中國江蘇網10月23日訊(通訊員 秦雪 李鍇樂 記者 冒群)明明搜索的是“某某大學”�,點擊鏈接卻發現滿屏的“六合彩賭博”���?小心���!你可能碰上了“域名劫持”���。 昨日���,南京市浦口區人民檢察院公布了一起“劫持域名”類破壞計算機信息系統案件���,被害網站遍布江蘇�、四川�����、廣東�、上海等地�,數量多達440個�����。
專選瀏覽排名靠前的網站來坑
此案要從兩年前說起�����。2017年9月起�,沈強辭掉工作在家里做起推廣賭博網站的生意�����,而他賺錢的手段正是“域名劫持”�。在非法獲取網站管理員權限后�����,沈強將指向賭博網站的“JS代碼”添加至網站后臺數據�,此時網友再點擊被害網站���,就會自動跳轉賭博網站�,而他就依靠這些網友的點擊率獲利�����。到后來���,朋友老林聞訊也加入這個行列�,一起掙“辛苦費”���。
為了擴大訪問量���,在選擇被害網站時�,他們特意選取了百度等搜索引擎瀏覽排名靠前的網站���。據悉�����,這些被入侵的網站中���,不僅有各地高校的學院���、研究所�、實驗教學中心等教育系統網站���,也有云計算服務器���、出版社等民營企業網站�,甚至還有教育部門等政府機構網站���。
據辦案檢察官介紹�����,域名劫持是互聯網攻擊的一種方式���,最終目的是把目標網站域名解析到錯誤的地址���,從而實現無法訪問目標網站的目的���。本案犯罪嫌疑人在網頁上添加所謂“JS代碼”�����,使得網站域名被惡意解析到其他IP地址導向賭博網站�,無法正常發揮網站服務功能���,這種行為實質是對計算機信息系統功能的修改�、干擾�����,根據刑法第二百八十六條第一款���,應當以破壞計算機信息系統罪追究其刑事責任�。
9月���,浦口區人民檢察院以涉嫌破壞計算機系統罪依法對沈強�、老林二人提起公訴���。
“賺錢代碼”變身“如山鐵證”
查實被害網站數量���、認定非法獲利金額�,是辦理本案時檢察官碰上的最大的難題�����。
針對本案犯罪電子化�����、網絡化的特點���,辦案檢察官建議一方面以偵查實驗的方式還原犯罪手段�����,一方面扣押沈強等人電腦進行歷史記錄還原�,并前往被害單位調取網站入侵痕跡���。
據沈強供述���,他在編寫代碼時特地添加了統計代碼便于統計�����,利用某網站的查詢功能就可以將IP訪問量等相關數據都計算在他的名下���,而他就按照每個IP地址0.3元的價格賺取費用�����,而老林也按照同樣的套路賺取費用���。經過全面梳理統計網站數據�、被害網站入侵痕跡�����、銀行轉賬記錄等�,加強數據比對印證�����,檢察官最終審查認定:2017年9月至2019年2月�,沈強入侵網站404個���,訪問量38萬余次���,獲利11.5萬元���;老林入侵網站36個�����,訪問量10萬余次�,獲利1.3萬元�。
網絡是有記憶的�����,這些幫助沈強�����、老林躺著數錢的“賺錢代碼”�����,最終成為了他們定罪量刑的“如山鐵證”�����。
