10元买一个网站“权限”，4元至7元买一个黑链代码

两名初中学历的90后

今年20岁的范东东，初中文化，新疆维吾尔自治区乌鲁木齐人；今年20岁的文超，初中文化，四川省江油市人。这两人于2010年3月至5月间用计算机上互联网，通过后门程序，先后进入最高人民检察院反渎职侵权厅网站、长沙质量技术监督局、青海质量监督总站、抚顺政务公开网、佛山市高明区档案局、云南楚雄州人大常委会等数家网站后台更改网页源代码，为其他网站提升搜索排名率，达到牟取利益的目的。

范东东和文超虽然没学过计算机编程，但在一次QQ群聊天时，得知给被破解的政府网站挂“黑链”可以赚钱，二人通过“52CC”网站上的教学视频学习了简单编程知识。通过“A5论坛”、 “中国站长论坛”等论坛购买上述网站“权限”。

“网站‘权限’10元一个，黑链代码4元至7元一个，都是通过网上买的，自己不会做。”范东东供述说，使用购买的“权限”登录上述网站后，植入在网上购买的后门程序设定属于自己的“权限”，便于随时登录为“客户”添加黑链。

文超则在网络论坛、聊天群等地方发布能添加黑链的帖子以招揽“客户”，并明码标价“添加一条黑链代码收费4元至7元”。范东东将“客户”提供的关键词如“传奇私服”、“汽车交易”、“美国留学”等添加到黑链代码中，登录上述政府网站添加黑链并进行日常的维护，“客户”可以使用“站长帮手网”里的管理工具，查看某网站是否有其网站的链接。攻击政府网站3个月间，两人共获利6000元。

考察上述二人的犯罪过程，花钱购买网站“权限”并控制、购买黑客工具——网上做广告招揽“客户”——添加黑链代码并维护——通过银行电汇方式收费，一条清晰的非法牟利线路浮现出来。在上述攻击政府网站的过程中，并没有看见高超的黑客技术，更多的是买卖交易。

给政府网站挂“黑链”赚钱

黑客入侵政府网站的两个步骤

记者了解到，黑客入侵政府网站有两个步骤。第一步，破解并控制政府网站，即“拿站”。第二步，登录“后门”实施黑客攻击、实现非法营利。其中，第一步“拿站”一般分四个步骤：

一、熟悉网站、收集信息。

二、寻找漏洞、破解密码。

三、查找入口、侵入网站。

四、植入后门、控制网站。

第二步，登录“后门”实施黑客攻击、实现非法营利。通过第一步破解的网站，黑客会通过网络向外贩卖，业内称“卖漏洞”、卖服务器“权限”，一般均价10元就可以买到一个服务器“权限”。

拥有服务器“权限”，就可以登录网站服务器后台管理系统，常采用以下三种方式实施黑客攻击：

一、种木马病毒（圈内称“挂马”）、卖流量。

二、植入黑链接、提高点击率。

三、修改、添加、删除政府网站信息。

黑客为何“偏爱”政府网站

在众多网站中为何政府网站屡屡被黑呢？为此，记者采访了中国核工业计算机应用研究所专家朱泉等，专家分析主要存在以下几方面原因：

其一，搜索引擎给政府类网站的权威值评重高、网页级别高。黑这类网站易于获得更高的搜索排名、更高的点击率，“挂马者”可以得到更多的“肉鸡”，添加黑链，目标网站可获得更高的点击量，从而实现更多的营利。

其二，部分政府网站尤其是基层政府网站安全漏洞多、安全技术防范薄弱，易于被破解。有些网站服务器甚至连防火墙都没装，是名副其实的“裸网”。

其三，部分政府网站提供成绩查询、资格证书编号验证等便民服务，部分不法分子为实现非法目的，不惜高价雇用黑客修改、添加、删除私人信息，使得此类政府网站易于成为黑客攻击的对象。据新华社电

范东东、文超两名仅有初中学历的90后，因非法侵入最高人民检察院反渎职侵权厅网站后台、非法控制长沙质量技术监督局等十多家政府网站，构成非法侵入计算机信息系统罪、非法控制计算机信息系统罪，最近被北京市朝阳区法院一审分别判处有期徒刑1年6个月和1年。

朝阳区法院法官辛祖国告诉记者，此案绝不是个案。据国家互联网应急中心的监测报告显示，2010年5月10日至16日仅一周，中国境内就有81个政府网站被篡改，其中包括4个省部级网站，还有25个地市级政府网站。

记者了解到，黑客之所以频繁入侵政府网站，原因之一是利用政府网站漏洞进行非法营利，并已经形成黑客非法牟利“产业链”。

1

2

3

范东东

文超