廣西
官網服務器
被批量上傳惡意文件
用戶點擊正常鏈接
蹦出來的竟是滿屏不堪入目的畫面
百余個政企網站、知名App
相繼“中招”
經浙江省衢州市衢江區檢察院提起公訴
4月23日
法院以非法控制計算機信息系統罪
判處被告人周某有期徒刑四年四個月
并處罰金
周某認罪服判
該判決現已生效
官網跳出不堪畫面
2025年6月,衢州市公安局衢江分局網安大隊在日常巡查中發現,省內多個政務平臺、企業官網服務器被批量上傳惡意文件,用戶點擊正常鏈接,竟被強制跳轉至境外涉黃網站。
“點開自家公司的官網,蹦出來的竟是滿屏不堪入目的畫面。”一名企業主向辦案人員說起企業網站被非法侵入的經歷時痛心地表示,自己多年打拼積累的品牌信譽,就這樣在網絡攻擊中受損崩塌。
經排查,黑客周某進入警方視線。令人意外的是,周某這個能夠批量控制政企官網服務器的“網絡黑手”僅有初中學歷。此前,他已3次因網絡類犯罪被判刑。
2023年8月至2025年6月,周某利用網站安全漏洞,非法獲取150余臺服務器的控制權限,使這些服務器生成的鏈接自動跳轉至境外涉黃網站,并將權限轉賣牟利。
為逃避偵查,周某借用親友的身份信息租房、辦卡、注冊微信和支付寶賬號,還安排同伙遠赴柬埔寨、老撾,在境外租房購置電腦,遠程操控平臺、企業官網。周某所有違法所得均以USDT泰達幣、TRX波場幣等虛擬貨幣結算,分散藏匿于多個加密錢包。作案期間,他頻繁更換設備、手機號碼和網絡IP,試圖抹去一切痕跡。
獲取“核心密鑰”
2025年8月,公安機關將該案移送衢江區檢察院審查批準逮捕。周某到案后拒不認罪、堅稱“測試服務器漏洞”。
辦案組深挖周某三次牟利型網絡犯罪的前科,精準研判其僥幸心理源于贓款證據未被掌握,遂第一時間引導公安機關調轉取證方向,將“資金溯源”作為突破案件的關鍵。然而,周某早已將贓款核心線索藏進加密網盤。辦案組多次與公安機關開會研判,共同分析加密特征、明確取證突破口。最終,公安機關從網盤中提取出了虛擬幣錢包助記詞、登錄密碼等“核心密鑰”,打破周某脫罪幻想。
與此同時,辦案組對涉案電子數據展開全面審查,在公安機關依法勘驗并提取的6.5萬余條有效訪問鏈接基礎上,組織對服務器日志、注冊信息、登錄IP地址等數據進行逐一比對碰撞,精準鎖定受害單位157家,查實被非法控制計算機信息系統的電腦150余臺;服務器日志顯示的攻擊時間,與證人陳述的異常跳轉時段一致;經鑒定,惡意文件具備強制跳轉功能。上述證據相互印證,構建起完整證據鏈條。
撥開“贓款迷霧”
虛擬貨幣贓款追繳,是該案最難啃的“硬骨頭”——贓款已全部被周某兌換成虛擬貨幣,分散存入多個匿名錢包,且虛擬貨幣具有匿名性強、流動性高、溯源難度大的特點,每一步贓款追查都如同在迷霧中摸索。
為解決難題,辦案組引導公安機關依托“涉案數字貨幣溯源回流系統”,對8個USDT錢包、9個TRX錢包開展全鏈條追蹤。辦案檢察官全程跟進資金流向審查,協同核查匿名交易,最終依法扣押虛擬貨幣折合人民幣4200余萬元,實現涉案資產全查封、全扣押、全管控。
今年1月21日,該案被移送衢江區檢察院審查起訴。辦案檢察官加強釋法說理,促使周某自愿認罪認罰,退出違法所得2800余萬元,實現贓款全額挽損。
經衢江區檢察院依法提起公訴,法院采納了檢察機關指控的犯罪事實和提出的量刑建議,于4月23日作出前述一審判決。
加裝三道“防盜門”
上百個政企網站到底為何集體“失守”?辦案組走訪多家涉案單位、企業尋找答案,最終發現,問題出自文件上傳接口“不設防”。為此,衢江區檢察院聯合網信、公安等部門提出建議,建議企業給網站加裝文件校驗、內容檢測、異常鎖定三道“防盜門”。同時,衢江區檢察院依據該案制作普法素材,通過新媒體廣泛傳播,并走進產業園區為程序員、運維人員普及信息安全法律知識。
據了解,公安機關對涉案其他犯罪嫌疑人已經采取強制措施,正在進一步偵查中。
趕緊關注我們的官方賬號吧~
清朗網絡空間,我們共同守護!
掃碼進入舉報不良信息頁面
來源丨最高人民檢察院
編輯|李洋
柳州市互聯網信息辦公室出品
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
