“我們工作的一家成都公司，我們從事的工作是當(dāng)黑客，甚至入侵政府網(wǎng)站，為我們自己的網(wǎng)站‘掛馬’刷流量！”日前，本報(bào)熱線86757777接到一起報(bào)料，電話中一神秘女子言辭肯定，直指成都太升北路某公司為“黑客”性質(zhì)。根據(jù)這起報(bào)料，記者隨后對(duì)此展開(kāi)調(diào)查。

報(bào)料人講述

銷(xiāo)售虛擬貨幣

為點(diǎn)擊率四處“掛馬”

7月6日，本報(bào)報(bào)料熱線86757777驟然響起。電話中，一名年輕女聲語(yǔ)音較快，有些激動(dòng)地說(shuō)道，他們?cè)谔甭芬患夜旧习啵瑥氖碌墓ぷ骶褪钱?dāng)“黑客”，入侵網(wǎng)站甚至包括一些政府部門(mén)網(wǎng)站。

當(dāng)天，報(bào)料女子小徐（化名）跟記者見(jiàn)面。除她以外，小徐還帶來(lái)了4名同樣二十來(lái)歲的年輕男女，他們表示，幾人都是同事，在同一家公司上班。“這家公司大有內(nèi)幕！”小徐說(shuō)，公司注冊(cè)的經(jīng)營(yíng)范圍為電子商務(wù)，“其實(shí)就是銷(xiāo)售虛擬貨幣，而且為了讓這些網(wǎng)站在搜索網(wǎng)排名靠前，我們當(dāng)黑客進(jìn)入別人網(wǎng)站非法‘掛馬’！”小徐說(shuō)，公司主要經(jīng)營(yíng)網(wǎng)絡(luò)游戲《魔獸世界》的虛擬貨幣回收及銷(xiāo)售，旗下包括多家網(wǎng)站。

“掛馬”只需1分鐘 部分政府網(wǎng)站被利用

為證實(shí)自己的說(shuō)法，幾人當(dāng)即來(lái)到紅星路一段一家網(wǎng)吧，現(xiàn)場(chǎng)演示了他們的工作內(nèi)容。女生小玉（化名）先打開(kāi)自己的郵箱，拷貝出一名叫“掛站”的壓縮文件夾。之后進(jìn)行了一系列的操作，持續(xù)1分鐘左右。“剛剛的操作，就是在進(jìn)入別人的網(wǎng)站后掛上我們公司的網(wǎng)站鏈接，也就是業(yè)內(nèi)所說(shuō)的‘掛馬’。”男生小俊（化名）說(shuō)，他們復(fù)制的都是公司技術(shù)部提供的隱藏代碼，“這些代碼就像木馬，掛到網(wǎng)站上后，你看不到。但一點(diǎn)擊進(jìn)入這個(gè)網(wǎng)站，也就相當(dāng)于點(diǎn)擊進(jìn)入了我們的網(wǎng)站，從而無(wú)形中提高了我們公司網(wǎng)站的點(diǎn)擊率。”

小徐說(shuō)，這種“綁定”網(wǎng)站提高點(diǎn)擊率的目的，便在于公司在搜索引擎的排名靠前，吸引游戲玩家查找提高其虛擬貨幣交易量。

記者打開(kāi)其提供的被“掛馬”網(wǎng)站，其中赫然還有某市民政局等政府部門(mén)網(wǎng)站。

公司與“黑客”做生意

有專人尋找網(wǎng)站漏洞

“這些網(wǎng)站，都是由主管交給我們的。”小徐說(shuō)，這些被掛了木馬的網(wǎng)站主要有兩種來(lái)源：一部分是公司從一些“黑客”手中購(gòu)買(mǎi)來(lái)的，另一部分則是公司的技術(shù)部專門(mén)負(fù)責(zé)“抓肉雞”。“那些有漏洞的網(wǎng)站被叫做‘肉雞’，技術(shù)部的人員就專門(mén)尋找它們的漏洞。”小徐說(shuō)，一些掛靠給別人的公司網(wǎng)站、缺少維護(hù)的政府部門(mén)網(wǎng)站，都是被抓“肉雞”的對(duì)象。

小徐說(shuō)，公司共有190余名員工，分為十多個(gè)部門(mén)，分別為交易部、市場(chǎng)開(kāi)發(fā)中心、編輯部、海外部等等，各部門(mén)員工間不允許交流和打聽(tīng)。

對(duì)公司的具體情況，小徐等表示他們也充滿疑惑。“老總是個(gè)說(shuō)普通話的男子，很少見(jiàn)到。”平時(shí)負(fù)責(zé)公司管理的是總經(jīng)理助理，一個(gè)同樣20多歲的年輕女子。

這幾位年輕人此后自我介紹說(shuō)，他們多是大專畢業(yè)，“當(dāng)時(shí)在網(wǎng)上看到他們的招聘信息，去應(yīng)聘就被錄用了。”

公司回應(yīng)

絕無(wú)非法入侵行為

6日下午5時(shí)，記者來(lái)到了位于太升北路某大廈的這家網(wǎng)絡(luò)公司，就知情者反映的“非法入侵行為”進(jìn)行核實(shí)。

接待記者的是公司總經(jīng)理助理。她自稱上班剛1年多，對(duì)公司很多事情都不清楚，包括業(yè)務(wù)構(gòu)成、部門(mén)職責(zé)等等，甚至連公司網(wǎng)站都不是很清楚，她只知道公司是一家電子公司。不過(guò)她告訴記者，自己公司絕對(duì)沒(méi)有做非法入侵他人網(wǎng)站的事情，更無(wú)從談起“綁定”他人網(wǎng)站刷得點(diǎn)擊量行為。她還稱，反映他們“非法入侵”的純屬“誹謗”。此前，報(bào)料者曾向記者提供了該公司的兩個(gè)網(wǎng)站地址，當(dāng)記者問(wèn)及這些網(wǎng)站是否屬于該公司時(shí)，她表示自己“不清楚，公司網(wǎng)站太多了”。

在記者要求下，她隨后聯(lián)系了“了解這些事情的行政部”負(fù)責(zé)人。電話那頭，這位負(fù)責(zé)人同樣否認(rèn)了“非法入侵”的說(shuō)法，并稱自己也并不了解公司的業(yè)務(wù)行為。而當(dāng)記者要求采訪其老總時(shí)，被對(duì)方以“老總在北京，不方便”為由拒絕。

但當(dāng)晚記者點(diǎn)擊時(shí)發(fā)現(xiàn)，前一天還是虛擬游戲貨幣收購(gòu)和交易的網(wǎng)站，卻“無(wú)法顯示”。

內(nèi)行解析

沒(méi)想到這居然能公司化

通過(guò)“掛馬”，頁(yè)面上并不顯示，卻可以實(shí)現(xiàn)網(wǎng)站“綁定”？對(duì)此，成都一資深網(wǎng)絡(luò)高手、從事網(wǎng)絡(luò)工作十余年的趙先生表示：“完全可以實(shí)現(xiàn)。”原理相當(dāng)于，同一用戶擁有了兩個(gè)管理員，兩個(gè)人都同樣有權(quán)利進(jìn)行網(wǎng)站管理。

不過(guò)，他同時(shí)話鋒一轉(zhuǎn)，表示出吃驚：“成都還有這樣的公司？這樣的公司規(guī)模化我還是第一次聽(tīng)說(shuō)。”

而點(diǎn)擊這種被“抓雞”的網(wǎng)站，是否會(huì)對(duì)用戶造成影響？“只要掛馬的不是病毒，也可能沒(méi)什么影響。”他說(shuō)，但這種行為實(shí)質(zhì)上已經(jīng)“侵入”對(duì)方網(wǎng)站，因此并不能排除潛在的其他影響。“很多小的地方政府部門(mén)網(wǎng)站，往往都是找一個(gè)建站公司外包，沒(méi)人維護(hù)。有時(shí)黑客都不需要通過(guò)服務(wù)器漏洞攻擊，直接通過(guò)網(wǎng)站本身的代碼漏洞就能長(zhǎng)驅(qū)直入！”趙先生說(shuō)。

律師說(shuō)法

侵犯被“綁”網(wǎng)站財(cái)產(chǎn)權(quán)

四川發(fā)現(xiàn)律師事務(wù)所蔣健律師：如報(bào)料者反映屬實(shí)，則此類(lèi)在對(duì)方不知情或未經(jīng)對(duì)方允許情況下，通過(guò)技術(shù)手段攻破網(wǎng)站后臺(tái)，將自己網(wǎng)站相關(guān)信息隱藏其中，以刷出所謂的點(diǎn)擊量的行為，絕對(duì)是侵權(quán)行為。他解釋說(shuō)，網(wǎng)站都有點(diǎn)擊量（或信息流量）的數(shù)據(jù)排行，排行越靠前或點(diǎn)擊量越大，其網(wǎng)站營(yíng)銷(xiāo)推廣就越成功，相應(yīng)的其廣告價(jià)值也就提升了，因此，排行其實(shí)也屬于財(cái)產(chǎn)權(quán)。太升北路這家公司如果真的存在利用黑客技術(shù)，將自己網(wǎng)站“綁”在別人網(wǎng)站上以獲得高點(diǎn)擊量，從而實(shí)現(xiàn)排行的上升，并能出現(xiàn)在各類(lèi)搜索引擎前列，那么它就是侵犯了被“綁定”網(wǎng)站的財(cái)產(chǎn)權(quán)。

但由于網(wǎng)絡(luò)的特殊性，這種侵權(quán)行為在實(shí)際操作上，往往很難將受侵犯財(cái)產(chǎn)進(jìn)行量化評(píng)估，具體處理起來(lái)也非常麻煩。

被“綁”網(wǎng)站

確實(shí)發(fā)現(xiàn)有不明鏈接

記者按照幾名知情人提供的被攻破網(wǎng)站名單，聯(lián)系了金鷹網(wǎng)、百美減肥、中華淘寶等多家網(wǎng)站，并告訴了他們記者所掌握的他們網(wǎng)站被攻破的相關(guān)情況，幾家網(wǎng)站都表示會(huì)著手調(diào)查此事。

位于江西靖江市的金鷹網(wǎng)的負(fù)責(zé)人吳先生在聽(tīng)到記者的話后，馬上找到電腦查看自己的網(wǎng)頁(yè)源文件，果然在源文件末尾看到一些有關(guān)wow（《魔獸世界》）的網(wǎng)站鏈接字符。

吳先生表示，如果一旦證實(shí)公司網(wǎng)站被非法入侵并造成了損失，他們會(huì)考慮追究對(duì)方責(zé)任。

最新進(jìn)展

公司一網(wǎng)站依然無(wú)法正常瀏覽

昨（11）日下午5時(shí)，記者再次到該公司的兩個(gè)網(wǎng)站查看，發(fā)現(xiàn)其中之一已能正常瀏覽;而另一個(gè)仍無(wú)法瀏覽。

記者隨后趕到該公司辦公室試圖了解相關(guān)情況，不過(guò)因?yàn)槭侵苣瑢?duì)方辦公室僅有少量工作人員，他們對(duì)于工作一事均避而不談。寫(xiě)字樓物管證實(shí)，最近幾天該公司上班人員好像確實(shí)少了一些，“具體也不清楚是怎么回事？”

名詞解釋

木馬：取意自“特洛伊木馬”，是一種為黑客遠(yuǎn)程控制、破壞電腦的工具。為了防止工具被發(fā)現(xiàn)，各種木馬的制作者會(huì)采用多種手段隱藏木馬，這一做法很像古希臘故事中士兵藏在木馬里潛入敵城的做法，因而得名。

掛馬：即在網(wǎng)站中設(shè)置木馬。網(wǎng)站被掛馬后，上網(wǎng)者點(diǎn)擊網(wǎng)站或相關(guān)網(wǎng)絡(luò)鏈接后就可能自動(dòng)下載木馬。