点开“水滴筹”想献一份爱心,页面却跳转至境外涉黄网站;打开新闻客户端准备浏览资讯,却被强制引流至色情直播平台……上百个政企网站、知名App相继“中招”,沦为黑客团伙牟利的“免费跳板”。
经浙江省衢州市衢江区检察院提起公诉,4月23日,法院以非法控制计算机信息系统罪判处被告人周某有期徒刑四年四个月,并处罚金。周某认罪服判,该判决现已生效。
官网跳出不堪画面
2025年6月,衢州市公安局衢江分局网安大队在日常巡查中发现,省内多个政务平台、企业官网服务器被批量上传恶意文件,用户点击正常链接,竟被强制跳转至境外涉黄网站。
“点开自家公司的官网,蹦出来的竟是满屏不堪入目的画面。”一位企业主向办案人员说起企业网站被非法侵入的经历时痛心地表示,自己多年打拼积累的品牌信誉,就这样在网络攻击中受损崩塌。
经排查,黑客周某进入警方视线。令人意外的是,周某这个能够批量控制政企官网服务器的“网络黑手”仅有初中学历。此前,他已3次因网络类犯罪被判刑。
2023年8月至2025年6月,周某利用网站安全漏洞,非法获取150余台服务器的控制权限,使这些服务器生成的链接自动跳转至境外涉黄网站,并将权限转卖牟利。
为逃避侦查,周某借用亲友的身份信息租房、办卡、注册微信和支付宝账号,还安排同伙远赴柬埔寨、老挝,在境外租房购置电脑,远程操控平台、企业官网。周某所有违法所得均以USDT泰达币、TRX波场币等虚拟货币结算,分散藏匿于多个加密钱包。作案期间,他频繁更换设备、手机号码和网络IP,试图抹去一切痕迹。
获取“核心密钥”
2025年8月,公安机关将该案移送衢江区检察院审查批准逮捕。
面对周某到案后拒不认罪、坚称“测试服务器漏洞”的情况,以及作案时间跨度长、涉案企业广泛、技术门槛高、赃款隐匿深等重重难题,衢江区检察院第一时间组建专业化办案组,确立办案方向。
办案组深挖周某三次牟利型网络犯罪的前科,精准研判其侥幸心理源于赃款证据未被掌握,遂第一时间引导公安机关调转取证方向,将“资金溯源”作为突破案件的关键。然而,周某早已将赃款核心线索藏进加密网盘。面对这道技术关卡,办案组多次与公安机关开会研判,共同分析加密特征、明确取证突破口,积极引导侦查取证方向。最终,公安机关从网盘中提取出了虚拟币钱包助记词、登录密码等“核心密钥”,打破周某脱罪幻想。
与此同时,办案组对涉案电子数据展开全面审查,在公安机关依法勘验并提取的6.5万余条有效访问链接基础上,组织对服务器日志、注册信息、登录IP地址等数据进行逐一比对碰撞,精准锁定受害单位157家,查实被非法控制计算机信息系统的电脑150余台;服务器日志显示的攻击时间,与证人陈述的异常跳转时段一致;经鉴定,恶意文件具备强制跳转功能。上述证据相互印证,构建起完整证据链条。
拨开“赃款迷雾”
虚拟货币赃款追缴,是该案最难啃的“硬骨头”——赃款已全部被周某兑换成虚拟货币,分散存入多个匿名钱包,且虚拟货币具有匿名性强、流动性高、溯源难度大的特点,每一步赃款追查都如同在迷雾中摸索。为解决难题,办案组引导公安机关依托“涉案数字货币溯源回流系统”,对8个USDT钱包、9个TRX钱包开展全链条追踪。办案检察官全程跟进资金流向审查,协同核查匿名交易,最终依法扣押虚拟货币折合人民币4200余万元,实现涉案资产全查封、全扣押、全管控。
今年1月21日,该案被移送衢江区检察院审查起诉。办案检察官加强释法说理,促使周某自愿认罪认罚,退出违法所得2800余万元,实现赃款全额挽损。
经衢江区检察院依法提起公诉,法院采纳了检察机关指控的犯罪事实和提出的量刑建议,于4月23日作出前述一审判决。
“正规平台被强行引向色情内容,危害远超普通网络犯罪。大量用户信任被透支,企业品牌信誉遭受不可逆损害,恶意脚本还可窃取账号密码、浏览记录,成为电信网络诈骗的‘帮凶’。”办案检察官说。
那么,上百个政企网站到底为何集体“失守”?今年5月,带着这一疑问,办案组走访多家涉案单位、企业寻找答案,最终发现,问题出自文件上传接口“不设防”。为此,衢江区检察院联合网信、公安等部门提出建议,建议企业给网站加装文件校验、内容检测、异常锁定三道“防盗门”。同时,衢江区检察院依据该案制作普法素材,通过新媒体广泛传播,并走进产业园区为程序员、运维人员普及信息安全法律知识。
据了解,公安机关对涉案其他犯罪嫌疑人已经采取强制措施,正在进一步侦查中。
来源 | 检察日报、最高人民检察院