黑客控制150台政企服务器涉黄牟利 百余网站“中招”

黑客控制150台政企服务器涉黄牟利 百余网站“中招”。点开自家公司的官网，蹦出来的竟是满屏不堪入目的画面……百余个政企网站、知名App相继“中招”。仅有初中学历的黑客周某利用网站安全漏洞非法获取150余台服务器的控制权限，使这些服务器生成的链接自动跳转至境外涉黄网站，并将权限转卖牟利。为逃避侦查，周某安排同伙远赴柬埔寨、老挝，在境外远程操控平台、企业官网，并将所有违法所得以虚拟货币结算，分散藏匿于多个加密钱包。

2025年6月，衢州市公安局衢江分局网安大队在日常巡查中发现，省内多个政务平台、企业官网服务器被批量上传恶意文件，用户点击正常链接后竟被强制跳转至境外涉黄网站。一位企业主痛心地表示，自己多年打拼积累的品牌信誉在网络攻击中受损崩塌。经排查，警方锁定了黑客周某。令人意外的是，周某仅有初中学历，此前已3次因网络类犯罪被判刑。2023年8月至2025年6月，周某利用网站安全漏洞非法获取150余台服务器的控制权限，使这些服务器生成的链接自动跳转至境外涉黄网站，并将权限转卖牟利。为逃避侦查，周某借用亲友的身份信息租房、办卡、注册微信和支付宝账号，还安排同伙远赴柬埔寨、老挝，在境外租房购置电脑，远程操控平台、企业官网。周某所有违法所得均以USDT泰达币、TRX波场币等虚拟货币结算，分散藏匿于多个加密钱包。作案期间，他频繁更换设备、手机号码和网络IP，试图抹去一切痕迹。

2025年8月，公安机关将该案移送衢江区检察院审查批准逮捕。面对周某到案后拒不认罪的情况以及作案时间跨度长、涉案企业广泛、技术门槛高、赃款隐匿深等难题，衢江区检察院第一时间组建专业化办案组，确立办案方向。办案组深挖周某三次牟利型网络犯罪的前科，精准研判其侥幸心理源于赃款证据未被掌握，遂引导公安机关调转取证方向，将“资金溯源”作为突破案件的关键。最终，公安机关从网盘中提取出了虚拟币钱包助记词、登录密码等关键信息，打破周某脱罪幻想。与此同时，办案组对涉案电子数据展开全面审查，精准锁定受害单位157家，查实被非法控制计算机信息系统的电脑150余台；服务器日志显示的攻击时间与证人陈述的异常跳转时段一致；经鉴定，恶意文件具备强制跳转功能。上述证据相互印证，构建起完整证据链条。