毛孩子”组黑客团伙专黑企事业单位网站 最小的仅14岁

墨云

日前，烟台开发区一学校网站被黑客入侵直接瘫痪。开发区民警侦查发现，多名黑客竟是年龄不大的“毛孩子”，甚至还有未成年人和残疾人。根据调查，这些黑客们曾入侵大量企事业单位网站，他们从被入侵的人才网站上大量窃取考生信息，一条最高卖到一块钱。

该黑客组织还形成了一条完整的产业链，有人负责招人、联系业务，有人发现网站漏洞后主动提供给黑客成员，有人负责攻击网站，有人负责兜售。

网站被植入木马黑客远程控制

5月9日，烟台开发区公安分局网安大队民警接到烟台一职业学院报警，该学院的官方网站服务器被黑客攻击。在5月5日23时到5月6日2时，该学院网站服务器上的自有数据被黑客全部删除，官方网站被彻底篡改，黑客还在主页上留下了恶性语言。“剑神、剑圣、剑侠、小刀、鬼斧、血剑，到此一游，以后每天光临。”

学校老师介绍，网站被黑给学校造成经济损失约5万元，这包括网站的重新制作费用、运营费用、人力物力等花费等，这件事情也在学生、教师中产生恶劣影响。

办案民警先从被攻击的网站服务器入手，对相关重要的电子数据进行固定，经过一个半月对近千万条数据线索分析后，民警获得重要线索。

“经过扫描，我们发现学校的网站里被植入了75个木马病毒，除了这次植入的一个，其余的早已存在。”办案民警介绍说，黑客通过木马病毒在学校网页上建立用户，权限比网站管理员还高，黑客可以进行远程控制，而学校对此并不知情。

民警通过在主页留下的侮辱性语言发现，这是一个名称为“剑客联盟”的黑客组织，该黑客组织专门攻击网站。通过溯源，办案民警发现，2016年5月16日该组织还攻击了吉林某师范学院的网站。

一人在三年内入侵两千多个网站

经循线追踪，民警查明了“剑神”“剑圣”“小刀”等人的QQ号码，并确定“剑客联盟”是这一黑客组织的QQ群。办案民警介绍，该组织不但入侵了烟台开发区的学院网站，还入侵了其他教育网站、房产网、车辆交易网、各地的人才网站等众多教育、企事业网站。

仅“鬼斧”一人，从2013年到2016年期间就非法挖掘网站2000多个，曾入侵过某省人事部门、某省人力资源网站、医院等2000多个网站并从中获取数据，其中出售给境外诈骗分子5万多条公民个人信息，数据包括公民的电话、姓名、地址、身份证、手机号等信息。民警在其个人电脑中发现黑客工具有300多个，公民个人信息190多个文件共150多万条数据。

犯罪嫌疑人“小刀”也非法入侵网站60多个，其中包括“某市人才网”“房产网”、学院等网站，非法窃取数据100多万条。民警还在其他成员电脑中发现公民个人信息几百万到上千万条不等。

办案民警介绍，很多公民个人信息最高能卖到一块钱一条，例如黑客从考试报名网站窃取到的一手的考生信息等。而非一手的公民信息能卖到三毛、五毛不等，仅“鬼斧”一人就从中获利1万多元。

俩嫌疑人未成年父母都不知情

经过调查，烟台开发区网安大队掌握了“剑客联盟”全部人员的虚拟身份，并锁定该组织中核心成员，其中五人入侵了学校的网站。

办案民警根据前期详细的摸排情况，对主要犯罪嫌疑人进行抓捕。从8月1日到8月29日，烟台网安支队与开发区分局网安大队民警共同奔赴大连、北京、江苏、山东临沂等地，抓获犯罪嫌疑人四名，分别为“剑神”“剑圣”“鬼斧”“小刀”。

令民警惊讶的是，“剑圣”刘某、“小刀”王某分别只有14岁、15岁，都是未成年人，“鬼斧”肖某刚满18岁，“剑神”赵某23岁，他们的父母都不知道他们的黑客身份。

“他不像一个14岁的孩子。”这是办案民警对“剑圣”刘某最大的感触。刘某在网上对自己的身份进行了严密的伪装，他在网上、支付宝等软件上留下的名字都是秦某。而民警发现秦某并不是“剑圣”本人，而是刘某的远房亲戚，刘某用秦某的身份信息在网上进行注册，并以女性身份出现。

据办案民警介绍，刘某的家庭条件不错，家中有两辆车。但父亲做生意，平时比较忙，只知道孩子经常坐在电脑旁，得知孩子的黑客身份后，家长很是惊讶。

另一个让人惊讶的人是18岁的“鬼斧”肖某。据民警了解，肖某曾得过小儿麻痹症，幸好其父母都是医生，对其进行很好的治疗，不过还是留下了一些后遗症，在右手和腿部有残疾的情况下，肖某用左手进行操作，并“自学成才”成为黑客。

据介绍，平时该黑客团伙都是通过网络进行联系，互相并未谋面，所以直到被抓后，“剑神”才知道自己网上交的女朋友“剑圣”是个男的。

墨云

最后的一句话亮了，我感觉套路好深

Benniao

男的