来源:成都商报
覆灭记!90后初中生开“黑客培训班” 大学生徒弟攻击300家网站 双双入狱
彭岩指认授课现场
眉山的一间出租房内,彭岩(化名)正在给学员上课。这是一个不大的房间,里面放了一块白板、几台电脑,白板上写着各种计算机语言。几名学员正在对一家网站实施“入侵练习”。
警方突然出现,“授课”被中止,“入侵”被暂停。在圈内“享有盛名”的90后“黑客导师”彭岩被控制。
作为彭岩的学生,唐斌(化名)也因多次利用黑客技术入侵政府、商业网站,窃取出售个人信息受到处罚。今年6月,泸州市江阳区人民法院宣判:犯罪嫌疑人彭岩犯传授犯罪方法罪,判处有期徒刑1年6个月;犯罪嫌疑人唐斌犯侵犯公民个人信息罪,判处有期徒刑3年1个月,并处罚金4000元。
至此,这个“黑客培训班”宣告覆灭。
网站遭袭 一个多月缜密侦查 警方摸出背后黑客链条
2017年3月,泸州市公安局网安民警在工作中发现,泸州当地多家政府、企事业单位的官网及商业网站遭到异常袭击。“网站后台有不断尝试登录的情况,有的网站点击进入页面后,会跳转到一些涉嫌违法犯罪的黑网站,甚至数据遭到盗取、篡改。”网安民警介绍。
这一情况引起了网安民警的特别注意,并在随后展开了侦查。经初步调查发现,这是一个专业从事黑客攻击破坏,非法获取计算机信息系统数据、非法买卖公民个人信息、传授犯罪方法,进行非法牟利的犯罪团伙。
经过一个多月的缜密侦查,“我们锁定了以唐斌和彭岩为主的多名嫌疑人。”办案民警介绍,唐斌主要以非法攻击各类网站、获取计算机系统信息牟利。“彭岩通过线上线下传播教授黑客技术收取费用,同时提供黑客工具;其线下学员则在学到技术后实施黑客攻击,非法获取数据再与彭岩合作进行贩卖获利。这一链条逐渐清晰起来。”
掌握了信息后,警方在眉山、南充两地将彭岩和唐斌抓获。“共抓获嫌疑人7名,但鉴于其余人员犯罪影响较小、主观动机不强等原因予以了取保候审,仅对唐、彭二人采取了强制措施。”警方介绍。
“大学生”学员攻击简单网站最多半小时 共计入侵300家左右
大学毕业,今年27岁的唐斌本不该走上这条犯罪道路。但这个靠“技术”赚钱的方式还是吸引了他。
2017年3月,一段不顺的求职经历后,唐斌在网上看到了一则会员招募和黑客技术培训消息。消息的发布者是在黑客圈内小有名气的“某70”彭岩。
看到消息后,唐斌从南充赶到眉山,找到了在眉山做黑客技术培训的彭岩。但唐斌仅学了半个月就不再继续上课了,“教的东西还是有些不行”。之后他回到南充,开始自己尝试攻击网站。
“简单的最多半小时,复杂的可能要半天,甚至一两天到一周。”“退学”后的三四个月时间里,唐斌自称共计入侵了200余家网站。警方最终的调查数据则在300家左右。
唐斌曾入侵了成都某区县的一家学校网站,从中下载6万余条包括学生姓名、身份证号码、家长姓名、联系方式等的信息。警方介绍,在下载完信息后,唐斌对信息进行了出售牟利。
“现在特别后悔,没想到一个爱好最终害了自己,坐进了牢房。”唐斌说。
“初中生”导师线上线下开班搞培训 参与信息贩卖分成获利
“他只是一个初中生,2013年开始才自学黑客技术,买了很多书,在网上也找了很多的学习资料,2016年正式开班教学。”办案民警说,“学成”后的彭岩建立了自己的“黑客网站”及相应的黑客论坛,有自己的QQ交流群,还制作了招生视频,通过招募会员线上线下教学来获利。
线上,彭岩通过网站和QQ群进行远程教学,会员进入QQ群或者注册网站后,需要缴纳一定的费用。唐斌说:“一般入群就要50元,他的群里人数起码也有四五百人,网站上的会员以千计。”
线下,彭岩则通过网络发布的招生视频和黑客攻击案例来吸引学员,共进行了两期教学。“第一期五六个人,第二期十来个人。”办案民警介绍,每一个学员都要缴纳两千到五六千甚至更多的费用。
“除了学员费,他还参与信息的贩卖。学员把一些个人信息下载后,有些会通过他的关系来进行出售,之后按照分成获利;还可以定点攻击网站,一个网站的费用也在四五千元以上。”办案民警说。
警方将彭岩抓获后,从其培训现场查获的黑客教学视频近300部,共计100G;进行黑客攻击、入侵扫描工具和木马病毒2100余个,以及相应的一些招生视频。
目前,泸州市江阳区人民法院已对两人作出审理宣判:犯罪嫌疑人唐斌犯侵犯公民个人信息罪,判处有期徒刑3年1个月,并处罚金4000元;犯罪嫌疑人彭岩犯传授犯罪方法罪,判处有期徒刑1年6个月。(记者 杜玉全 图据警方)
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态