有服務器「權限」，就可以登錄網站服務器後台管理系統，常採用以下三種方式實施黑客攻擊：

　　一、種木馬病毒（圈內稱「掛馬」）、賣流量。「掛馬」對象為有一定瀏覽量且有安全漏洞的網站。黑客將木馬病毒植入政府網站，網民點擊該網站的時候，就可能使網民的計算機終端中木馬病毒，感染木馬病毒的計算機內的銀行賬號、遊戲賬號密碼、QQ號碼、視頻照片等信息就會被木馬程序的遠程控制者偷走，業內稱感染木馬病毒的計算機為「肉雞」，種植木馬程序的黑客通常根據下載或點擊木馬病毒產生的流量計費，稱為賣流量。利用數量龐大的「肉雞」組成的「殭屍網絡」可以實施網絡攻擊，導致被訪問的網站癱瘓。

　　二、植入黑鏈接、提高點擊率。製作目標網站的超鏈接，如遊戲網站、購物網站等，登錄政府網站後門植入黑鏈接，網民打開政府網時實際上也打開了超鏈接的目標網站，由於政府網站在搜索引擎中排名靠前，從而可以提高目標網站的搜索排名，提高點擊率。

　　三、修改、添加、刪除政府網站信息。通過修改政府網站的內容，為特定需求者提供服務，實現非法獲利。

　　黑客為何「偏愛」政府網站

　　在眾多網站中為何政府網站屢屢被黑呢？為此，記者採訪了中國核工業計算機應用研究所專家朱泉等，專家分析主要存在以下幾方面原因：

　　其一，搜索引擎給政府類網站的權威值評重高、網頁級別高。黑這類網站易於獲得更高的搜索排名、更高的點擊率，「掛馬者」可以得到更多的「肉雞」，添加黑鏈，目標網站可獲得更高的點擊量，從而實現更多的營利。

　　其二，部分政府網站尤其是基層政府網站安全漏洞多、安全技術防範薄弱，易於被破解。黑客攻擊政府網站多利用的是政府網站這一平台，很少竊取內部信息，看似對政府網站危害不大，這使得部分政府網管部門對外網安全重視程度不夠。有些網站服務器甚至連防火牆都沒裝，是名副其實的「裸網」。

　　其三，部分政府網站提供成績查詢、資格證書編號驗證等便民服務，部分不法分子為實現非法目的，不惜高價僱傭黑客修改、添加、刪除私人信息，使得此類政府網站易於成為黑客攻擊的對象。如2008年的江西省衛生廳被黑客攻破添加假醫師資格證書編號案件、湖北省的假車牌案件等。一般而言，此類政府網站的安全級別相對比較高，由於「客戶」肯出高價，部分黑客不惜以身試法。

[chat]

謝謝分享!

台灣的網路犯罪要小心堤防,
但大陸的網絡犯罪好像更猖獗..
　　　

[jerry98]

台灣目前也曾見過類似的手法
利用政府或其他非營利事業的網站
進行反連,成效似乎不差喔!