泉州大三学生入侵江苏一政府网站 盗取社保用户信息

泉州大三学生入侵江苏一政府网站 盗取社保用户信息

黑帽SEO访客2021-10-12 9:12:006581A+A-

  你有没有想过,当你恼怒地挂断一个诈骗电话,疑惑自己的个人信息是如何被泄露时,这背后,也许就与黑客有所关联。

 
  就在几天前,丰泽公安分局网安部门和城东派出所配合,抓获了一名21岁的黑客陈某。他是泉州某大专计算机专业的大三学生,涉嫌侵入了江苏一地级市的人力资源和社会保障局内网,盗取该市社保用户的个人信息。
 
  目前,泉港人陈某因涉嫌非法侵入计算机信息系统罪被刑拘,并于昨日被移交江苏警方。
 
  攻
 
  【政府网站被黑】
 
  同学都去实习他独守宿舍当黑客
 
  从几年前起,陈某就开始泡一些黑客论坛。
 
  有名QQ好友得知陈某掌握一定的黑客技术,便许诺,“搞一点人事局的数据,随便什么城市都可以,弄到数据后,我按量给你钱”。
 
  没细问对方的开价,陈某就决定行动。从去年12月起,毕业季里,陈某的舍友们都去实习了,他则独守宿舍实施计划。
 
  今年5月的一天中午,陈某通过搜索,随意找到江苏该地级市(下称“A市”)的人社局官网,经软件扫描发现了网站的“St2漏洞”。于是,他通过此漏洞,进入该官网的数据库,并发现内有大量包含了姓名、电话、住址等信息的公民个人信息的文件。于是,他将这些数据打包至该官网服务器电脑上。
 
  这高达12.6G的数据,几乎涉及A市所有社保用户的个人信息。因文件打包耗时长,陈某在此过程中睡着了。落网后,他交代,他醒来后,准备将打包后的数据下载回自己的电脑,不料却无法再次黑进该网站。
 
  防
 
  泉州一网警透露:不少政府网防护弱
 
  原来,陈某的黑客行为,已惊动了A市人社局的网管人员,当地警方迅速介入。很快,本月9日,陈某在泉州被抓获。
 
  “从他的作案方式来看,陈某迅速被定位和抓获是理所当然的事。”昨日,记者就该案向一位泉州网安民警小白(化名)咨询,他说,陈某的黑客技术其实并不高明,如此入侵上述网站,其实,其间“陈某所在地的IP地址等个人信息,以及他的每项操作都被记录在案。网警循线追踪,很容易就能找到他。而高达12.6G的数据包,突然出现在服务器硬盘,也很容易被网站的网管察觉”。
 
  小白还补充道,与此相似的案件,其实并不少见,“不少政府职能部门的网站,安全防护非常薄弱”。大多数政府部门的网站建设和维护都交给外包公司制作,“建设费用从预算中扣除,之后每年的维护费用就不一定有着落了。网站服务器的维护和升级,是无法像个人电脑一样,装着各类‘安全助手’软件,能够自动傻瓜式操作的”。
 
  攻
 
  【别动我的电脑】
 
  陈某所用黑客软件1小时内即可被下载到
 
  陈某所用黑客技术,既有自己所学的专业知识,还有不少是从网络自学而来。
 
  陈某在入侵A市人社局内网服务器时,共使用了3种黑客软件。昨日下午,记者使用搜索引擎,在不到1小时的时间内,就下载到了这3种软件。而在搜索过程中,记者也发现了大量网友在论坛、博客上分享的各类黑客知识和软件,甚至还有人分享了已被攻破的网站的漏洞。稍有计算机基础的人,可依靠这些“捷径”,长驱直入被攻破的网站内部。
 
  而在淘宝上搜索“黑客”,除了能找到大量正在贩卖的“黑客攻防技术”实体书籍,还有不少网店提供黑客攻防的服务。其中一家网店称,既可提供网络入侵,也可提供安全防护服务,收费则根据难度,从几十元到几万元不等。
 
  防
 
  及时打电脑补丁密码要又长又怪
 
  “这起黑客案件中,当地网管至少有2个疏忽。”小白说,这2个疏忽虽然存在于网站服务器中,但也值得引起普通网民的注意。
 
  “其一,‘St2漏洞’曾于前年和去年两次爆发,因其广泛存在于淘宝、京东、腾讯等各大知名网站和大多数的政府网站中,网上因此闹得沸沸扬扬。对于已经公布许久的漏洞,网管没有重视,未给服务器打上补丁,导致漏洞被黑客所利用。”小白说,具体到普通网民而言,则应当及时更新自用电脑的系统,每当微软公司发布一个新的漏洞补丁,即意味着Windows系统又一个新的漏洞也被公之于众。
 
  “其二,陈某在入侵服务器时,使用了破解服务器弱口令的软件并且成功。这证明当地网管的密码设置得实在太过简单。”小白说,对于黑客来说,“弱口令比对”和“暴力破解”是最为简单的2种密码破解方式。实际上密码越长、越复杂,暴力破解耗时越长。
 
  小白提醒:“普通网民一定要避免使用诸如‘12345’这样的弱密码,使用的密码最好同时包含大小写字母、数字和符号。越长、越怪的密码,安全性越高。”
 
  黑客其人
 
  陈某的父母现在泉州务工。记者昨日前往其学校探访,但其宿舍门紧闭,同系同级学生都已外出实习。而他的辅导员在得知记者来意后,拒绝透露陈某的信息。但记者还是从校方获悉,陈某在校成绩一般,“该过的科目都过了,能够顺利毕业”。
 
  而据知情人士向记者展示,在陈某那被加密的QQ空间中,从2012年至今留下的十几条电脑代码、网址和截图,指向了一些已存在漏洞的网站,以及他与人讨论黑客技术的聊天记录。在陈某经常变更的QQ签名中,有一条“我是一只小菜鸟”,其他多条则为“显摆”自己的电脑技术。
 
  根据陈某在QQ空间等网站的记录,在此次入侵A市人社局网站前,他就动过用黑客技术牟利的念头。早在2012年,在他经常混迹的几处网络小说贴吧内,他就发帖称,可以低得不正常的价格,向他人出售用黑客技术弄来的网络电话的通话时长,但回应者寥寥。他自嘲称:“难道我是在玩单机 。
点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 笙沉私野2022-06-02 15:37:38
  • 和大多数的政府网站中,网上因此闹得沸沸扬扬。对于已经公布许久的漏洞,网管没有重视,未给服务器打上补丁,导致漏洞被黑客所利用。”小白说,具体到普通网民而言,则应当及时更新自用电脑的系统,每当微软公司

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理