网络安全

网络安全专栏

当前位置: 首页 -> 网络安全 -> 网络安全专栏 -> 正文

高材生变黑客被警方抓获

信息来源:现代教育技术中心 发布日期:2019-09-12

小伙李某(化名)是山东某著名高校信息与计算机专业的高材生。大学毕业以后,他先是到一家网络公司担任软件工程师,帮人写代码。后来,技术逐渐熟练以后,他跟朋友辞职一起创业,帮人承揽软件工程挣钱。一次偶然的机会,他认识了网上想要购买信息的人。他根据别人的需求,自己编写病毒定向攻击一些小型购物网站。盗取了个人信息后,在网上以每条1到3元的价格出售。看到兼职来钱快,他索性放弃了创业,在家当起了黑客,专门攻击网站获取数据,仅仅用了半年的时间就获利超过50万。最后,他被民警注意到,李沧公安分局李村派出所将其在家中抓获归案。

软件工程师兼职做黑客

李某是一名电脑高手,从学校毕业以后,就进入一家网络公司担任软件工程师。通过在公司里的学习,他掌握了更多的电脑软件方面的技巧。再加上在这方面的天赋,他逐渐学会一些黑客技术。

随着技术的逐渐成熟,他不满足于公司单调的工作以及不高的工资。于是,2017年他辞去工作,跟朋友一起创业,从事网络开发工作。主要负责从别人那里接单,然后负责制作软件。

同时,为了学习更多知识,他也在网上一些论坛里跟其他人交流。大约干了五六个月的时间,一个偶然的机会,他在网上看到一个人发信息,询问谁能搞到购物网站的信息,愿意出高价收购。因为初创业,他的收入并不高,而售卖信息的利润则非常可观。于是,他干脆放弃了创业,在家专门研究入侵技术,通过入侵其他网站来获取数据进行盗卖赚钱。他利用自己的知识,制作了一个木马软件,然后攻击别人的网站,窃取信息进行盗卖。

根据用户需求攻击

小李说,他基本上都是通过一个黑产QQ群跟其他人取得联系。他们相互之间并不知道真实的名字,都是通过添加QQ好友来联系。一般交易的模式,都是“老板”提出希望攻击哪个网站,然后他就利用自己编写的病毒程序进行攻击。“病毒程序会对网站进行扫描,然后查看是否存在漏洞,”小李说,如果攻击顺利的话,很快就能得到网站上记录的个人信息。

“商业类购物的网站比较多,因为这类数据好卖钱,价格也更高”。将网站攻下后,他会把一部分数据先传输给“老板”看。对方经过测试,如果合适的话,就会购买全部的数据,然后他就将自己的银行账号提供给对方,对方将钱打入他的账户上。

2018年7月份,小李攻下了自己的第一个小型的购物网站。当时,他从系统里获得了2000多条个人数据,剔除重复的信息,共有1200多条,按照每条1元的价格,全部卖给了对方。对面的“老板”非常欣赏小李的技术,在交纳了这笔款项后,他又另外给小李汇来了5000元,作为以后的预付款项,希望两个人能够更好地合作。

半年获利50余万元

“这比创业挣钱快多了,有时候两三天就能攻破一个网站,数据传输给对方,钱款立马到账,”小李说,因为他盗取的基本上都是一手信息,而且是商业类购物网站,所以每条信息的价格也比较高。便宜的大概1元,贵的能卖到2.8元。而且,他在盗取信息的时候,对方有时候也会指定一些具体的条件,比如购物网站信息的年龄段、消费习惯这些。他会根据这些要求,去攻击相应的网站获取信息。在获取了信息以后,删除重复的信息整理完成发给对方,对方就将钱汇到他指定的账户上。

小李攻击的基本上是一些小网站,不过也有一些规模稍大的购物网站。有时候,他一次可能会收集到几万条信息,剔除重复的信息以后,直接转卖给其他人。2018年1月到7月,仅仅半年的时间,他通过攻击网站窃取个人信息的方式,就获得了50多万元的收入。拿到这些钱以后,他基本上都用于日常生活开销。“这是最大的一块收入,而平时接单帮人写软件基本上挣不到几个钱,”小李说,他一开始并没有认识到问题的严重性。直到李沧公安分局李村派出所根据相关信息,将他从家中抓获,他才认识到已经触犯了法律。

民警询问,知道这些信息被买去以后,都被用作什么用途?小李表示自己只知道他们可能会有针对性地投放广告,而自己只是赚取一点钱,没有去想那么多。

民警提醒说,现在很多电信诈骗分子之所以能够实施精准诈骗,让很多人信以为真,有很大一部分原因就在于个人信息被窃取,诈骗分子对受害人的信息了如指掌,使得很多受害人在接到诈骗电话时上当受骗。