北京
DoNews5月28日消息,據新黃河報道,2025年6月,浙江省衢州市公安局衢江分局網安大隊在日常巡查中發現,省內多個政務平臺、企業官網服務器被批量上傳惡意文件,用戶點擊正常鏈接,竟被強制跳轉至境外涉黃網站。
經排查,黑客周某進入警方視線。令人意外的是,周某這個能夠批量控制政企官網服務器的“網絡黑手”僅有初中學歷。此前,他已3次因網絡類犯罪被判刑。
2023年8月至2025年6月,周某利用網站安全漏洞,非法獲取150余臺服務器的控制權限,使這些服務器生成的鏈接自動跳轉至境外涉黃網站,并將權限轉賣牟利。
為逃避偵查,周某借用親友的身份信息租房、辦卡、注冊微信和支付寶賬號,還安排同伙遠赴柬埔寨、老撾,在境外租房購置電腦,遠程操控平臺、企業官網。
周某所有違法所得均以USDT泰達幣、TRX波場幣等虛擬貨幣結算,分散藏匿于多個加密錢包。作案期間,他頻繁更換設備、手機號碼和網絡IP,試圖抹去一切痕跡。
2025年8月,公安機關將該案移送衢江區檢察院審查批準逮捕。贓款已全部被周某兌換成虛擬貨幣,分散存入多個匿名錢包,為解決難題,辦案組引導公安機關依托“涉案數字貨幣溯源回流系統”,對8個USDT錢包、9個TRX錢包開展全鏈條追蹤。
辦案檢察官最終依法扣押虛擬貨幣折合人民幣4200余萬元,實現涉案資產全查封、全扣押、全管控。今年1月21日,該案被移送衢江區檢察院審查起訴。辦案檢察官加強釋法說理,促使周某自愿認罪認罰,退出違法所得2800余萬元,實現贓款全額挽損。
經浙江省衢州市衢江區檢察院提起公訴,4月23日,法院以非法控制計算機信息系統罪判處被告人周某有期徒刑四年四個月,并處罰金。周某認罪服判,該判決現已生效。
上百個政企網站到底為何集體“失守”?今年5月,帶著這一疑問,辦案組走訪多家涉案單位、企業尋找答案,最終發現,問題出自文件上傳接口“不設防”。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
