域名解析网页错误部分无法访问_搜索“某大学”点进竟是“六合彩”劫持域名的黑手伸向官网

劫持域名的黑手,竟伸向这些网站

自2017年9月份开始，沈强辞去了原有工作，转而在家中从事推广赌博网站的所谓“事业”。他的盈利途径主要是通过所谓的“域名劫持”手法。在非法获取网站管理权限之后，沈强将指向赌博网站的恶意“JS代码”植入网站的后台数据之中。于是，当网友点击那些被侵害的网站时，便会自动被导向赌博网站。沈强正是依赖这些网友的点击行为来赚取收益。后来，得知消息的朋友老林也加入了这一行列，开始从事这违法的“生意”。为了增加访问量，他们在挑选受害网站时，特意选择了那些在搜索引擎上排名靠前的网站。据悉，这些遭受入侵的网站包括不少高校的学院、研究所、实验教学中心等教育系统网站，还有云计算服务器、出版社等民营企业网站，甚至还有教育部门等政府机构网站。

办案检察官透露，域名劫持是网络攻击手段之一，其根本目的是将目标网站的域名指向错误地址，导致用户无法正常访问该网站。犯罪嫌疑人通过在网页上植入所谓的“JS脚本”，导致网站域名被错误地解析至其他IP地址，进而指引至赌博网站，使得网站无法正常提供其服务。此行为本质上是对计算机信息系统功能的篡改和干扰。依据《刑法》第二百八十六条第一款的规定，应对其涉嫌破坏计算机信息系统罪的行为追究刑事责任。

2019年9月，浦口区人民检察院依据相关法律规定，对沈强与老林二人因涉嫌破坏计算机系统罪，正式向法院提起公诉。

“赚钱代码”变身“如山铁证”

核实受害网站的具体数量、确定非法所得的具体金额，这成为了办理此案过程中检察官面临的最大挑战。

鉴于本案呈现出电子化、网络化的犯罪特征，负责此案的检察官提出，应采取侦查实验手段来重现犯罪手法；同时，对沈强等人所使用的电脑实施查封，以恢复其历史使用记录；此外，还需前往受害单位搜集网站被入侵的相关证据。

沈强供认，他在编写代码时特意加入了便于统计的统计代码，通过某网站的查询功能，可以将IP访问量等数据归入其名下。据此，他按每个IP地址0.3元的价格获取收益，而老林也采取了相同的手段来获取利益。

经过对网站数据、受害网站被入侵的痕迹以及银行转账记录的详尽梳理和统计，通过强化数据之间的比对和验证，检察官最终作出了审查判断：从2017年9月到2019年2月期间，沈强共入侵了404个网站，累计访问量超过38万次，非法获利11.5万元；而老林则入侵了36个网站，访问量达到10万余次，非法获利1.3万元。

网络存储着过往信息，那些曾助沈强与老林轻松赚取金钱的“盈利脚本”，最终转变成了对他们进行定罪和量刑的“确凿证据”。

网站为何轻易被篡改?这些“雷”千万别踩

为何这些受害网站总是不断遭遇攻击？其管理员账号往往采用过于简单的“admin”作为用户名，而密码则普遍选用易于猜测的通用组合，甚至有些账户的密码从未被修改过，仍旧保留着初始设置……沈强等人正是利用了管理人员的这种粗心大意，轻易地获得了管理员权限。

尤为明显的是，众多受害网站并未配备网站入侵警报系统，甚至在沈强等人被抓获之际，管理人员对网站遭受入侵一事浑然不觉。面对检察官的询问，他们仅能回答“百度搜索研究所的网址无法访问”、“偶尔会遇到无法登录网页的问题”……这实际上正是网站遭受入侵后可能出现的状况。该案件中的受害网站涵盖了政府部门、高等院校以及企业机构，其中部分网站储存了学生和员工的相关资料，而另一些则储存了政府数据、研发资料和教育资讯等具有重要价值的资料，这些信息的私密性和机密性极高，一旦泄露，潜在的风险十分巨大。

检察官同样指出，网站搭建不应只建不维护，信息安全亦不可存在丝毫漏洞。网站需进一步强化管理机制，增设入侵警报系统，同时，对网站管理人员进行网络安全和网络保密知识的培训，确保网站构建的周全性和信息安全得到有效保障。