神秘女子自曝是黑客：挂马政府网站只需1分钟

海滨沮人

“我们工作的一家成都公司，我们从事的工作是当黑客，甚至入侵政府网站，为我们自己的网站‘挂马’刷流量！”日前，本报热线86757777接到一起报料，电话中一神秘女子言辞肯定，直指成都太升北路某公司为“黑客”性质。根据这起报料，记者随后对此展开调查。

报料人讲述：销售虚拟货币为点击率四处“挂马”

7月6日，本报报料热线86757777骤然响起。电话中，一名年轻女声语音较快，有些激动地说道，他们在太升北路一家公司上班，从事的工作就是当“黑客”，入侵网站甚至包括一些政府部门网站。

当天，报料女子小徐（化名）跟记者见面。除她以外，小徐还带来了4名同样二十来岁的年轻男女，他们表示，几人都是同事，在同一家公司上班。“这家公司大有内幕！”小徐说，公司注册的经营范围为电子商务，“其实就是销售虚拟货币，而且为了让这些网站在搜索网排名靠前，我们当黑客进入别人网站非法‘挂马’！”小徐说，公司主要经营网络游戏《魔兽世界》的虚拟货币回收及销售，旗下包括多家网站。

“挂马”只需1分钟 部分政府网站被利用

为证实自己的说法，几人当即来到红星路一段一家网吧，现场演示了他们的工作内容。女生小玉（化名）先打开自己的邮箱，拷贝出一名叫“挂站”的压缩文件夹。之后进行了一系列的操作，持续1分钟左右。“刚刚的操作，就是在进入别人的网站后挂上我们公司的网站链接，也就是业内所说的‘挂马’。”男生小俊（化名）说，他们复制的都是公司技术部提供的隐藏代码，“这些代码就像木马，挂到网站上后，你看不到。但一点击进入这个网站，也就相当于点击进入了我们的网站，从而无形中提高了我们公司网站的点击率。”

小徐说，这种“绑定”网站提高点击率的目的，便在于公司在搜索引擎的排名靠前，吸引游戏玩家查找提高其虚拟货币交易量。

记者打开其提供的被“挂马”网站，其中赫然还有某市民政局等政府部门网站。

公司与“黑客”做生意 有专人寻找网站漏洞

“这些网站，都是由主管交给我们的。”小徐说，这些被挂了木马的网站主要有两种来源：一部分是公司从一些“黑客”手中购买来的，另一部分则是公司的技术部专门负责“抓肉鸡”。“那些有漏洞的网站被叫做‘肉鸡’，技术部的人员就专门寻找它们的漏洞。”小徐说，一些挂靠给别人的公司网站、缺少维护的政府部门网站，都是被抓“肉鸡”的对象。

小徐说，公司共有190余名员工，分为十多个部门，分别为交易部、市场开发中心、编辑部、海外部等等，各部门员工间不允许交流和打听。

对公司的具体情况，小徐等表示他们也充满疑惑。“老总是个说普通话的男子，很少见到。”平时负责公司管理的是总经理助理，一个同样20多岁的年轻女子。

这几位年轻人此后自我介绍说，他们多是大专毕业，“当时在网上看到他们的招聘信息，去应聘就被录用了。”

公司回应 绝无非法入侵行为

6日下午5时，记者来到了位于太升北路某大厦的这家网络公司，就知情者反映的“非法入侵行为”进行核实。

接待记者的是公司总经理助理。她自称上班刚1年多，对公司很多事情都不清楚，包括业务构成、部门职责等等，甚至连公司网站都不是很清楚，她只知道公司是一家电子公司。不过她告诉记者，自己公司绝对没有做非法入侵他人网站的事情，更无从谈起“绑定”他人网站刷得点击量行为。她还称，反映他们“非法入侵”的纯属“诽谤”。此前，报料者曾向记者提供了该公司的两个网站地址，当记者问及这些网站是否属于该公司时，她表示自己“不清楚，公司网站太多了”。

在记者要求下，她随后联系了“了解这些事情的行政部”负责人。电话那头，这位负责人同样否认了“非法入侵”的说法，并称自己也并不了解公司的业务行为。而当记者要求采访其老总时，被对方以“老总在北京，不方便”为由拒绝。

但当晚记者点击时发现，前一天还是虚拟游戏货币收购和交易的网站，却“无法显示”。

内行解析 没想到这居然能公司化

通过“挂马”，页面上并不显示，却可以实现网站“绑定”？对此，成都一资深网络高手、从事网络工作十余年的赵先生表示：“完全可以实现。”原理相当于，同一用户拥有了两个管理员，两个人都同样有权利进行网站管理。

不过，他同时话锋一转，表示出吃惊：“成都还有这样的公司？这样的公司规模化我还是第一次听说。”

而点击这种被“抓鸡”的网站，是否会对用户造成影响？“只要挂马的不是病毒，也可能没什么影响。”他说，但这种行为实质上已经“侵入”对方网站，因此并不能排除潜在的其他影响。“很多小的地方政府部门网站，往往都是找一个建站公司外包，没人维护。有时黑客都不需要通过服务器漏洞攻击，直接通过网站本身的代码漏洞就能长驱直入！”赵先生说。

律师说法 侵犯被“绑”网站财产权

四川发现律师事务所蒋健律师：如报料者反映属实，则此类在对方不知情或未经对方允许情况下，通过技术手段攻破网站后台，将自己网站相关信息隐藏其中，以刷出所谓的点击量的行为，绝对是侵权行为。他解释说，网站都有点击量（或信息流量）的数据排行，排行越靠前或点击量越大，其网站营销推广就越成功，相应的其广告价值也就提升了，因此，排行其实也属于财产权。太升北路这家公司如果真的存在利用黑客技术，将自己网站“绑”在别人网站上以获得高点击量，从而实现排行的上升，并能出现在各类搜索引擎前列，那么它就是侵犯了被“绑定”网站的财产权。

但由于网络的特殊性，这种侵权行为在实际操作上，往往很难将受侵犯财产进行量化评估，具体处理起来也非常麻烦。

被“绑”网站 确实发现有不明链接

记者按照几名知情人提供的被攻破网站名单，联系了金鹰网、百美减肥、中华淘宝等多家网站，并告诉了他们记者所掌握的他们网站被攻破的相关情况，几家网站都表示会着手调查此事。

位于江西靖江市的金鹰网的负责人吴先生在听到记者的话后，马上找到电脑查看自己的网页源文件，果然在源文件末尾看到一些有关wow（《魔兽世界》）的网站链接字符。

吴先生表示，如果一旦证实公司网站被非法入侵并造成了损失，他们会考虑追究对方责任。

最新进展 公司一网站依然无法正常浏览

昨（11）日下午5时，记者再次到该公司的两个网站查看，发现其中之一已能正常浏览;而另一个仍无法浏览。

记者随后赶到该公司办公室试图了解相关情况，不过因为是周末，对方办公室仅有少量工作人员，他们对于工作一事均避而不谈。写字楼物管证实，最近几天该公司上班人员好像确实少了一些，“具体也不清楚是怎么回事？”

名词解释

木马：取意自“特洛伊木马”，是一种为黑客远程控制、破坏电脑的工具。为了防止工具被发现，各种木马的制作者会采用多种手段隐藏木马，这一做法很像古希腊故事中士兵藏在木马里潜入敌城的做法，因而得名。

挂马：即在网站中设置木马。网站被挂马后，上网者点击网站或相关网络链接后就可能自动下载木马。