根據《成都商報》的報導,中國四川一名90後「享有盛名」的「駭客導師」彭巖(化名),涉嫌開設「駭客培訓班」,帶領大學生徒弟唐斌(化名)攻擊300家網站。這位弟子並「青出於藍」,多次利用駭客技術入侵政府、商業網站,竊取出售個人資訊。兩人被捕後,分別因傳授犯罪方法罪和侵犯公民個人資訊罪,判處有期徒刑1年6個月、3年1個月並處罰金4000元。
報導指出,2017年3月,瀘州市公安局網安民警在工作中發現,瀘州當地多家政府、企事業單位的官網及商業網站遭到異常襲擊。網站後臺有不斷嘗試登入的情況,有的網站點選進入頁面後,會跳轉到一些涉嫌違法犯罪的黑網站,甚至資料遭到盜取、篡改。
這一情況引起了網安民警的特別注意,並在隨後展開了偵查。經初步調查發現,這是一個專業從事駭客攻擊破壞,非法獲取電腦資訊系統資料、非法買賣公民個人資訊、傳授犯罪方法,進行非法牟利的犯罪集團。
經過一個多月的偵查,鎖定了以唐斌和彭巖為主的多名嫌疑人。其中,唐斌主要以非法攻擊各類網站、獲取電腦系統資訊牟利。彭巖則通過線上線下傳播教授駭客技術收取費用,同時提供駭客工具;其線下學員則在學到技術後實施駭客攻擊,非法獲取資料再與彭巖合作進行販賣獲利。
警方在眉山、南充兩地逮捕了彭巖和唐斌等7名嫌疑人,但鑑於其餘人員犯罪影響較小、主觀動機不強等原因予以取保候審,僅對唐、彭二人採取了強制措施。
根據調查,大學畢業,今年27歲的唐斌本不該走上這條犯罪道路,但這個靠「技術」賺錢的方式還是吸引了他。
2017年3月,一段不順的求職經歷後,唐斌在網上看到了一則會員招募和駭客技術培訓訊息。訊息的釋出者,是在駭客圈內小有名氣的彭巖。
看到訊息後,唐斌從南充趕到眉山,找到了在眉山做駭客技術培訓的彭巖。但唐斌僅學了半個月就不再繼續上課了。之後他回到南充,開始自己嘗試攻擊網站。
「簡單的最多半小時,複雜的可能要半天,甚至一兩天到一週」。被「退學」後的三、四個月時間裡,唐斌自稱共計入侵了200餘家網站,警方最終的調查資料則在300家左右。
唐斌曾入侵了成都某區縣的一家學校網站,從中下載6萬餘條包括學生姓名、身份證號碼、家長姓名、聯絡方式等的資訊。警方介紹,在下載完資訊後,唐斌對資訊進行了出售牟利。
至於駭客導師彭巖,只是一個初中生,2013年開始才自學駭客技術,買了很多書,在網上也找了很多的學習資料,2016年正式開班教學。辦案民警說,「學成」後的彭巖建立了自己的「駭客網站」及相應的駭客論壇,有自己的QQ交流群,還製作了招生視訊,通過招募會員線上線下教學來獲利。
彭巖通過網站和QQ群進行線上遠端教學,會員進入QQ群或者註冊網站後,需要繳納一定的費用。一般入群就要50元,他的群裡人數起碼也有四、五百人,網站上的會員以千計。
線下,彭巖則通過網路釋出的招生視訊和駭客攻擊案例來吸引學員,共進行了兩期教學。第一期五、六個人,第二期十來個人。辦案民警稱,每一個學員都要繳納兩千到五、六千甚至更多的費用。
「除了學員費,他還參與資訊的販賣。學員把一些個人資訊下載後,有些會通過他的關係來進行出售,之後按照分成獲利;還可以定點攻擊網站,一個網站的費用也在四五千元以上」,辦案民警說。
警方將彭巖抓獲後,從其培訓現場查獲的駭客教學視訊近300部,共計100G;進行駭客攻擊、入侵掃描工具和木馬病毒2100餘個,以及相應的一些招生視訊。
