正义网南京10月24日(通讯员秦雪)明明搜索的是“某某大学”,点击链接却发现满屏的“六合彩赌博”?朋友,你可能碰上了“域名劫持”。2019年9月,江苏省南京市浦口区人民检察院依法起诉一起“劫持域名”类破坏计算机信息系统案件,被害网站涉及江苏、四川、广东、上海等地,数量多达440个。
劫持域名的黑手,竟伸向这些网站
2017年9月起,沈强辞掉工作在家里做起推广赌博网站的“生意”,而他赚钱的手段正是“域名劫持”。在非法获取网站管理员权限后,沈强将指向赌博网站的“JS代码”添加至网站后台数据,此时网友再点击被害网站,就会自动跳转赌博网站,而他就依靠这些网友的点击率获利。到后来,朋友老林闻讯也加入这个行列,一起做上了这违法的“生意”。为了扩大访问量,在选择被害网站时,他们特意选取了搜索引擎浏览排名靠前的网站。据悉,这些被入侵的网站中,不仅有一些高校的学院、研究所、实验教学中心等教育系统网站,也有云计算服务器、出版社等民营企业网站,甚至还有教育部门等政府机构网站。
据办案检察官介绍,域名劫持是互联网攻击的一种方式,最终目的是把目标网站域名解析到错误的地址,从而实现无法访问目标网站的目的。本案犯罪嫌疑人在网页上添加所谓“JS代码”,使得网站域名被恶意解析到其他IP地址导向赌博网站,无法正常发挥网站服务功能,这种行为实质是对计算机信息系统功能的修改、干扰,根据刑法第二百八十六条第一款,应当以破坏计算机信息系统罪追究其刑事责任。
2019年9月,浦口区人民检察院以涉嫌破坏计算机系统罪依法对沈强、老林二人提起公诉。
“赚钱代码”变身“如山铁证”
查实被害网站数量、认定非法获利金额,是办理本案时检察官碰上的最大的难题。
针对本案犯罪电子化、网络化的特点,办案检察官建议一方面以侦查实验的方式还原犯罪手段,一方面扣押沈强等人电脑进行历史记录还原,并前往被害单位调取网站入侵痕迹。
据沈强供述,他在编写代码时特地添加了统计代码便于统计,利用某网站的查询功能就可以将IP访问量等相关数据都计算在他的名下,而他就按照每个IP地址0.3元的价格赚取费用,而老林也按照同样的套路赚取费用。
经过全面梳理统计网站数据、被害网站入侵痕迹、银行转账记录等,加强数据比对印证,检察官最终审查认定:2017年9月至2019年2月,沈强入侵网站404个,访问量38万余次,获利11.5万元;老林入侵网站36个,访问量10万余次,获利1.3万元。
网络是有记忆的,这些帮助沈强、老林躺着数钱的“赚钱代码”,最终成为了他们定罪量刑的“如山铁证”。
网站为何轻易被篡改?这些“雷”千万别踩
被害网站为何频频“中招”?管理员账号使用直白的“admin”,密码都是普遍常见的123456或者是111111,甚至还有从未更改过初始密码的情形……沈强等人正是靠着管理人员的疏忽大意,轻而易举便拿到了管理员权限。
更为突出的是,大部分被害网站都没有设置网站入侵报警机制,甚至在沈强等人被查获时,管理人员都不知道网站被入侵了。当检察官问起时,也只是表示“百度搜索研究所的网址进不去”、“偶尔会出现登录不上网页的问题”……其实这就是网站被入侵后可能存在的情形。本案被害网站涉及政府、高校、企业,这些网站有的包含各类学生、工作人员信息,有的包含政府信息、研发信息、教育信息等价值高的信息内容,涉私、涉密信息泄露风险极大。
检察官也在此提醒,网站建设不能“建而不管”,信息安全不能“百密一疏”。网站应进一步完善网站管理,增加网站入侵报警机制,并加强对网站管理人员的网络安全、网络保密教育培训,保障网站建设完整性和信息安全性。
(文中人物为化名)
