当前位置:首页 » 业界资讯 » 网络资讯

神秘女子自曝是黑客:挂马政府网站只需1分钟(1)

...

“我们工作的一家成都公司,我们从事的工作是当黑客,甚至入侵政府网站,为我们自己的网站‘挂马’刷流量!”日前,本报热线86757777接到一起报料,电话中一神秘女子言辞肯定,直指成都太升北路某公司为“黑客”性质。根据这起报料,记者随后对此展开调查。

报料人讲述:销售虚拟货币为点击率四处“挂马”

7月6日,本报报料热线86757777骤然响起。电话中,一名年轻女声语音较快,有些激动地说道,他们在太升北路一家公司上班,从事的工作就是当“黑客”,入侵网站甚至包括一些政府部门网站。

当天,报料女子小徐(化名)跟记者见面。除她以外,小徐还带来了4名同样二十来岁的年轻男女,他们表示,几人都是同事,在同一家公司上班。“这家公司大有内幕!”小徐说,公司注册的经营范围为电子商务,“其实就是销售虚拟货币,而且为了让这些网站在搜索网排名靠前,我们当黑客进入别人网站非法‘挂马’!”小徐说,公司主要经营网络游戏《魔兽世界》的虚拟货币回收及销售,旗下包括多家网站。

“挂马”只需1分钟部分政府网站被利用

为证实自己的说法,几人当即来到红星路一段一家网吧,现场演示了他们的工作内容。女生小玉(化名)先打开自己的邮箱,拷贝出一名叫“挂站”的压缩文件夹。之后进行了一系列的操作,持续1分钟左右。“刚刚的操作,就是在进入别人的网站后挂上我们公司的网站链接,也就是业内所说的‘挂马’。”男生小俊(化名)说,他们复制的都是公司技术部提供的隐藏代码,“这些代码就像木马,挂到网站上后,你看不到。但一点击进入这个网站,也就相当于点击进入了我们的网站,从而无形中提高了我们公司网站的点击率。”

小徐说,这种“绑定”网站提高点击率的目的,便在于公司在搜索引擎的排名靠前,吸引游戏玩家查找提高其虚拟货币交易量。

记者打开其提供的被“挂马”网站,其中赫然还有某市民政局等政府部门网站。

公司与“黑客”做生意有专人寻找网站漏洞

“这些网站,都是由主管交给我们的。”小徐说,这些被挂了木马的网站主要有两种来源:一部分是公司从一些“黑客”手中购买来的,另一部分则是公司的技术部专门负责“抓肉鸡”。“那些有漏洞的网站被叫做‘肉鸡’,技术部的人员就专门寻找它们的漏洞。”小徐说,一些挂靠给别人的公司网站、缺少维护的政府部门网站,都是被抓“肉鸡”的对象。

小徐说,公司共有190余名员工,分为十多个部门,分别为交易部、市场开发中心、编辑部、海外部等等,各部门员工间不允许交流和打听。

对公司的具体情况,小徐等表示他们也充满疑惑。“老总是个说普通话的男子,很少见到。”平时负责公司管理的是总经理助理,一个同样20多岁的年轻女子。

这几位年轻人此后自我介绍说,他们多是大专毕业,“当时在网上看到他们的招聘信息,去应聘就被录用了。”

公司回应绝无非法入侵行为

6日下午5时,记者来到了位于太升北路某大厦的这家网络公司,就知情者反映的“非法入侵行为”进行核实。

接待记者的是公司总经理助理。她自称上班刚1年多,对公司很多事情都不清楚,包括业务构成、部门职责等等,甚至连公司网站都不是很清楚,她只知道公司是一家电子公司。不过她告诉记者,自己公司绝对没有做非法入侵他人网站的事情,更无从谈起“绑定”他人网站刷得点击量行为。她还称,反映他们“非法入侵”的纯属“诽谤”。此前,报料者曾向记者提供了该公司的两个网站地址,当记者问及这些网站是否属于该公司时,她表示自己“不清楚,公司网站太多了”。

在记者要求下,她随后联系了“了解这些事情的行政部”负责人。电话那头,这位负责人同样否认了“非法入侵”的说法,并称自己也并不了解公司的业务行为。而当记者要求采访其老总时,被对方以“老总在北京,不方便”为由拒绝。

但当晚记者点击时发现,前一天还是虚拟游戏货币收购和交易的网站,却“无法显示”。

继续阅读
Web服务器上防范ASP木马
ASP木马Webshell安全解决办案
Windows爆史上最大安全漏洞 看图片就中毒
新浪向黑客索赔57万元
网上隐私被批发出售 黑客产业链“平民化”
19岁黑客揭秘虚拟产业链 卖程序月赚几十万
网银资金屡屡被盗 银联提示软证书有安全风险
最美女黑客视频澄清质疑称不会违法敛财
黑客产业链年产值数亿元 大学生成为后备军
发表评论

昵称:
最新评论
暂时没有评论!