政府網站原本是向外界展示政府公務的一個平臺，但是去年9月到10月這段時間里，網民點擊不少政府網站后竟然發現進入了博彩、股票、一夜情等非法網站。原來，這是三個90后黑客在這些網站服務器上動了手腳。近日，被告人徐益明(安慶人)、李志(深圳人)、林瀟(宜興人)犯非法控制計算機信息系統罪，分別被宜興法院判處有期徒刑3年，緩刑4年，并處罰金5萬元。案件雖已塵埃落定，但該案中暴露出政府網站維護少、漏洞多的隱患卻讓人憂心。

　　[典型案例]

　　政府部門官網變成了一夜情網站

　　黑客以此推廣非法網站一月獲利5萬

　　陜西省物價局、哈爾濱體育學院……去年9月到10月，當你百度輸入這些政府部門或是高校名，搜索出來的鏈接點擊后進入的居然是一夜情、賭博、股票等的非法網站。這是怎么回事？人們很容易聯想到“黑客攻擊”。

　　看似其貌不揚的安徽90后小伙徐益明是制造這起案件的核心操盤手。徐益明的女友小燕介紹，她和徐益明都是網吧的網管，兩人有著很多共同語言，確定關系后，徐益明答應小燕賺到錢后就買房結婚。“他性格內向、話不多，他說給他一個月時間，肯定能做出一些成績。他那時候天天在家里弄代碼，然后突然之間手里有好多錢。”短短一個月不到的時間里，徐益明等三人就賺了5萬多塊。但去年10月警察也找上門，帶走了徐益明。

　　[他們怎么作案]

　　找到非法網站，就找到了“金主”

　　需要推廣的非法網站會按點擊量付費

　　宜興法院刑庭法官孫躍君介紹，經審理查明，2008年被告人李志、徐益明、林瀟通過互聯網認識，后三被告人預謀通過侵入他人網站后臺、運行劫持程序，變相提高被推廣網站在搜索引擎中排名、增加訪問流量，并由此與被推廣網站結算費用獲取利潤。

　　原來，早在徐益明認識小燕之前，他就跟李志、林瀟兩人走得非常近。在黑客論壇上溝通、交流以后，這三個有著共同興趣愛好的年輕人就開始合謀替賭博、色情網站等非法網站做推廣以賺取外快。

　　據調查，在這個黑客小團體中，李志負責尋找被入侵的網站，徐益明在這三人當中技術是最好的，對電腦掌握得最全面，因為技術出眾成為操作核心，而林瀟則負責接洽生意，并擔任財政“部長”。

　　據李志交代，他們的方式是先找到網站用戶名管理當中的漏洞，然后對網站進行“提權”；而林瀟則是尋找一些非法網站的信息，這些信息在專業的“流量吧”(統計網站流量的網上平臺)里有，非法網站的運作方會留下聯系方式，聯系到對方，對方會告訴你，他們需要劫持的網站。這些非法網站就是三人要找的“金主”，徐益明他們就根據“金主”要求，為非法網站贏得更多的點擊量，根據增加的點擊量，三人就能獲得“推廣費”。

　　黑入政府網服務器，取得管理員權限

　　就像偷了別人家鑰匙，進到房子里為所欲為

　　法院審理查明，2012年9月至10月期間，被告人林瀟在宜興市東興村新華38號家中負責聯系了一夜情、股票、賭博等被推廣網站老板，并約定按雙方均認可的統計網站統計到的流量結算價款。

　　被告人李志負責在深圳市坪山新區竹坑村老圍社區的家中，通過后門控制程序侵入在搜索引擎中排名靠前且存在系統漏洞的網站(比如此前提到的某省物價局、某高校網站)，然后被告人李志通過QQ將已被侵入的網站告知被告人徐益明。

　　被告人徐益明即在宜興市宜城街道茶葉小區一車庫內的電腦上，向被侵入的網站服務器上傳提權程序文件，從而獲得該網站服務器的管理員權限，并在被侵入網站源文件上添加劫持程序自動生成的文件。

　　完成這關鍵一步后，通過搜索引擎得到的某些政府部門或高校網址，將被引向那些需要推廣的非法網站。

　　這招的厲害在于，一方面搜索引擎到被添加了“文件”的網站抓取頁面時，該文件就會引導搜索引擎到已經運行劫持程序的服務器上，抓取該服務器內預先保存的含有“一夜情”、“股票”、“賭博”等關鍵字的頁面；另一方面，當用戶在搜索引擎中搜索上述“一夜情”等關鍵字時，被添加文件的網站亦會在搜索結果中顯示，點擊該網站即會自動跳轉至被推廣網站。

　　孫躍君法官介紹，這種侵入計算機的方式，就相當于黑客有了你房子的鑰匙，他成為房子的主人了，他在里面可以做任何事情。

　　案件警示

　　政府網站為何頻中招？

　　缺少維護漏洞多是主因

　　為什么徐益明他們選的都是政府類、教育類的網站？孫躍君法官介紹，這是因為基本上這類網站建了以后，維護得很少，所以漏洞也很多，給了黑客可乘之機。