ip地址查询
ip地址查询 >> ip地址新闻>>一个IP地址卖3角 两双劫持域名黑手伸向440家网站

一个IP地址卖3角两双劫持域名黑手伸向440家网站

http://ip.yqie.com 2020年03月21日        

明明搜索的是“某某大学”,点击链接却发现满屏的“六合彩赌博”?小心!你可能碰上了“域名劫持”。 昨日,南京市浦口区人民检察院公布了一起“劫持域名”类破坏计算机信息系统案件,被害网站遍布江苏、四川、广东、上海等地,数量多达440个。

专选浏览排名靠前的网站来坑

此案要从两年前说起。2017年9月起,沈强辞掉工作在家里做起推广赌博网站的生意,而他赚钱的手段正是“域名劫持”。在非法获取网站管理员权限后,沈强将指向赌博网站的“JS代码”添加至网站后台数据,此时网友再点击被害网站,就会自动跳转赌博网站,而他就依靠这些网友的点击率获利。到后来,朋友老林闻讯也加入这个行列,一起挣“辛苦费”。

为了扩大访问量,在选择被害网站时,他们特意选取了百度等搜索引擎浏览排名靠前的网站。据悉,这些被入侵的网站中,不仅有各地高校的学院、研究所、实验教学中心等教育系统网站,也有云计算服务器、出版社等民营企业网站,甚至还有教育部门等政府机构网站。

据办案检察官介绍,域名劫持是互联网攻击的一种方式,最终目的是把目标网站域名解析到错误的地址,从而实现无法访问目标网站的目的。本案犯罪嫌疑人在网页上添加所谓“JS代码”,使得网站域名被恶意解析到其他IP地址导向赌博网站,无法正常发挥网站服务功能,这种行为实质是对计算机信息系统功能的修改、干扰,根据刑法第二百八十六条第一款,应当以破坏计算机信息系统罪追究其刑事责任。

9月,浦口区人民检察院以涉嫌破坏计算机系统罪依法对沈强、老林二人提起公诉。

“赚钱代码”变身“如山铁证”

查实被害网站数量、认定非法获利金额,是办理本案时检察官碰上的最大的难题。

针对本案犯罪电子化、网络化的特点,办案检察官建议一方面以侦查实验的方式还原犯罪手段,一方面扣押沈强等人电脑进行历史记录还原,并前往被害单位调取网站入侵痕迹。

据沈强供述,他在编写代码时特地添加了统计代码便于统计,利用某网站的查询功能就可以将IP访问量等相关数据都计算在他的名下,而他就按照每个IP地址0.3元的价格赚取费用,而老林也按照同样的套路赚取费用。经过全面梳理统计网站数据、被害网站入侵痕迹、银行转账记录等,加强数据比对印证,检察官最终审查认定:2017年9月至2019年2月,沈强入侵网站404个,访问量38万余次,获利11.5万元;老林入侵网站36个,访问量10万余次,获利1.3万元。

网络是有记忆的,这些帮助沈强、老林躺着数钱的“赚钱代码”,最终成为了他们定罪量刑的“如山铁证”。

[上一个ip地址新闻]:行业丨“5G+IP”:一起来...
阅读技巧:键盘方向键 ←左 右→ 翻页
[下一个ip地址新闻]:全球云服务商IP地址分析报...