“我们工作的一家成都公司,我们从事的工作是当黑客,甚至入侵政府网站,为我们自己的网站‘挂马’刷流量!”日前,本报热线86757777接到一起报料,电话中一神秘女子言辞肯定,直指成都太升北路某公司为“黑客”性质。根据这起报料,记者随后对此展开调查。
报料人讲述
销售虚拟货币
为点击率四处“挂马”
7月6日,本报报料热线86757777骤然响起。电话中,一名年轻女声语音较快,有些激动地说道,他们在太升北路一家公司上班,从事的工作就是当“黑客”,入侵网站甚至包括一些政府部门网站。
当天,报料女子小徐(化名)跟记者见面。除她以外,小徐还带来了4名同样二十来岁的年轻男女,他们表示,几人都是同事,在同一家公司上班。“这家公司大有内幕!”小徐说,公司注册的经营范围为电子商务,“其实就是销售虚拟货币,而且为了让这些网站在搜索网排名靠前,我们当黑客进入别人网站非法‘挂马’!”小徐说,公司主要经营网络游戏《魔兽世界》的虚拟货币回收及销售,旗下包括多家网站。
“挂马”只需1分钟 部分政府网站被利用
为证实自己的说法,几人当即来到红星路一段一家网吧,现场演示了他们的工作内容。女生小玉(化名)先打开自己的邮箱,拷贝出一名叫“挂站”的压缩文件夹。之后进行了一系列的操作,持续1分钟左右。“刚刚的操作,就是在进入别人的网站后挂上我们公司的网站链接,也就是业内所说的‘挂马’。”男生小俊(化名)说,他们复制的都是公司技术部提供的隐藏代码,“这些代码就像木马,挂到网站上后,你看不到。但一点击进入这个网站,也就相当于点击进入了我们的网站,从而无形中提高了我们公司网站的点击率。”
小徐说,这种“绑定”网站提高点击率的目的,便在于公司在搜索引擎的排名靠前,吸引游戏玩家查找提高其虚拟货币交易量。
记者打开其提供的被“挂马”网站,其中赫然还有某市民政局等政府部门网站。
公司与“黑客”做生意
有专人寻找网站漏洞
“这些网站,都是由主管交给我们的。”小徐说,这些被挂了木马的网站主要有两种来源:一部分是公司从一些“黑客”手中购买来的,另一部分则是公司的技术部专门负责“抓肉鸡”。“那些有漏洞的网站被叫做‘肉鸡’,技术部的人员就专门寻找它们的漏洞。”小徐说,一些挂靠给别人的公司网站、缺少维护的政府部门网站,都是被抓“肉鸡”的对象。
小徐说,公司共有190余名员工,分为十多个部门,分别为交易部、市场开发中心、编辑部、海外部等等,各部门员工间不允许交流和打听。
对公司的具体情况,小徐等表示他们也充满疑惑。“老总是个说普通话的男子,很少见到。”平时负责公司管理的是总经理助理,一个同样20多岁的年轻女子。
这几位年轻人此后自我介绍说,他们多是大专毕业,“当时在网上看到他们的招聘信息,去应聘就被录用了。”
公司回应
绝无非法入侵行为
6日下午5时,记者来到了位于太升北路某大厦的这家网络公司,就知情者反映的“非法入侵行为”进行核实。
接待记者的是公司总经理助理。她自称上班刚1年多,对公司很多事情都不清楚,包括业务构成、部门职责等等,甚至连公司网站都不是很清楚,她只知道公司是一家电子公司。不过她告诉记者,自己公司绝对没有做非法入侵他人网站的事情,更无从谈起“绑定”他人网站刷得点击量行为。她还称,反映他们“非法入侵”的纯属“诽谤”。此前,报料者曾向记者提供了该公司的两个网站地址,当记者问及这些网站是否属于该公司时,她表示自己“不清楚,公司网站太多了”。
在记者要求下,她随后联系了“了解这些事情的行政部”负责人。电话那头,这位负责人同样否认了“非法入侵”的说法,并称自己也并不了解公司的业务行为。而当记者要求采访其老总时,被对方以“老总在北京,不方便”为由拒绝。
但当晚记者点击时发现,前一天还是虚拟游戏货币收购和交易的网站,却“无法显示”。
内行解析
没想到这居然能公司化
通过“挂马”,页面上并不显示,却可以实现网站“绑定”?对此,成都一资深网络高手、从事网络工作十余年的赵先生表示:“完全可以实现。”原理相当于,同一用户拥有了两个管理员,两个人都同样有权利进行网站管理。
不过,他同时话锋一转,表示出吃惊:“成都还有这样的公司?这样的公司规模化我还是第一次听说。”
而点击这种被“抓鸡”的网站,是否会对用户造成影响?“只要挂马的不是病毒,也可能没什么影响。”他说,但这种行为实质上已经“侵入”对方网站,因此并不能排除潜在的其他影响。“很多小的地方政府部门网站,往往都是找一个建站公司外包,没人维护。有时黑客都不需要通过服务器漏洞攻击,直接通过网站本身的代码漏洞就能长驱直入!”赵先生说。
律师说法
侵犯被“绑”网站财产权
四川发现律师事务所蒋健律师:如报料者反映属实,则此类在对方不知情或未经对方允许情况下,通过技术手段攻破网站后台,将自己网站相关信息隐藏其中,以刷出所谓的点击量的行为,绝对是侵权行为。他解释说,网站都有点击量(或信息流量)的数据排行,排行越靠前或点击量越大,其网站营销推广就越成功,相应的其广告价值也就提升了,因此,排行其实也属于财产权。太升北路这家公司如果真的存在利用黑客技术,将自己网站“绑”在别人网站上以获得高点击量,从而实现排行的上升,并能出现在各类搜索引擎前列,那么它就是侵犯了被“绑定”网站的财产权。
但由于网络的特殊性,这种侵权行为在实际操作上,往往很难将受侵犯财产进行量化评估,具体处理起来也非常麻烦。
被“绑”网站
确实发现有不明链接
记者按照几名知情人提供的被攻破网站名单,联系了金鹰网、百美减肥、中华淘宝等多家网站,并告诉了他们记者所掌握的他们网站被攻破的相关情况,几家网站都表示会着手调查此事。
位于江西靖江市的金鹰网的负责人吴先生在听到记者的话后,马上找到电脑查看自己的网页源文件,果然在源文件末尾看到一些有关wow(《魔兽世界》)的网站链接字符。
吴先生表示,如果一旦证实公司网站被非法入侵并造成了损失,他们会考虑追究对方责任。
最新进展
公司一网站依然无法正常浏览
昨(11)日下午5时,记者再次到该公司的两个网站查看,发现其中之一已能正常浏览;而另一个仍无法浏览。
记者随后赶到该公司办公室试图了解相关情况,不过因为是周末,对方办公室仅有少量工作人员,他们对于工作一事均避而不谈。写字楼物管证实,最近几天该公司上班人员好像确实少了一些,“具体也不清楚是怎么回事?”
名词解释
木马:取意自“特洛伊木马”,是一种为黑客远程控制、破坏电脑的工具。为了防止工具被发现,各种木马的制作者会采用多种手段隐藏木马,这一做法很像古希腊故事中士兵藏在木马里潜入敌城的做法,因而得名。
挂马:即在网站中设置木马。网站被挂马后,上网者点击网站或相关网络链接后就可能自动下载木马。