-
-
[注意]某白帽未授权渗透测试政府网站被抓
-
发表于:
2019-8-23 15:42
8568
-
近期,银川市公安局网安部门就成功侦办一起重大非法侵入计算机信息案。
7月19日,某政府网站管理员向网安支队报警,该政府网络内局长信箱模块有网民多次发送非正常留言,后模块运行不正常,疑遭黑客攻击。
接警后,网安支队立即开展核查,发现有用户名为“ADMIN”、“ADMI”两个账号在该网站上进行注册后,表面上留言内容为“11111111”或者空白,但其实均隐藏着恶意代码。
嫌疑人的行为已构成《刑法》二百八十五条非法侵入计算机信息系统罪。至此,网安支队确定该网站被黑客使用跨站脚本攻击(XSS)方式进行非法入侵。
办案民警介绍,该攻击方式可以秘密获取网站管理员使用电脑的浏览器权限,并绕过验证登陆后,可删改网站内容,并进行植入木马等后续提权操作等,进而可能造成非常严重后果。
7月22日,网安支队将此案立为“7.22某政府门户网站被非法侵入计算机信息系统案”,市县两级网安部门抽调精干力量组成专案组开展联合侦查。
经查,嫌疑人真实身份为李培及其徒弟李木子,经过多方调查发现二人均在乌鲁木齐市。
在掌握嫌疑人犯罪事实以及住址后,专案组于7月25日派出抓捕小组赴新疆乌鲁木齐市进行抓捕,经过当地警方大力配合,于7月31日将两名嫌疑人成功抓获归案。
经审讯,李培供职于某网络科技公司,负责向运营商提供重要信息系统等级保护测评业务,工作中网络渗透测试的目标网站均获得官方授权,属于公司正常业务行为。
那么,李培为何会对银川市的政府网络实施黑客攻击呢?
原来,李培是银川人,最近,他利用休息时间,在未授权的情况下,对银川市的某政府网站进行渗透测试,他的目的就是为了找出网站漏洞并生成漏洞报告,然后上传CNVD(国家信息安全漏洞共享平台,由国家计算机网络应急技术处理协调中心运营),由CNVD下发各网站进行修补。
按照李培的说法,他这是为家乡做点贡献,在此之前,他还对包括石嘴山市多个政府网站及周边多个省、市政府网站进行攻击。可法律意识较为淡薄的李培并没有意识到自己的行为属于违法犯罪行为。
最终,两名嫌疑人对犯罪事实供认不讳,目前羁押在银川市看守所。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)