网站入侵范文(精选5篇)
网站入侵 第1篇
1当前网站漏洞的现状问题分析
在当前的网络技术发展过程中, 网站的漏洞入侵已经成了一个比较突出的问题, 在具体的网站漏洞比较的多样。首先在跨站脚本漏洞方面是当前网站漏洞最为常见的一种, 同时也是最为致命的网络应用软件安全漏洞, 在这一漏洞的主要体现上就是在软件对数据发送到不对内容进行编码的网站的时候就比较的容易出现漏洞入侵, 这样就会使得黑客在浏览器当中的恶意脚本作用下获取用户的信息数据, 对网站进行破坏, 并进行插入一些有害的内容, 这种对网站的破坏性相对比较耳钉严重, 尤其是对用户的信息安全有着很大的威胁。
还有就是SQL语句漏洞, 主要就是将SQL命令插入到网站表单递交或者是输入域名以及页面请求的查询字符串, 从而达到欺骗服务器来进行执行这一命令。这样就能够使得攻击者进入到网站的后台获取一些高级的权限, 从而控制整台服务器。在一系列的代码作用下就给攻击者留下了可乘之机, 在网站的攻击者所提交的用户名以及密码都是or 1=1 or的时候, 那么代码产生的SQL查询的语句就是select user_id, user_passwd from admin where user_id=''or 1=1 or''and user_passwd=''or 1=1 or''这样就能够绕来登陆来进入后台进行操作。在有些攻击者为能够对网站进行长时期的控制, 就会在后台的文件上传输一些木马文件, 这给用户造成了非常大的麻烦。
另外就是信息的泄露以及错误的处理, 这样也会给黑客制造一些机会, 在不安全的认证以及会话的管理上以及不安全的加密存储设备同样会给网站造成漏洞侵入, 虽然加密本身是网络应用软件中重要的组成, 但对于存储中的敏感数据没有进行加密处理, 这样就造成了安全威胁。
2针对网站漏洞入侵现状问题的防御策略探究
在以上的几种网站漏洞入侵的现状分析下, 笔者对其应对措施进行了探究, 希望能够对其起到一定的作用。首先针对跨站漏洞进行防御的过程中可以得知, 它和SQL注入漏洞有着相同的一个地方, 就是对变量还没有做好充分的过滤所造成的漏洞, 通过这一特点就能够进行采取针对性的防御措施, 跨站攻击和其他的网络攻击相比较而言显得较为隐蔽, 在防范上就比较的有难度, 但是也不是没有办法。其中对特殊的字符进行过滤就是有效的方法, 主要就是在网站的程序处进行对比较特殊的字符进行过滤, 在对网站的程序不造成影响的基础上, 可在网站程序表单输入过滤掉“javascript”、“#”、“&”、“<script>”等字符, 通过这一方式就能够有效的将大部分的跨站攻击进行有效的防御[3]。
还有就是对输入的字符长度进行限制, 这样也能够起到很好的防御效果, 在这一功能的应用上主要可在数据库当中进行设置;再者就是限制用户上传Flash文件, 倘若是不能够检测用户上传的这一文件的安全性, 就对其进行限制, 这样能够彻底的拦截攻击的路径, 然后就是在浏览器的安全等级上进行提高并增强安全方面的意识。
在挂马漏洞侵入的防御上主要就是建议用户通过FTP进行上传以及对网页加以维护, 尽量的不安装asp的上传程序, 同时尽量的不为普通用户提供上传文件的权限, 如果是非要上传就要对文件的安全性进行检测, 有可能的话就要进行管理员的审核才能够上传。在日常维护方面要进行极爱昂, 要注意空间当中是不是有不明来历的asp的文件, 相关的程序管理员的用户名以及密码等要进行复杂化的设置, 还要进行定期的更换, 对程序的版本要保持更新, 尽量不要在网页后台管理程序登陆页面的链接。
另外, 在对SQL这一漏洞侵入进行防御的过程中, 最为常用的方法就是账户最小权限的原则, 主要就是对用户的信息输入要能够进行检查, 针对比较特殊的字符要进行转换以及过滤, 对强的数据类型进行使用, 同时还要对用户输入的长度进行限制。
在检测不见方面安星是网站安全体检专家, 它是一个产品化的服务, 其中就包括了检查网页挂马以及网站漏洞两种可选的项目。在防御的部件方面, 天请IPS示网站应用的入侵防御系统, 针对网站攻击进行优化的入侵防御的产品。在响应部件方面, 对于网页的安全修复以及对网站的应用程序存在的漏洞以及页面的恶意代码等都能够彻底的清除。在这些方法以及部件的结合下能够有效的将网站的漏洞侵入问题得以有效解决。
3结语
总而言之, 针对当前网络迅速发展的阶段, 网站的安全就显得比较的重要, 所以要能够通过对实际情况加以分析从而有针对性的进行应对, 才能够从根本上解决网站漏洞侵入的问题。通过实际来进行分析能够发现, 在网站中比较常见的漏洞侵入主要就是由于程序自身没有把用户提交的数据进行合法性的检查以及过滤所致, 网站的安全是比较复杂的问题, 在今后的研究过程中还要能够进行对其深化才能彻底的消除漏洞侵入。
参考文献
[1]李海翔, 方睿, 李祥和, 芦康俊.网络隐患扫描技术剖析[J].信息工程大学学报, 2012 (02) .
[2]苑静中, 王怀彬.电力企业网的安全漏洞状况及划分[J].贵州师范大学学报 (自然科学版) , 2012 (03) .
如何入侵指定网站 第2篇
入侵指定网站是需要条件的:
要先观察这个网站是动态还是静态的。
首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、JSP等代码编写的站点
如果是静态的(.htm或html),一般是不会成功的。
如果要入侵的目标网站是动态的,就可以利用动态网站的漏洞进行入侵。
Quote:
以下是入侵网站常用方法:
1.上传漏洞
如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了!
有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.
2.注入漏洞
字符过滤不严造成的
3.暴库:把二级目录中间的/换成%5c
4.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有:
’or’’=’ “ or ”a“=”a ’) or (’a’=’a “) or (”a“=”a or 1=1-- ’ or ’a’=’a
5.社会工程学。这个我们都知道吧。就是猜解。
6.写入ASP格式数据库。就是一句话木马〈%execute request(“value”)%〉 (数据库必需得是ASP或ASA的后缀)
7.源码利用:一些网站用的都是网上下载的源码.有的站长很懒.什么也不改.
比如:默认数据库,默认后台地址,默认管理员帐号密码等
8.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL.
/Databackup/dvbbs7.MDB
/bbs/Databackup/dvbbs7.MDB
/bbs/Data/dvbbs7.MDB
/data/dvbbs7.mdb
/bbs/diy.asp
/diy.asp
/bbs/cmd.asp
/bbs/cmd.exe
/bbs/s-u.exe
/bbs/servu.exe
工具:网站猎手 挖掘鸡 明小子
9.查看目录法:一些网站可以断开目录,可以访问目录。
210.37.95.65 images
10.工具溢出
11.搜索引擎利用:
(1).inurl:flasher_list.asp 默认数据库:database/flash.mdb 后台/manager/
(2).找网站的管理后台地址:
site:xxxx.comintext:管理
site:xxxx.comintitle:管理 〈关键字很多,自已找〉
site:xxxx.cominurl:login
(3).查找access的数据库,mssql、mysql的连接文件
allinurl:bbsdata
filetype:mdbinurl:database
filetype:incconn
inurl:datafiletype:mdb
12.COOKIE诈骗:把自己的ID修改成管理员的,MD5密码也修改成他的,用桂林老兵工具可以修改COOKIE,
13.利用常见的漏洞:如动网BBS
可以先用:dvbbs权限提升工具,使自已成为前台管理员。
THEN,运用:动网固顶贴工具,找个固顶贴,再取得COOKIES,这个要你自已做。我们可以用WSockExpert取得Cookies/NC包
这个我就不做了,网上教程多的是,自已下个看看。
工具:dvbbs权限提升工具 动网固顶贴工具
14.还有一些老漏洞。如IIS3,4的查看源码,5的DELETE
CGI,PHP的一些老洞,我就不说了啊。。太老了。没有什么大用途。
#######################################
一般入侵思路
脚本注入(ASP PHP JSP)
1.脚本漏洞
其它脚本漏洞(上传漏洞,跨站漏洞等)
域名旁注
2.旁注
“IP”旁注
本地溢出
3.溢出漏洞
远程溢出
ARP欺骗
4.网络qie听
IP欺骗
5.社会工程学
简单的说,可以利用以上方法来入侵,如果这个指定网站的确没有漏洞,还可以利用其它方式。。。
#######################################
〓通往电脑的路不止一条〓
如果目标网站程序没有漏洞,可以按照以下方法:
首先判断对方网站服务器主机的IP地址,比如:ping www.baidu.com,就可以得到百度网站的服务器IP地址,当然也可以利用旁注等工具来查询目标网站服务器的IP地址。。。
可以试着入侵目标网站所在的服务器,可以用旁注工具来查询这个服务器上都放了多少个网站。。。
如果目标网站没有漏洞,可以试着入侵同服务器上的其它网站。。。如果能够入侵同服务器上的其它网站,就可以获得权限,看能不能够提权拿到服务器等。
也可以直接入侵这台网站的服务器!
比如:用IP端口扫描软件,扫描一下目标服务器都开放了哪些端口,然后利用开放的漏洞端口进行入侵。常见漏洞端口如何入侵,论坛已经有很多这方面的资料了。还可以查询目标服务器有哪些漏洞,比如微软最新Oday漏洞,利用漏洞拿到服务器权限。木马入侵,让网站主机感染你的木马。主要是看目标网站服务器系统是否存在漏洞。
网站入侵 第3篇
据悉,由于案情重大,公安部集中全国各地警方力量,截止今年7月先后捣毁了118个涉案从事制贩假证、黑客入侵窝点,165名犯罪嫌疑人落网,收缴虚假证书超过12万本,虚假印章超过1万枚。据不完全统计,共有180多个政府人事网站被黑客入侵,300多万条涉及个人隐私的资料被盗卖,3万多人办理各类假证的数据,涉案金额3亿多元。
近日,以罗庞洁等为首的特大网络制售假证犯罪团伙中有13名在广东揭阳开庭审理。13名被告人各领刑一年六个月至七年不等。
黑客与办证代理
2010年下半年,罗庞洁开始为他人伪造专业技术资格证提供网上查询。罗庞洁通过腾讯QQ与被告人杨忠来、许海彬取得联系,自己出资让两人分别在美国、香港帮其租用服务器空间。
杨忠来是罗庞洁的下线,他根据要求负责编写查询窗口的ASP程序,创建数据库。罗庞洁安排杨忠来、许海彬侵入各地政府人事网站,侵入成功后在其指定的链接上挂一个查询窗口,点击查询窗口便自动链接到其数据库。
而陈小明则是罗庞洁的办证代理。罗庞洁通过腾讯QQ或电子邮箱,与陈小明进行联系,收集陈小明提供的办假专业技术资格证的人员的信息资料,并按办理的假证数量,每本向陈小明收取150元至200元的费用。
一旦办假证人员的信息资料添加到杨、许两人制作的数据库之后,办假证的人在政府人事网站的网页上点击查询窗口便能顺利查询关信息。罗庞洁让杨忠来、许海彬成功侵入的网站有重庆人力资源和社会保障厅网、内蒙编制职称网、连云港市人事网等50多个,将信息添加到网上的假证500多本。
在13名被告人中,罗庞洁、韩洋洋、许海彬、杨忠来、王鹏飞、魏新负责侵入国家事务的计算机信息系统,创建非法链接,为他人伪造国家机关证件提供网上信息查询;而被告人王明涛、陈小明、李生、常书燕、陈支农、黄梦琦、许荆祥则负责伪造证件。
隐蔽的庞大利益链
“只要你需要,我们就能做。诚信合作,信誉第一。”制贩假证犯罪团伙公然打出如此招揽广告,并承诺“我们可以通过内部关系获取执业资格证书,证书编号可在政府网站查到。”
黑客许海彬是罗庞洁手下的一名“技术骨干”。据他交代,根据入侵的难度,每成功入侵一个政府网站,罗庞洁会付300元到1500元不等的“报酬”。
同时,许海彬还通过QQ或电子邮箱与其他代理人联系,背着罗庞洁将办假专业技术资格人员的信息资料添加到罗的数据库,每添加一份收取200元的费用。
而黑客的杨忠来先是和韩洋洋合作,后才跟罗庞洁合作,每侵入一个网站便能获得为2000元至4000元不等的报酬。
“虽然所篡改的网站数据库数据、添加的非法链接都比较隐蔽,但难免会被政府的技术人员找到并修复。为了客户能持久地进行网上认证,不会产生怀疑,我会经常再篡改、再添加。”许海彬说。
除了黑客,制证人也不可或缺。陈支农就是其中之一。他每次收30到50元,“客户要什么证件,我就做什么证件。交易成功后,客户就给我汇钱。”
“根据入侵网站难易程度,有300元至1200元报酬。一个月有4000元左右收入,两年“赚”了8万多。”被告人许海彬如此交代。而其上线罗庞洁则交代说,“将数据整理好发给许海彬,每条数据获利200元,两年获利10万多元。”
是黑客太高明,还是网络有漏洞?
记者注意到13名被告人中只有3人是大专学历,大部分都是高中、初中文化,并没有系统学习过计算机专业知识。可是,他们却入侵政府网站却如入无人之境。
更令人难以置信的是陈支农是湖南娄底市双峰县的一名农民,早年是一名木工,后来转行当了搬运工人。公安机关在他的住所中,搜到了上千本空白的假證和数千枚假印章。“我不懂电脑,上网跟人聊天打个字都要好半天。”陈支农自称之所以做假证,一个原因是他们那地方很多人都在搞这个,另外还因为自己的老婆腰椎间盘突出,没有劳动能力,所以自己要想办法多弄些钱。
有专家指出,目前各级政府机关的网络安全防范能力较为薄弱,手段过于单一,且没有定期不间断的进行网络巡查,客观上也纵容了上述行为。
北京邮电大学互联网治理与法律研究中心主任、教授李欲晓表示,“网络犯罪已经走向专业化。该案件属于有预谋的犯罪行为,带有很大欺骗性,而且犯罪嫌疑人具备较强的反侦查能力,给网民识别其犯罪行为带来一定难度。”
浅谈黑客入侵网站的攻防策略 第4篇
1 常见的黑客入侵网站的方式及防范措施
如今人们通过浏览器可以搜索到各种各样的网站,但是不少人在浏览网页时不经意间或者是按错了某个键,浏览器返回的网页就会报出错误,更有可能会出现网站在服务器上的存储路径,或者是管理员后台登陆管理的账号密码。为什么会出现这样的现象呢,黑客是如何利用这一现象来达到入侵的目的的呢?下面我来为大家简略的介绍一下黑客入侵网站常用的方法以及一些基本的防范措施。
1.1 注入
现在的网络中,脚本入侵十分的流行,而脚本注入漏洞更是风靡黑客界。不管是老手还是新手,都会为它那巨大的威力和灵活多变的招式所着迷!随着注入攻击的流行,使得市面上的注入工具层出不穷!比较出名的有小竹的NBSI、教主的HDSI和啊D的注入工具等等!但是仅仅依靠注入工具是远远不够的,在动态网页中还必须存在注入漏洞,动态页面包括asp、php、jsp、cgi等。就asp页面而言,当网页地址尾部出现“asp?id=”这样的字眼时表示该页面是调用数据库的页面。“?”后面加的id和“=”后面的值都是可变的。当在该页面数值后面加上and 1=1回车返回正常页面,再尝试在数值后面加上and 1=2回车返回的页面出错时,这就说明该网页存在注入点,若以上两次尝试都返回错误我们可以尝试在后面加上'and'1'='1回车若返回正常值则可以换成'and'1'='2回车返回错误也可以证明该网页存在注入漏洞,当知道网站存在注入点后可以使用工具注入也可以使用and exists(select*from表)手工注入猜表,返回正常,说明表名存在,错误则不存在。当网站的表被管理员修改了无从下手时可以在页面中找图片的属性,有时管理员的表名在图片属性中可以找到。找到表名后接着判断字段长度,在地址栏后面加上order by数字。例如:order by 10若网页返回正常则加大数字的大小,直到返回错误,字段的长度则是返回错误值减一。检测列名的位置,例如表名为admin字段长度为6,使用and 1=2 union select 1,2,3,4,5,6 from admin,找出列名和密码的位置,最后经过MD5解密可以得到后台管理员密码。
网站注入如此厉害,那么如何防止黑客的注入攻击呢?下面我简单的介绍一下防御的办法:
假如我们不允许提交一些敏感字符,例如:and、or、'、"等。当这些字符全部都被禁止提交时就达到了防止注入的目的了。ASP传输数据分为get和post两种,get是通过将数据添加到URL后提交的方式,post则是利用邮寄信息数据字段将数据传送到服务器的。那么,想要将get方式提交数据中的特殊字符过滤,首先要知道,IIS是以字符串的形式将get请求传给asp.dll的,再将数据传递给Request.QueryString之后,asp解析器会解析出Request.QueryString的信息,然后根据"&"来分出各个数组内的数据。要想让get方式不能提交以下字符:
我们可以加入如下代码:
其中,变量sql_leach中的字符串就是指定过滤的字符,以","隔开。接着过滤post提交方式的注入,我们可以看到,request.form也是以数组的形式存在的,只要对它再进行一次循环判断就可以了。防止以post方式注入的ASP代码如下:
1.2 一句话木马
谈起一句话木马相信不少人或多或少的听过,虽然说一句话木马的代码不多,操作起来非常简单,但是它却给很多网站带来了非常严重的安全隐患。
现在我就以php168网站系统为例,简单地介绍一下黑客是如何利用一句话木马拿到webshell的。
首先,打开某网站首页,查看网站页面的最下方判断该网站是不是php168系统,如果系统名被管理员更改过可以查看网站的源代码,或者找到管理员入口(一般情况下php168网站系统管理员入口是直接在首页URL后面加上admin)查看管理系统,如果是,则回到首页,在网站地址后面加上代码:login.php?makehtml=1&chdb[htmlname]=shell.php&chdb
[path]=cache&content=通过回车键直接将一句话木马插入到cache目录下,当网页跳转到用户登陆界面时说明一句话木马插入成功。一句话木马的地址为首页地址+cache/shell.php。通过用PHP一句话连接器lanker连接,连接密码为a,连接上后可以查看服务器上的环境变量、上传大马拿webshell等操作。
Php168系统面临如此大的威胁,那么如何才能防止黑客的入侵呢?
其一,可以修改网站根目录下的login.php的文件名,使得黑客难以找到。
其二,在服务器中设置cache目录无脚本执行权限来阻止此漏洞的侵袭。
1.3 旁站注入提权服务器
通常情况下当黑客想入侵某指定网站而该网站本身没有任何漏洞可以利用时,他们往往会考虑从同服务器的其他网站下手,通过拿到同服务器上其他网站的webshell权限达到入侵指定网站的目的。当然有些webshell权限很低,不能进行目录跳转,不能直接浏览到其他网站的根目录那么最后的办法就只有提权拿服务器了,黑客根据不同的情况使用不同的提权方法,具体的提权分为PCanywhere提权、Serv-U服务器提权、G6FTP服务器提权、利用HASH破解提权、SA密码获得提权、VNC密码破解提权、MYSQLroo密码提权、FlashFXP替换文件提权、xiugaiasp.dll的运行权限提权等。通过提权添加管理员登陆用户后黑客就可以通过3389(或者是转发的3389)端口远程登录服务器了。
为了防止黑客提权服务器,防止服务器上的网站遭到入侵,必须从服务器上着手,具体的防范方法为:(1)在注册表中删除“shell application”、“WSCRIPT.SHELL”等危险的脚本对象,限制系统对“脚本shell”的创建。(2)调用cmd.exe,禁用Guests组用户调用。(3)在设置IIS中网站的目录权限时,要严格的限制执行、写入等权限。
1.4 利用社会工程学入侵
社会工程学实质上是一种充分利用所攻击目标的心理弱点来截取或获取目标的最大量信息,然后以这些信息为基本平台来攻陷目标的基本手法。他是一种基于日常生活非代码式的入侵技术,也是黑客入侵网站最常用的方法之一,具有操作简单,应用广泛的特点。
一般情况下黑客利用社会工程学入侵可以分为图1和图2两大部分。
目前黑客利用社工入侵网站也非常普遍,这一方面不仅是由网络本身的结构和特性所决定的,另一方面也是由人为因素所决定的。虽然科技在飞速发展,但是网络的安全问题却一直都存在,其中很重要的一点就是我们对社工入侵的防范意识还不够,那么我们该如何防范呢?基本防范策略:(1)增强防范意识:给计算机安装实时安全监控软件,对于不信任的网站,文件谨慎对待。(2)重视入侵:如果遭受入侵,即使没有成功也要重视,对事件进行精细的分析,增加经验,确保安全。(3)建立安全机制:对一线操作人员的权限和责任要明确,一旦被入侵,追查个人的责任和分析入侵漏洞路径。(4)及时修补漏洞:不断的更新一线技术人员的技术,发现网络漏洞并及时修补。(5)随时提高警惕:防止黑客通过邮件,QQ,msn等聊天通讯工具实施诈骗。
2 结论
通过对黑客入侵网站的一些常见方法的介绍与分析,本文有针对性地总结出了一些简单可行的防御方法。但是仅仅依靠这些方法来防止黑客对网站的入侵是远远不够的,在实际的网络安全防范中,不仅需要广大的网络用户小心谨慎的处理个人资料,网络服务商也更应该加大防护,时时关注黑客网站上发布的漏洞做好及时的修补工作,不断的完善服务,从而打造一个更加安全的防范体系。
参考文献
[1]艾大清.网络攻防问题研究[J].警察技术,2008(4).
[2]杨志.网络安全的攻防方法与技术[J].科技资讯,2006(6)
[3]温怀玉.旁注入侵与网站安全[J].泸州职业技术学院学报,2006(4).
[4]江雨燕.计算机网络黑客及网络攻防技术探析[J].计算机应用与软件,2003(3).
[5]石颖,孔巧.SQL注入攻击与防护措施研究[J].电脑知识与技术,2009(4).
网站入侵 第5篇
据悉, 由于案情重大, 公安部集中全国各地警方力量, 截止今年7月先后捣毁了118个涉案从事制贩假证、黑客入侵窝点, 165名犯罪嫌疑人落网, 收缴虚假证书超过12万本, 虚假印章超过1万枚。据不完全统计, 共有180多个政府人事网站被黑客入侵, 300多万条涉及个人隐私的资料被盗卖, 3万多人办理各类假证的数据, 涉案金额3亿多元。
近日, 以罗庞洁等为首的特大网络制售假证犯罪团伙中有13名在广东揭阳开庭审理。13名被告人各领刑一年六个月至七年不等。
黑客与办证代理
2010年下半年, 罗庞洁开始为他人伪造专业技术资格证提供网上查询。罗庞洁通过腾讯QQ与被告人杨忠来、许海彬取得联系, 自己出资让两人分别在美国、香港帮其租用服务器空间。
杨忠来是罗庞洁的下线, 他根据要求负责编写查询窗口的ASP程序, 创建数据库。罗庞洁安排杨忠来、许海彬侵入各地政府人事网站, 侵入成功后在其指定的链接上挂一个查询窗口, 点击查询窗口便自动链接到其数据库。
而陈小明则是罗庞洁的办证代理。罗庞洁通过腾讯QQ或电子邮箱, 与陈小明进行联系, 收集陈小明提供的办假专业技术资格证的人员的信息资料, 并按办理的假证数量, 每本向陈小明收取150元至200元的费用。
一旦办假证人员的信息资料添加到杨、许两人制作的数据库之后, 办假证的人在政府人事网站的网页上点击查询窗口便能顺利查询关信息。罗庞洁让杨忠来、许海彬成功侵入的网站有重庆人力资源和社会保障厅网、内蒙编制职称网、连云港市人事网等50多个, 将信息添加到网上的假证500多本。
在13名被告人中, 罗庞洁、韩洋洋、许海彬、杨忠来、王鹏飞、魏新负责侵入国家事务的计算机信息系统, 创建非法链接, 为他人伪造国家机关证件提供网上信息查询;而被告人王明涛、陈小明、李生、常书燕、陈支农、黄梦琦、许荆祥则负责伪造证件。
隐蔽的庞大利益链
“只要你需要, 我们就能做。诚信合作, 信誉第一。”制贩假证犯罪团伙公然打出如此招揽广告, 并承诺“我们可以通过内部关系获取执业资格证书, 证书编号可在政府网站查到。”
黑客许海彬是罗庞洁手下的一名“技术骨干”。据他交代, 根据入侵的难度, 每成功入侵一个政府网站, 罗庞洁会付300元到1500元不等的“报酬”。
同时, 许海彬还通过QQ或电子邮箱与其他代理人联系, 背着罗庞洁将办假专业技术资格人员的信息资料添加到罗的数据库, 每添加一份收取200元的费用。
而黑客的杨忠来先是和韩洋洋合作, 后才跟罗庞洁合作, 每侵入一个网站便能获得为2000元至4000元不等的报酬。
“虽然所篡改的网站数据库数据、添加的非法链接都比较隐蔽, 但难免会被政府的技术人员找到并修复。为了客户能持久地进行网上认证, 不会产生怀疑, 我会经常再篡改、再添加。”许海彬说。
除了黑客, 制证人也不可或缺。陈支农就是其中之一。他每次收30到50元, “客户要什么证件, 我就做什么证件。交易成功后, 客户就给我汇钱。”
“根据入侵网站难易程度, 有300元至1200元报酬。一个月有4000元左右收入, 两年“赚”了8万多。”被告人许海彬如此交代。而其上线罗庞洁则交代说, “将数据整理好发给许海彬, 每条数据获利200元, 两年获利10万多元。”
是黑客太高明, 还是网络有漏洞?
记者注意到13名被告人中只有3人是大专学历, 大部分都是高中、初中文化, 并没有系统学习过计算机专业知识。可是, 他们却入侵政府网站却如入无人之境。
更令人难以置信的是陈支农是湖南娄底市双峰县的一名农民, 早年是一名木工, 后来转行当了搬运工人。公安机关在他的住所中, 搜到了上千本空白的假证和数千枚假印章。“我不懂电脑, 上网跟人聊天打个字都要好半天。”陈支农自称之所以做假证, 一个原因是他们那地方很多人都在搞这个, 另外还因为自己的老婆腰椎间盘突出, 没有劳动能力, 所以自己要想办法多弄些钱。
有专家指出, 目前各级政府机关的网络安全防范能力较为薄弱, 手段过于单一, 且没有定期不间断的进行网络巡查, 客观上也纵容了上述行为。
北京邮电大学互联网治理与法律研究中心主任、教授李欲晓表示, “网络犯罪已经走向专业化。该案件属于有预谋的犯罪行为, 带有很大欺骗性, 而且犯罪嫌疑人具备较强的反侦查能力, 给网民识别其犯罪行为带来一定难度。”
