【每日安全资讯】初中生当黑客导师 大学生徒弟攻击300家网站入狱

眉山的一间出租房内,彭岩(化名)正在给学员上课。这是一个不大的房间,里面放了一块白板、几台电脑,白板上写着各种计算机语言。几名学员正在对一家网站实施“入侵练习”。

警方突然出现,“授课”被中止,“入侵”被暂停。在圈内“享有盛名”的90后“黑客导师”彭岩被控制。

作为彭岩的学生,唐斌(化名)也因多次利用黑客技术入侵政府、商业网站,窃取出售个人信息受到处罚。今年6月,泸州市江阳区人民法院宣判:犯罪嫌疑人彭岩犯传授犯罪方法罪,判处有期徒刑1年6个月;犯罪嫌疑人唐斌犯侵犯公民个人信息罪,判处有期徒刑3年1个月,并处罚金4000元。

至此,这个“黑客培训班”宣告覆灭。

640?wx_fmt=jpeg

网站遭袭

一个多月缜密侦查 警方摸出背后黑客链条

2017年3月,泸州市公安局网安民警在工作中发现,泸州当地多家政府、企事业单位的官网及商业网站遭到异常袭击。“网站后台有不断尝试登录的情况,有的网站点击进入页面后,会跳转到一些涉嫌违法犯罪的黑网站,甚至数据遭到盗取、篡改。”网安民警介绍。

这一情况引起了网安民警的特别注意,并在随后展开了侦查。经初步调查发现,这是一个专业从事黑客攻击破坏,非法获取计算机信息系统数据、非法买卖公民个人信息、传授犯罪方法,进行非法牟利的犯罪团伙。

经过一个多月的缜密侦查,“我们锁定了以唐斌和彭岩为主的多名嫌疑人。”办案民警介绍,唐斌主要以非法攻击各类网站、获取计算机系统信息牟利。“彭岩通过线上线下传播教授黑客技术收取费用,同时提供黑客工具;其线下学员则在学到技术后实施黑客攻击,非法获取数据再与彭岩合作进行贩卖获利。这一链条逐渐清晰起来。”

掌握了信息后,警方在眉山、南充两地将彭岩和唐斌抓获。“共抓获嫌疑人7名,但鉴于其余人员犯罪影响较小、主观动机不强等原因予以了取保候审,仅对唐、彭二人采取了强制措施。”警方介绍。

“大学生”学员

攻击简单网站最多半小时

共计入侵300家左右

大学毕业,今年27岁的唐斌本不该走上这条犯罪道路。但这个靠“技术”赚钱的方式还是吸引了他。

2017年3月,一段不顺的求职经历后,唐斌在网上看到了一则会员招募和黑客技术培训消息。消息的发布者是在黑客圈内小有名气的“某70”彭岩。

看到消息后,唐斌从南充赶到眉山,找到了在眉山做黑客技术培训的彭岩。但唐斌仅学了半个月就不再继续上课了,“教的东西还是有些不行”。之后他回到南充,开始自己尝试攻击网站。

“简单的最多半小时,复杂的可能要半天,甚至一两天到一周。”“退学”后的三四个月时间里,唐斌自称共计入侵了200余家网站。警方最终的调查数据则在300家左右。

唐斌曾入侵了成都某区县的一家学校网站,从中下载6万余条包括学生姓名、身份证号码、家长姓名、联系方式等的信息。警方介绍,在下载完信息后,唐斌对信息进行了出售牟利。

“现在特别后悔,没想到一个爱好最终害了自己,坐进了牢房。”唐斌说。

“初中生”导师

线上线下开班搞培训

参与信息贩卖分成获利

“他只是一个初中生,2013年开始才自学黑客技术,买了很多书,在网上也找了很多的学习资料,2016年正式开班教学。”办案民警说,“学成”后的彭岩建立了自己的“黑客网站”及相应的黑客论坛,有自己的QQ交流群,还制作了招生视频,通过招募会员线上线下教学来获利。

线上,彭岩通过网站和QQ群进行远程教学,会员进入QQ群或者注册网站后,需要缴纳一定的费用。唐斌说:“一般入群就要50元,他的群里人数起码也有四五百人,网站上的会员以千计。”

线下,彭岩则通过网络发布的招生视频和黑客攻击案例来吸引学员,共进行了两期教学。“第一期五六个人,第二期十来个人。”办案民警介绍,每一个学员都要缴纳两千到五六千甚至更多的费用。

“除了学员费,他还参与信息的贩卖。学员把一些个人信息下载后,有些会通过他的关系来进行出售,之后按照分成获利;还可以定点攻击网站,一个网站的费用也在四五千元以上。”办案民警说。

警方将彭岩抓获后,从其培训现场查获的黑客教学视频近300部,共计100G;进行黑客攻击、入侵扫描工具和木马病毒2100余个,以及相应的一些招生视频。

目前,泸州市江阳区人民法院已对两人作出审理宣判:犯罪嫌疑人唐斌犯侵犯公民个人信息罪,判处有期徒刑3年1个月,并处罚金4000元;犯罪嫌疑人彭岩犯传授犯罪方法罪,判处有期徒刑1年6个月。

*来源:人民网

更多资讯

◈ 美国最大的血液检测实验室LabCorp被黑

http://t.cn/RgOE01T

◈ 多家手机地图同时回应:取消没必要的用户隐私获取

http://t.cn/RgOEYvk

◈ Apple将于7月20日停止信任非CT登录的SSL/TLS证书

http://t.cn/RgOE8ke

◈ 挂科5门 广东计算机系大学生入侵学校系统偷改成绩被处分

http://t.cn/RgOEdPN

(信息来源于网络,安华金和搜集整理)

640?wx_fmt=jpeg


阅读更多
上一篇【每日安全资讯】研究人员对车载导航系统成功发动 GPS 欺骗攻击
下一篇macOS 和 Linux 的内核有什么区别 | Linux 中国
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭