點開“水滴籌”想獻(xiàn)一份愛心，頁面卻跳轉(zhuǎn)至境外涉黃網(wǎng)站；打開新聞客戶端準(zhǔn)備瀏覽資訊，卻被強(qiáng)制引流至色情直播平臺……上百個政企網(wǎng)站、知名App相繼“中招”，淪為黑客團(tuán)伙牟利的“免費(fèi)跳板”。

經(jīng)浙江省衢州市衢江區(qū)檢察院提起公訴，4月23日，法院以非法控制計算機(jī)信息系統(tǒng)罪判處被告人周某有期徒刑四年四個月，并處罰金。周某認(rèn)罪服判，該判決現(xiàn)已生效。

官網(wǎng)跳出不堪畫面

2025年6月，衢州市公安局衢江分局網(wǎng)安大隊在日常巡查中發(fā)現(xiàn)，省內(nèi)多個政務(wù)平臺、企業(yè)官網(wǎng)服務(wù)器被批量上傳惡意文件，用戶點擊正常鏈接，竟被強(qiáng)制跳轉(zhuǎn)至境外涉黃網(wǎng)站。

“點開自家公司的官網(wǎng)，蹦出來的竟是滿屏不堪入目的畫面?！币晃黄髽I(yè)主向辦案人員說起企業(yè)網(wǎng)站被非法侵入的經(jīng)歷時痛心地表示，自己多年打拼積累的品牌信譽(yù)，就這樣在網(wǎng)絡(luò)攻擊中受損崩塌。

經(jīng)排查，黑客周某進(jìn)入警方視線。令人意外的是，周某這個能夠批量控制政企官網(wǎng)服務(wù)器的“網(wǎng)絡(luò)黑手”僅有初中學(xué)歷。此前，他已3次因網(wǎng)絡(luò)類犯罪被判刑。

2023年8月至2025年6月，周某利用網(wǎng)站安全漏洞，非法獲取150余臺服務(wù)器的控制權(quán)限，使這些服務(wù)器生成的鏈接自動跳轉(zhuǎn)至境外涉黃網(wǎng)站，并將權(quán)限轉(zhuǎn)賣牟利。

為逃避偵查，周某借用親友的身份信息租房、辦卡、注冊微信和支付寶賬號，還安排同伙遠(yuǎn)赴柬埔寨、老撾，在境外租房購置電腦，遠(yuǎn)程操控平臺、企業(yè)官網(wǎng)。周某所有違法所得均以USDT泰達(dá)幣、TRX波場幣等虛擬貨幣結(jié)算，分散藏匿于多個加密錢包。作案期間，他頻繁更換設(shè)備、手機(jī)號碼和網(wǎng)絡(luò)IP，試圖抹去一切痕跡。

獲取“核心密鑰”

2025年8月，公安機(jī)關(guān)將該案移送衢江區(qū)檢察院審查批準(zhǔn)逮捕。

面對周某到案后拒不認(rèn)罪、堅稱“測試服務(wù)器漏洞”的情況，以及作案時間跨度長、涉案企業(yè)廣泛、技術(shù)門檻高、贓款隱匿深等重重難題，衢江區(qū)檢察院第一時間組建專業(yè)化辦案組，確立辦案方向。

辦案組深挖周某三次牟利型網(wǎng)絡(luò)犯罪的前科，精準(zhǔn)研判其僥幸心理源于贓款證據(jù)未被掌握，遂第一時間引導(dǎo)公安機(jī)關(guān)調(diào)轉(zhuǎn)取證方向，將“資金溯源”作為突破案件的關(guān)鍵。然而，周某早已將贓款核心線索藏進(jìn)加密網(wǎng)盤。面對這道技術(shù)關(guān)卡，辦案組多次與公安機(jī)關(guān)開會研判，共同分析加密特征、明確取證突破口，積極引導(dǎo)偵查取證方向。最終，公安機(jī)關(guān)從網(wǎng)盤中提取出了虛擬幣錢包助記詞、登錄密碼等“核心密鑰”，打破周某脫罪幻想。

與此同時，辦案組對涉案電子數(shù)據(jù)展開全面審查，在公安機(jī)關(guān)依法勘驗并提取的6.5萬余條有效訪問鏈接基礎(chǔ)上，組織對服務(wù)器日志、注冊信息、登錄IP地址等數(shù)據(jù)進(jìn)行逐一比對碰撞，精準(zhǔn)鎖定受害單位157家，查實被非法控制計算機(jī)信息系統(tǒng)的電腦150余臺；服務(wù)器日志顯示的攻擊時間，與證人陳述的異常跳轉(zhuǎn)時段一致；經(jīng)鑒定，惡意文件具備強(qiáng)制跳轉(zhuǎn)功能。上述證據(jù)相互印證，構(gòu)建起完整證據(jù)鏈條。

撥開“贓款迷霧”

虛擬貨幣贓款追繳，是該案最難啃的“硬骨頭”——贓款已全部被周某兌換成虛擬貨幣，分散存入多個匿名錢包，且虛擬貨幣具有匿名性強(qiáng)、流動性高、溯源難度大的特點，每一步贓款追查都如同在迷霧中摸索。為解決難題，辦案組引導(dǎo)公安機(jī)關(guān)依托“涉案數(shù)字貨幣溯源回流系統(tǒng)”，對8個USDT錢包、9個TRX錢包開展全鏈條追蹤。辦案檢察官全程跟進(jìn)資金流向?qū)彶?，協(xié)同核查匿名交易，最終依法扣押虛擬貨幣折合人民幣4200余萬元，實現(xiàn)涉案資產(chǎn)全查封、全扣押、全管控。

今年1月21日，該案被移送衢江區(qū)檢察院審查起訴。辦案檢察官加強(qiáng)釋法說理，促使周某自愿認(rèn)罪認(rèn)罰，退出違法所得2800余萬元，實現(xiàn)贓款全額挽損。

經(jīng)衢江區(qū)檢察院依法提起公訴，法院采納了檢察機(jī)關(guān)指控的犯罪事實和提出的量刑建議，于4月23日作出前述一審判決。

加裝三道“防盜門”

“正規(guī)平臺被強(qiáng)行引向色情內(nèi)容，危害遠(yuǎn)超普通網(wǎng)絡(luò)犯罪。大量用戶信任被透支，企業(yè)品牌信譽(yù)遭受不可逆損害，惡意腳本還可竊取賬號密碼、瀏覽記錄，成為電信網(wǎng)絡(luò)詐騙的‘幫兇’?！鞭k案檢察官說。

那么，上百個政企網(wǎng)站到底為何集體“失守”？今年5月，帶著這一疑問，辦案組走訪多家涉案單位、企業(yè)尋找答案，最終發(fā)現(xiàn)，問題出自文件上傳接口“不設(shè)防”。為此，衢江區(qū)檢察院聯(lián)合網(wǎng)信、公安等部門提出建議，建議企業(yè)給網(wǎng)站加裝文件校驗、內(nèi)容檢測、異常鎖定三道“防盜門”。同時，衢江區(qū)檢察院依據(jù)該案制作普法素材，通過新媒體廣泛傳播，并走進(jìn)產(chǎn)業(yè)園區(qū)為程序員、運(yùn)維人員普及信息安全法律知識。

據(jù)了解，公安機(jī)關(guān)對涉案其他犯罪嫌疑人已經(jīng)采取強(qiáng)制措施，正在進(jìn)一步偵查中。