“我们工作的一家成都公司,他们从事的工作是当黑客,甚至入侵政府网站,为他们自己的网站‘挂马’刷流量!”日前,《天府早报》热线接到一起报料,电话中一神秘女子言辞肯定,直指成都太升北路某公司为“黑客”性质。根据这起报料,记者随后对此展开调查。
神秘报料
为卖虚拟货币非法“挂马”
当天,报料女子小徐(化名)跟记者见面。除她以外,小徐还带来了4名同样20来岁的年轻男女,他们表示,几人都是同事,在同一家公司上班。“这家公司大有黑幕!”小徐说,公司注册的经营范围为电子商务,“其实他们就是销售虚拟货币,而且为了让这些网站在搜索网排名靠前,他们当黑客进入别人网站非法‘挂马’!”小徐说,公司主要经营一个魔兽世界的金币回收网站,及很多个金币销售网站。
为了证实自己的说法,几人当即来到红星路一段一家网吧,现场演示了一下他们的工作内容。
“刚刚的操作,就是进入别人的网站后台,再挂上我们公司游戏币交易的链接网站。”小玉几人轮翻给记者演示了一遍,操作之间,看得出几个人全部动作熟练,都是不到两分钟的时间便完成了所有操作。“这就是我们平日的工作,也就是业内所说的‘挂马’。”一名男生小俊(化名)说,他们复制的都是公司技术部提供的隐藏代码,“这些挂马的东西就像木马,在网站上你并看不到,但进入这个网站,也就相当于进入了我们的网站,从而无形中提高了我们公司网站的点击率。”小徐说,这种“绑定”网站提高点击率的目的,便在于公司在搜索引擎的排名靠前,便于游戏玩家查找而提高其虚拟货币交易量。
记者打开其提供的被挂网站,其中赫然还有某市民政局等政府部门网站。
讲述内幕
人员繁多分工明确
“在我们公司,像这种挂马最快的可以不到一分钟。”一个女生退回刚才操作的网站首页,在点击鼠标右键“查看源文件”后,只见在这些代码的最末处,显示出一些有关wow的网页链接,“刚才的操作就是挂马。”
几人脸上带着一丝伤感,说起了自己的经历。他们大多是大专毕业,小徐说,自己已经在这家公司工作几个月,“当时在网上看到他们的招聘信息,我去应聘就被录用了。”“我们的特点都是刚毕业不久,涉世不深。”
小徐说,今年3月,她刚进入这家公司时,便被安排为电脑操作员。“第一天也不知道做啥,只安排我们发贴子。”在经过7天的培训后,小徐开始在一些论坛、博客“挂马”,“这是最低级的操作,就是ctrl C加ctrl V,被他们叫做‘机器人’。”两个月后,小徐开始进入网页后台,开始更高一级别的操作。
“这些网站,都是由主管交给我们。”小徐说,这些被挂的网站主要有两种来源:一部分是公司从一些“黑客”手中购买,另一部分则是公司的技术部专门负责“抓肉鸡”。“那些有漏洞的网站被叫做‘肉鸡’,技术部的人员就专门寻找它们的漏洞。”小徐说,一些挂靠给别人的公司网站、缺少维护的政府部门网站,都是被抓“肉鸡”的对象。
小徐说,公司共有190余名员工,分为十多个部门,分别为交易部、市场开发中心、编辑部、海外部等等,各部门员工间不允许交流和打听。小徐等几人在市场开发中心工作,小徐说,他们自己的工作,就只是无休止地发贴,挂完后又交给主管……
对公司的具体情况,小徐等表示他们也充满疑惑。“公司的服务器挂在外地,老总是个说普通话的男子,平时很少见到。”他们说,平时负责公司管理的是总经理助理杨洁,一个同样20多岁的年轻女子。
公司回应
绝无非法入侵其他网站行为
11日下午5时,记者来到了位于太升北路江信大厦的这家网络公司,就知情者反映的“非法入侵行为”进行核实。
这家网络公司面积大约200平米上下,走进门给人的第一感觉就像是来到了网吧:四五十台电脑分别放在大小三四间房里,其中进门中心区最大的房间里就有三四十台之多,20名左右的工作人员正坐在电脑前紧张忙碌着。这些工作人员看上去年龄都在20多岁样子。
接待记者的正是公司总经理助理杨洁。杨洁自称上班刚1年多,对公司很多事情都不清楚,包括业务构成、部门职责等等,甚至连公司网站都不是很清楚,她只知道公司是一家电子公司。当记者问及知情者提供的“http//pkboy.com.cn”和“http//www.psii.org”两个网站是否为其公司网站时,杨洁表示自己“不清楚,公司网站太多了”。不过她告诉记者,自己公司绝对没有做非法入侵他人网站的事情,更无从谈起“绑定”他人网站刷得点击量行为。杨洁称,反映他们“非法入侵”的纯属“诽谤”。
在记者要求下,杨洁随后联系了“了解这些事情的行政部”负责人余女士。电话那头,余女士同样否认了“非法入侵”的说法,并称自己也并不了解公司的业务行为,包括记者之前提到的两个网站。而当记者要求采访其老总时,被对方以“老总在北京,不方便”为由拒绝。
11日晚7时许,记者再次登陆“http//pkboy.com.cn”和“http//www.psii.org”两个网站,结果,前一天还显示为虚拟游戏货币收购和交易的网站,现在却显示为浏览器找不到两个网站。直到晚10时,情况仍然如此。
被“绑”网站回应
调查核实后会考虑追究责任
记者按照几名知情人提供的被攻破网站名单,联系了金鹰网、百美减肥、中华淘宝(你那边再加你联系的那几家)等多家网站,并告诉了他们记者所掌握的他们网站被攻破的相关情况。几家网站都表示会着手调查此事,地址位于江西靖江市的金鹰网负责人吴先生一边接听记者电话,一边就找来电脑赶紧上了他们的网站。
根据记者提示,吴先生在自己公司金鹰网首页上点击鼠标右键,并查看网页源文件后,果然在源文件末尾看到了一些有关wow的网站链接字符。吴先生旁边工作人员立即对此提出了疑问,这个会是自己公司网站的内容吗?
因为吴先生和在场的工作人员对相关网络技术非常外行,他们表示会联系专业人员对此进行调查。如果一旦证实公司网站被非法入侵并造成了损失,他们会考虑追究对方责任。
11日下午5时,记者再次到该公司两个网站http://www.psii.org和http://www.wowgold.ws“查看,结果发现此前一直无法打开的这两个网站,后面一个能正常浏览,只不过是全英文界面;而前一个仍无法浏览。
记者随后赶到该公司办公室试图了解相关情况,不过因为是周末,对方办公室仅有少量工作人员,他们对于工作一事均避而不谈,只是不断重复称“反正公司安排值班就来了,周末一般都没啥事情。”写字楼物管证实,该公司周末上班人员一般都比较少,昨日记者见到的情况比较正常。不过在他的印象中,最近几天该公司上班人员好像确实少了一些,“具体也不清楚是怎么回事,感觉是不是业务比前段时间小些了?”