技术宅男成黑客盟主电脑中存4千万条公民数据烟台生活

“剑客联盟”入侵烟台某学院后篡改主页信息

高校网站闪现“黑客魅影”“游客”炫耀露马脚

5月5日，烟台开发区某高校教师在浏览学校网页时发现，网站首页被人篡改，只能看到一行写有“剑神、剑圣、鬼斧、剑侠、小刀、血剑”到此一游，以后每天光临，剑客联盟”的留言，同时，还有一行恶性语言。经过检查发现，学校的官方网站服务器遭到了黑客的攻击。而且，自5月5日23时至5月6日2时许，网站服务器上的自有数据已经被黑客全部删除。案件给该校的生产、生活造成巨大伤害和恶劣影响。5月9日，该校负责人到烟台开发区公安分局网安大队报了警。

接到报案后，烟台市公安局、开发区公安分局领导高度重视，立即成立专案组，迅速派人到该校展开侦查，查明黑客使用木马程序破坏该学院服务器数据，共造成经济损失约5万元。第一次办理此类案件，警方在经验上有些缺乏，但他们也意识到，只要攻击就一定会有痕迹，因此，专案组确定了通过电子证据找人的侦查思路，对掌握的有限线索进行深挖细查。

通过查看服务器系统日志和网站日志，专案组侦查员发现服务器网站主页内容被全部删除并篡改，黑客在网站主页文件夹内留下木马文件，经过进一步分析研判并通过安全扫描发现，该学院服务器共被植入众多木马。与此同时，专案组侦查员在前期工作基础上，继续强化对嫌疑人信息的调查分析，发现有多名黑客成员涉嫌利用黑客技术和下载的软件从事网络攻击破坏活动。而对案件起关键作用的是“黑客”在网站主页留下的那句话。

技术“宅男”成黑客盟主电脑中存4000多万条公民数据

根据前期掌握的摸排情况，专案组决定，立即对该案的主要犯罪嫌疑人进行抓捕。从7月27日到8月29日，烟台市公安局网安支队与烟台开发区公安分局网安大队民警共同赶赴大连、北京、江苏、山东临沂等地，成功抓获“剑神”、“剑圣”、“鬼斧”和“小刀”4名主要犯罪嫌疑人。通过对4人的审讯，专案组侦查员掌握了他们的作案动机。

原来，按照黑客组织的规定，要加入“剑客联盟”，每人必须提交真实的身份信息，并缴纳“入会费”。今年5月份，一个叫“老铁”的女孩儿申请加入“剑客联盟”，并提交了她的一份“信息”。“组织”中有人发现，“老铁”提交的信息是虚假的，便向组长“剑神”申请查找“老铁”的真实身份。得到许可后，“剑圣”、“鬼斧”、“血剑”等人通过黑客工具发现，“老铁”曾在烟台开发区某学院上过学，但是这个学院的网站没有学生信息，只有老师信息。为了泄愤，几人上传了多个木马获取网站管理权限，并删除、篡改了网站主页数据。

警方在审讯中摸清，“剑客联盟”组织成员的法律意识淡薄，但有较强的黑客技术，喜欢挖掘教育、企业等网站漏洞并窃取网站数据进行出售。“剑神”、“鬼斧”、“剑圣”、“小刀”作为组织的主要成员，有着明确的分工。

“剑神”，赵某，男，今年23岁，江西人，是北京某企业的一名白领。按照现在的话说，赵某是一名技术“宅男”，每天从事枯燥乏味的技术工作，到了找对象的时候，却因为这样的工作和性格，一直没有中意的女孩。这种得不到认可的心理愈演愈烈，2015年下半年，赵某建立了“剑客联盟”黑客组织，负责招人与任务安排。警方在其个人电脑中发现公民个人信息200多个文件共4000多万条数据，主要包括公民的姓名、身份证、手机、银行卡、家庭住址等信息。

“剑圣”，刘某，男，14岁，大连人，是一个有头脑的“富二代”。别看他年龄很小，却深谙世事，更会“捉迷藏”逃避打击。2015年10月份起，刘某开始接触黑客组织，但他不仅仅在“剑客联盟”中，还加入了20多个黑客组织。因为黑客水平一般，刘某只在组织中担当中介人，负责联系网络渗透接单、派遣任务。有意思的是，刘某利用了虚拟世界的虚拟特点，同时扮演了男性和女性双重角色，并成为“剑神”赵某的女朋友，而这一切“剑神”都蒙在鼓里。为了躲避警方侦查，刘某竟冒用他一个22岁的远方亲戚身份。

犯罪嫌疑人“小刀”，王某，男，15岁，山东临沂人，2016年3、4月份加入“剑客联盟”组织，具有一定的黑客能力，共非法入侵网站60多个，其中包括“某市人才网”、“房产网”、学院等网站，非法窃取数据100多万条，同时制作“网站黑页”、“钓鱼网站”等获利200多元。

记者从烟台开发区警方获悉，目前，犯罪嫌疑人“剑神”、“鬼斧”已因涉嫌破坏计算机信息系统罪被依法刑事拘留，“剑圣”、“小刀”因未满18周岁，不负刑事责任。案件在进一步侦办中。

网上接单攻击网站单条信息最低卖3毛钱

警方在侦查中发现，“剑客联盟”主要网上接单，渗透教育、企业等网站，在渗透的同时非法获取网站上的公民个人信息并进行出售，形成独特的黑色产业链，从中获利。

该团伙建立了大量的防火墙式账号，以图实现攻击行为的不连贯、犯罪所得的逐级隐蔽、沉淀，并且将黑客攻击管理与黑客组织实际操作指令分离，公共或个人数据被洗劫一空，逃避打击的目的非常明确。此案反映出当前网络犯罪的一些新特点，随着互联网的广泛运用，网络黑客违法犯罪无孔不入，严重侵害群众的切身利益，而形成组织的黑客团伙，则更凸显当前打击黑客犯罪的严峻态势，互联网已经开启一片新的战争领域，而网络攻击机率提升使得公共网站所面临的风险越来越大。

在这种形势下，近年来，一些网站正成为黑客攻击的“重灾区”。在网络层面攻击活动的实现难度要远低于防御工作，地方教育等存在技术和管理水平有限、网络安全防护能力薄弱、人员和资金投入不足等问题，其网站服务器成为黑客控制的资源节点。