近日,邗江法院开庭审理了陶某(化名)非法控制计算机信息系统案件。
据悉,陶某毕业后自学软件编程,为牟利竟然干起了非法控制网站的行当,以为这样“成本低来钱快”,最终却难逃法律的制裁。
网络中寻觅“商机”
陶某是福建南平人,专科毕业后就呆在家,一直没能找到合适工作。由于手头拮据,想赚点钱。因为操作计算机较熟练,再加上掌握一些编程知识技能,陶某将目光投向了“黑客”技术领域。
2019年2月,陶某先在网站上下载某“黑客”软件,然后用某软件对该“黑客”软件的下载地址进行修改,也就是将软件的获取地址改成自己的收取地址。随后,陶某再将修改过的网址上传至国内某知名的专业IT技术交流平台网站以及他日常管理的四个QQ群内,供他人免费下载。
从表面来看,免费下载的网址可以给用户提供“黑客攻击”方面的秘诀,其实背后真正的“赢家”是陶某。
原来,用户下载并使用被陶某修改过的软件时,收集来的网站后门信息就会自动回传到陶某的网络硬盘内。这些步骤逐一完成后,就意味着陶某悄悄拥有了这些网站的实际控制权限。一番操作后,陶某便能利用非正规手段入侵这些网站,顺利控制网站数据。
当然,陶某真正的目的在于赚钱。于是,他将收集来的大量网站“后门”信息在网上销售给需要的人。陶某向他人出租网站后门控制权限的同时,还配套销售“寄生虫软件”,帮助客户进一步控制网站,从中牟取利润。
非法入侵网站形迹可疑
“差不多收集了1万多条网站漏洞信息,大约出售给全国各地的20人。”陶某私下透露给好友,自己收集来的网站代码等信息,主要是用于出售,大多以每周500元或者每月1500元的价格向他人开通租赁使用权限。
为保证稳定的“客户源”,陶某还详细指导如何登录注册。据了解,他先将网址发送给客户,“客户”按步骤登录注册,注册完毕后陶某进入后台,然后开通权限,此后客户就可以看到所有收集来的网站“后门”信息,便于“客户”自由选取使用。
然而陶某的“发财梦”没有持续多久。扬州警方经过缜密侦查,收集掌握其大量违法犯罪证据。
去年4月中旬,市公安局网安支队民警在工作中发现,有网民登录某网址管理后台并进行编辑维护,且该网站中存在8000多个网站漏洞。
经测试发现,网站中的部分存活状态漏洞可直连被入侵互联网服务器获取控制权。在随后的侦查过程中,警方经落地查证发现,福建籍男子陶某有重大作案嫌疑。去年7月10日,扬州警方在福建省南平市将犯罪嫌疑人陶某抓获,到案后陶某对其犯罪事实供认不讳。
利用网站漏洞赚钱 陶某被判刑
被警方抓获后,陶某交代,将软件的回传地址改成自己的地址后,得到网站“后门”信息,就相当于掌握了网站的控制权。
“我可以利用相应的工具对网站上的信息以及数据进行修改。说白了,我就成了网站的实际控制人,收集信息之后,我再将‘后门’信息在网上销售,获取利益。”陶某说。
据陶某交代,他铤而走险主要是因为这条路子“成本低来钱快”。经查实,陶某共收集了1万余条网站漏洞信息,获得网站的实际控制权后以每周500元或每月1500元的租金价格对外销售承租权,非法获利1万余元。
近日,经邗江检察院提起公诉,邗江法院对这起案件进行公开开庭审理。
法院经审理查明,2019年2月至7月,被告人陶某在福建南平家中,将事先修改过回收地址的某“黑客”软件通过上传网站及在QQ群内发布,利用他人下载使用该软件,非法获取了1万余条网站“后门”漏洞信息,后通过租赁上述信息非法获利人民币1.1万元。经远程勘验,1万余条网站漏洞信息中可直连被入侵互联网服务器获取控制权限的达103台。
法院认为,被告人陶某违反国家规定,对国家事务、国防建设、尖端科学以外的计算机信息系统实施非法控制,情节特别严重,其行为已构成非法控制计算机信息系统罪。
依据相关法律,法院最终判决,被告人陶某犯非法控制计算机信息系统罪,判处有期徒刑三年,缓刑四年,并处罚金人民币15000元。