该案涉及的黑客组织活动具有三大特点：一是黑客活动以牟利为目的，网络者主要通过植入木马的方式获得服务器权限，盗窃学校数据库和教师个人数据等方式获利；二是该组织中黑客分工细化、且形成利益链条，其活动多由制作提供黑客工具或技术、实施、盗窃账号、洗据库、非法贩卖个人信息等各个利益体环节分工合作完成；三是被的计算机信息系统涉及多个领域，主要以教育类、企业类网站为主，从而带来各种难以预料的危害。

  据“鬼斧”供述，正是在现实生活中自己是一名患者，才于在网上被他人、关注。

  开发区一职业学院网站被黑

  很快，查出，被人身的赵某某和孙某，都从该学院毕业，今年都不到20岁，是一对恋人。女生赵某某网名“老铁”，也是一名黑客。

  犯罪嫌疑人“鬼斧”肖某，男，18岁，江苏人，是“剑客联盟”中的技术总管。

  在“鬼斧”个人电脑中发现黑客工具有300多个，个人信息190多个文件共150多万条数据。“鬼斧”于2016年8月16日被开发区刑事。目前，该案正在进一步侦办中。

  “比如说，有个人进群，指明要某省报考经济师考生的全部信息。”举例说，这个人会把报名网站的网址放在群里，称自己就要这批人的信息，开价5万元。“剑神”就会指挥“鬼斧”等人，分工协作，一起去入侵这个网址，将考生信息偷出来。这个信息包括考生的姓名、电话、住址、工作单位、身份证号码、银行卡号，一手资源一条信息可以卖1元钱。

京公网安备148号 增值电信业务经营许可证B2-20100312

  从2013年到2016年期间，“鬼斧”非法挖掘网站漏洞2000多个，其入侵过“某省人力资源网”、“某大型英才网”、“某医院官网”等2000多个网站，并从中获取数据，其中出售给境外诈骗个人信息5万多条，数据包括的电话、姓名、地址、身份证、手机号等信息，从中获利1万多元。

  最初的疑问全部清楚了，学院网站被黑，只是因为小孩子们之间的矛盾。然而们没有止步于此。随着在QQ群里卧底的深入，黑客们一个更令惊的违法行为被发现了。

  黑客背后的黑产令惊

  因此，校方关闭了服务器。幸运的是，校方并没有把学生的信息放在网站上，网站只有部分教职工的信息。然而关闭服务器后，学院其他需要互联网工作的部门受到了严重影响。

  今年，群里要求大家实名制，上传真实个人信息。3月初刚加入的赵某某，也就是网名“老铁”的女生却提供了一个假的军官证。

  黑客老大“剑神”是技术宅男

  买信息的人可能会针对这些人，精准地投入培训和售卖教辅材料的广告，更的，就是利用这些人准确的个人信息，设计。

  谁黑了学院网站？为什么要黑？

  在烟台市网安支队的指导下，通过细致扫描，发现黑客除了删除网站所有数据、首页外，还留下了75个木马。木马程序，可以随时远程控制学院网站，“等于是有75个陌生人可以随意进出你的。”解释。

  所以，贩卖信息与利用他人信息骗取钱财一样，应该受到。刚公布不久的刑法修正案(九)将第二百五十之一修改为：“违反国家有关，向他人出售或者提供个人信息，情节严重的，处三年以下有期徒刑或者，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”

  到底是谁黑了学院的网站？他们为什么这么做？这要从首页留下的那段话下手。

  这个假证很快被这些“技术大神”。他们从赵某某的QQ空间发现，她毕业于烟台开发区某学院，几个人一商议，认为学院网站应该有她的个人信息。在“剑神”的指挥下，以“鬼斧”为首的黑客们于5月5日凌晨完成了对该学院网站的。

  近几年来，机关受理的黑客案件数量每年增长均超过80%。该案涉及的黑客组织使用黑客技术，大量登入学校网站发动洪水，删除学校重要数据库，使其系统资源耗尽瘫痪，若该组织继续行动下去，将会导致大量设备、教育及相关官网和平台面临。

  刑法修正案(九)第二百五十，针对的就是黑客背后的黑色产业，简称黑产。经过两个多月的侦查，认为，“剑客联盟”主要从网上接单渗透教育、企业等网站，渗透网站的同时非法获取网站上的个人信息并进行出售。他们组织未成年人通过非法途径获取大量数据，不仅危害未成年人健康成长，形成独特的黑色产业链，而且组织非法持有大量个人信息，个别非法贩卖信息获利。

电视节目制作经营许可证(京)字第05591号

  这四人中，年龄最大的组织老大“剑神”是赵某，男，23岁，江西人，在2015年下半年建立“剑客联盟”黑客组织，负责组织招人与任务安排。赵某在落网后，在其个人电脑中现个人信息200多个文件共4000多万条数据，主要包括的姓名、身份证、手机、银行卡、家庭住址等信息。赵某于2016年8月5日被开发区刑事。

  近年来，一些教育网站正成为黑客的“重灾区”。在网络层面活动的实现难度要远低于防御工作，地方教育等存在技术和管理水平有限、网络安全防护能力薄弱、人员和资金投入不足等问题，其网站服务器成为黑客控制的资源节点。物理距离已经无法提供足够的，大量技术存在两面性，很多重要的基础设施为私有资产，而难以追踪的特性也让很难掌握活动的来源。

  很多网站防护性能过低

  近日，烟台开发区破获了烟台首起计算机信息系统、贩卖个人信息案件，网安从、大连、江苏、临沂4名专门窃取网站数据、个人信息出售的“黑客”。这4人中最小的仅14岁，技术18岁，是一名脑瘫青年。他们背后的“黑产”，是一个普通人无法想象的灰色地带。

  8月1日到8月29日，烟台网安支队与开发区网安大队共同奔赴大连、、江苏、山东临沂等地，成功抓获剑神、剑圣、鬼斧、小刀主要犯罪嫌疑人4名。

  14岁少年黑客的假面人生

  然而让他们失望的是，网站没有存放学生信息。的小孩们黑掉了网站，删除了所有信息，在首页留下针对赵某某及其男友孙某的性语言，并自信地留下了自己的网名，也给留下了破案线索。

  通过对4人的电子数据进行审查，发现“剑客联盟”组织大多为未成年人，法律意识淡薄但有较强的黑客技术，喜欢挖掘教育、企业等网站漏洞并窃取网站数据进行出售。

  “鬼斧”是一个只会用左手的脑瘫青年

  “剑圣”的父亲得知儿子行为后非常生气。他只知道儿子平时学习不好，只爱上网，并不知道儿子的行为已经违法。由于未满16周岁，“剑圣”不负刑事责任，由其父母严加。

  本案破获后，开发区网安没有将此案划上句号，而是在全区范围内开展了一次针对企业、部门网站安全的大检查。检查的结果令他们忧心———多数网站的防护性能极低，有的连普通防火墙都没有设置。

  通过对这些网名以及对“剑客联盟”的侦查，很快发现了这一黑客组织的QQ群。起了一个小号，加了进去。原来，这个QQ群去年下半年才成立，也是从大型黑客群中分离出来的小群。群里的不过四五个人，共同的爱好是网络，窃取信息。“剑神”是这几个人的“老大”，23岁，最小的“剑圣”14岁，技术最强的“鬼斧”18岁，是位脑瘫少年。

  而百度搜索首页的落款“剑神、剑圣、剑侠、小刀、鬼斧、血剑、剑客联盟”，又发现，这几个人曾在2016年5月16日了某师范学院的网站。或者是出于黑客特殊的爱炫耀，以及过度相信虚拟世界不会在现实中被人抓住的心理，他们同样在网站首页留下了这些落款。

  通过对4人的，查清了他们犯罪的动机为：“剑客联盟”组员之一“老铁”提交一份假的身份信息，组长“剑神”命令入侵烟台某职业学院网站查找“老铁”真实身份，剑圣、鬼斧、血剑等人通过黑客工具入侵网站，并上传木马获取网站管理权限，为了泄最后删除、网站主页数据。

  “剑圣”刘某，男，14岁，大连人，从2015年10月份开始接触黑客组织，共加入20多个黑客组织。不过在“剑客联盟”中，大家认识的“剑圣”是一个22岁的温柔女子，名为秦某。

  赴大连“剑圣”时，发现他的家庭条件优越，父亲经营工厂，家里150平方米的多层住宅，两辆私家车。因为全部信息都指向一个22岁的女子，当发现这是一个三口之家，只有父母和一个14岁少年时，一度分不清犯罪嫌疑人到底是其父亲还是母亲，最后才认定，真实的“剑圣”是那个身高已经1米85、体重接近200斤的14岁少年。

  发现，这个QQ群不但入侵了开发区某学院的网站，他们还入侵了其他教育网站、人事网站、考试报名网站、房产网、车辆交易网等为数众多的教育、考试、商业网站，并从中获取了大量的信息。他们拥有一个超过200T的网盘，从不同网站窃取的信息，都存在了这个网盘里。

  侦破非法贩卖个人信息案件，这在烟台尚属首案。本案还被列为省、督办案件。省厅网安总队，尽快摸清来龙去脉，对黑客组织及其贩卖个人信息的黑产一网打尽。市局网安支队和开发区网安大队联合成立专案组，攻坚突破。经过几百万条的信息梳理，剑神、剑圣、鬼斧、小刀等“剑客联盟”的真实身份很快被查明。

  让所有人意外的是，“鬼斧”是一个脑瘫青年。他曾患小儿症，因为父母都是医生，在他们的精心照料下，“鬼斧”康复得很好，可以正常走，但是不能奔跑。他只有左手可以用，平时就用左手敲击键盘，吃饭。然而就是这样一个孩子，从10岁起就成为了一名黑客———精通电脑知识，熟悉常用计算机语言，到18岁，成为国内中等偏上水平的一名黑客。然而，他却没有正。

  无论是语言还是网名，看上去都非常幼稚，似乎是一批不大的少年所为。然而他们给学校造成的损失却并不小。5月5日23时到6日2时许，网站服务器上的自有数据被全部删除，网站被彻底，直接经济损失约5万元。更为重要的是，学院的声誉受到损害，此事在学生和教师中产生了恶劣影响。

  不过虚拟世界就是这么，“剑圣”并不像自己说的那样，是一个22岁的。虽然他聊起天来很女人，对“剑神”也很温柔，骗得“剑神”多次给他打零花钱。“剑圣”是这个组织中年龄最小的，其实是个14岁的男孩。当从警方口中知道时，“剑神”赵某的眼泪流了下来。

  当有人需要用钱时，他们会把信息拿出来出售换钱。另一种途径是有人找上门来，指明要某一批人员的信息。这个黑客组织就会想方设法，从网站上把信息窃取出来，卖掉换钱。

  今年5月份，开发区一家职业学院，刚刚上班的教职工们突然发现，前一天下班时还好好的学校网站被黑客了，首页变成了一句性的语言，针对“赵某某和孙某”两人，落款为“剑神、剑圣、鬼斧、剑侠、小刀、血剑，到此一游，以后每天光临。剑客联盟。”

  督办烟台第一案

乐居房产、家居产品用户服务、产品咨询购买、技术支持客服服务热线：

  胶东在线9月8日讯(通讯员任军刘鹏)不久前，临沂少女徐玉玉被骗9900元学费后，在报警回家的上心脏停止了跳动。人们在骗子的同时，不禁要问，谁了徐玉玉的个人信息，让骗子这么准确无误地找到她，骗光了她用来读书的钱？

怡生乐居信息服务有限公司市海淀区北四环西58号理想国际大厦806-810室

  黑客组织魅影，虚拟网络面临现实。经调查这群黑客幽灵有组织地穿梭在虚拟世界中，用技术越过一道道计算机防火墙，如探囊取物般读取各类网站数据，并巧妙地摆脱追踪者，同时该组织不间断地收徒,教授远程控制，密码破解等黑客手段，是目前烟台市发现的规模较大的黑客组织。一段时间以来，这些黑客们在虚拟世界中，他们通过植入木马病毒程序，控制计算机，来窃取他人财物和个人信息，助长着网络犯罪，看似虚拟的网络，严重侵害群众权益，危害国家信息网络安全。

  别看“剑圣”只有14岁，他的心机却是普通成年人不能比拟的。“剑圣”的身份是自家亲戚的，偶然看过亲戚的身份证后，他便将身份证号码记了下来，同时留意收集亲戚平时的照片。这个秦姓亲戚22岁，年轻貌美。加入QQ群后，“剑圣”便成了老大“剑神”的女友。因为是老大的女友，“剑圣”虽然黑客水平不高，但负责联系网络渗透接单、派遣任务。

  5月9日，该学院报警至开发区网安大队，网安大队迅速成立专案组开展侦查工作。

  赵某在工作，是一名技术员，月收入近两万元。然而这名技术宅男过于内向，现实中找不到女朋友。他的女友就是QQ群里的“剑圣”。

  初步侦查发现，学院网站2014年开始运行，由专业公司承担建设，建设费用3万元左右。平时有专人上传数据，近两年费用在两万元左右。然而，这样一家大型学院的门户网站，却被黑客攻陷。