黑客黑掉北京市公交驾校网站,并成功添加赌博网站链接,学员上网约车时点击后都进入到赌博网站,在2个多月里,赵某以此轻松获利1.6万余元,导致驾校损失数十万元。
大兴法院一审以破坏计算机信息系统罪,判处赵某有期徒刑1年半。
28岁的赵某是河南省西平县一名农民,专科学历。法院查明,2014年3月27日至6月4日,赵某在河南家中,非法使用木马程序获取北京市公交汽车驾驶学校管理权限,并在该校网址添加赌博网站链接和控制程序,导致网站不能正常运行。经勘验,在此期间,共有8140次点击公交网站的IP访问了赌博网站,赵某违法所得1.6万余元。
2014年7月8日,接报警的民警将赵某抓获。
在庭审中,赵某认罪,他称自己因为一时财迷心窍走上歧途,很后悔,他知道这样做是违法的,“如果当时我帮助驾校堵上这一漏洞,那么我今天也不会站在这里。”
赵某供述,2014年2月,他在一个QQ群中看到推广赌博网站的广告,称有劳务费。他跟发布人联系后,商定帮助该人推广赌博网站,该人每月通过点击率给赵某返利,点击一次返2元。
赵某说,推广网站需要通过他人的计算机植入链接。他没有接受过正规的计算机专业培训,他在职业技术学院学的是汽车维修技术,毕业后也做过其他工作,案发时无业在家。“黑客技术都是自学的,点击率也可以作假。”
赵某说,“既然靠点击率赚钱,因此也会通过技术手段虚报点击率”,在一份供述中,赵某称自己赚了8万多,赚的钱一部分给母亲治病了,剩下的挥霍了。
2014年3月底,赵某开始在家中通过技术手段搜索寻找有漏洞的计算机。
赵某说,“没想到竟然搜到北京市公交汽车驾驶学校网站,就上传了一个木马后门程序,很轻松地就获得了驾校网站的权限,于是将赌博网站的链接替换了上去,并上传了一个流量控制程序,这个程序依靠驾校的服务器的资源运行,也就是访问量越大,占用的资源越多。”
因为这一恶意广告链接,点击公交驾校网站网址就可自动进入该赌博网站界面。驾校学员如果登录网站约车,就会进入赌博网站。
公交驾校的工作人员吴某说,2014年3月29日,他发现网站访问速度极慢,并且时不时打不开。特别是每天早上学员约车的时间,网站无法正常打开,通过搜索引擎点击驾校网站的链接,则直接回跳转到一个赌博网站上。
吴某说,“这种不正常的现象持续了好几天,特别是4月13日当天,驾校网站断网长达12小时,而仅当天访问学校网站的学员就高达2万多。”
驾校称,网站无法正常运行,不仅严重影响了驾校声誉,而且给驾校造成直接经济损失数十万元。4月13日,大量学员因无法网上选课而耽误学习,对学校严重不满,险些酿成群体性事件。
驾校工作人员周某说,为尽快恢复正常,公交驾校派技术人员抢修维护,技术人员发现有人上传木马程序,将服务器系统命令篡改,并植入了“黑链”,但经多次删除设置均无法彻底删除该“黑链”。
2014年5月12日,公交驾校报警。
北京市公安局网安总队经过侦查,于2014年7月8日将远在河南老家的赵某抓获。
据赵某供述,他还攻击过其他境外网站。检方最终认定,赵某植入驾校的恶意链接被点击8140次,获利1.6万元。
在庭审中,检方建议法院判处赵某有期徒刑2年到2年半。
法院认为,赵某故意传播计算机病毒,影响计算机系统正常运行,其行为已经构成破坏计算机信息系统罪。
鉴于赵某到案后如实供述犯罪事实,依法对其从轻处罚。
据此,法院一审以破坏计算机信息系统罪,判处赵某有期徒刑1年半。