神秘女子自曝是黑客:挂马政府网站只需1分钟
“我们工作的一家成都公司,我们从事的工作是当黑客,甚至入侵政府网站,为我们自己的网站‘挂马’刷流量!”日前,本报热线86757777接到一起报料,电话中一神秘女子言辞肯定,直指成都太升北路某公司为“黑客”性质。根据这起报料,记者随后对此展开调查。
报料人讲述:销售虚拟货币为点击率四处“挂马”
7月6日,本报报料热线86757777骤然响起。电话中,一名年轻女声语音较快,有些激动地说道,他们e18173647ajqdd8Q在太升北路一家公司上班,从事的工作就是当“黑客”,入侵网站甚至包括一些政府部门网站。
当天,报料女子小徐(化名)跟记者见面。除她以外,小徐还带来了4名同样二十来岁的年轻男女,他们表示,几人都是同事,在同一家公司上班。“这家公司大有内幕!”小徐说,公司注册的经营范围为电子商务,“其实就是销售虚拟货币,而且为了让这些网站在搜索网排名靠前,我们当黑客进入别人网站非法‘挂马’!”小徐说,公司主要经营网络游戏《魔兽世界》的虚拟货币回收及销售,旗下包括多家网站。
“挂马”只需1分钟 部分政府网站被利用
为证实自己的说法,几人当即来到红星路一段一家网吧,现场演示了他们的工作内容。女生小玉(化名)先打开自己的邮箱,拷贝出一名叫“挂站”的压缩文件夹。之后进行了一系列的操作,持续1分钟左右。“刚刚的操作,就是在进入别人的网站后挂上我们公司的网站链接,也就是业内所说的‘挂马’。”男生小俊(化名)说,他们复制的都是公司技术部提供的隐藏代码,“这些代码就像木马,挂到网站上后,你看不到。但一点击进入这个网站,也就相当于点击进入了我们的网站,从而无形中提高了我们公司网站的点击率。”
小徐说,这种“绑定”网站提高点击率的目的,便在于公司在搜索引擎的排名靠前,吸引游戏玩家查找提高其虚拟货币交易量。
记者打开其提供的被“挂马”网站,其中赫然还有某市民政局等政府部门网站。
公司与“黑客”做生意 有专人寻找网站漏洞
“这些网站,都是由主管交给我们的。”小徐说,这些被挂了木马的网站主要有两种来源:一部分是公司从一些“黑客”手中购买来的,另一部分则是公司的技术部专门负责“抓肉鸡”。“那些有漏洞的网站被叫做‘肉鸡’,技术部的人员就专门寻找它们的漏洞。”小徐说,一些挂靠给别人的公司网站、缺少维护的政府部门网站,都是被抓“肉鸡”的对象。
小徐说,公司共有190余名员工,分为十多个部门,分别为交易部、市场开发中心、编辑部、海外部等等,各部门员工间不允许交流和打听。
对公司的具体情况,小徐等表示他们也充满疑惑。“老总是个说普通话的男子,很少见到。”平时负责公司管理的是总经理助理,一个同样20多岁的年轻女子。
这几位年轻人此后自我介绍说,他们多是大专毕业,“当时在网上看到他们的招聘信息,去应聘就被录用了。”
公司回应 绝无非法入侵行为
6日下午5时,记者来到了位于太升北路某大厦的这家网络公司,就知情者反映的“非法入侵行为”进行核实。
接待记者的是公司总经理助理。她自称上班刚1年多,对公司很多事情都不清楚,包括业务构成、部门职责等等,甚至连公司网站都不是很清楚,她只知道公司是一家电子公司。不过她告诉记者,自己公司绝对没有做非法入侵他人网站的事情,更无从谈起“绑定”他人网站刷得点击量行为。她还称,反映他们“非法入侵”的纯属“诽谤”。此前,报料者曾向记者提供了该公司的两个网站地址,当记者问及这些网站是否属于该公司时,她表示自己“不清楚,公司网站太多了”。
在记者要求下,她随后联系了“了解这些事情的行政部”负责人。电话那头,这位负责人同样否认了“非法入侵”的说法,并称自己也并不了解公司的业务行为。而当记者要求采访其老总时,被对方以“老总在北京,不方便”为由拒绝。
但当晚记者点击时发现,前一天还是虚拟游戏货币收购和交易的网站,却“无法显示”。
内行解析 没想到这居然能公司化
通过“挂马”,页面上并不显示,却可以实现网站“绑定”?对此,成都一资深网络高手、从事网络工作十余年的赵先生表示:“完全可以实现。”原理相当于,同一用关键字:神秘女子黑客
