遭遇“网络劫持” 百度报警
通过百度访问医院网站,点击返回却“失效”了。
2017年5月初,北京百度网讯科技有限公司员工焦某报案称,百度公司不断收到用户举报称,用户在通过移动端百度搜索到特定网站后,点击回退会被篡改到一个虚假的百度页面,用户此时在虚假的百度页面进行任何搜索,结果都是之前特定的网站。
经公司初步调查,是成都给速科技有限公司将劫持代码挂到了特定的网站上,此事件严重扰乱互联网安全,影响用户使用百度产品的用户体验,并给百度公司用户及社会造成极大损失和不利影响。
近日,法眼获悉了这起“网络劫持”案的经过。据成都高新技术产业开发区人民法院查明:2014年11月,被告人余陈、余瀚出资成立成都给速科技有限公司,余陈系法定代表人。
2017年3月10日,该公司开发的回头客劫持系统2.0版本正式上线。该劫持系统通过将劫持代码挂到客户公司网站上,百度搜索进入上述网站后,点击回退按钮无法回到百度搜索页面,而是跳转到被告人指定的客户公司网站,强制网络用户访问指定网站,造成用户被劫持。
在此过程中,余陈负责技术,余瀚负责营销和推广。成都给速科技有限公司为成都玛利亚妇女儿童医院、洛阳第三人民医院、南昌博爱医院等多家单位提供百度劫持业务。据不完全统计,该公司通过百度劫持业务获利接近2.5万元。
据给速公司的一名员工证实,2017年6月他通过“58同城”应聘到给速公司做网络销售。公司的广告里有百度劫持的内容,广告语是“最新劫持,多少版本,欢迎咨询”。到公司两个月,包括百度百科的提成一共拿了7000元。
百度公司报案3个月后,2017年8月24日,民警将被告人余陈、余瀚抓获。
百度员工表示,截至2017年5月19日,有9个网站劫持过程完成复现。据初步估算,百度公司损失人民币28万元,损失是通过统计本应访问到百度,而被劫持的这部分用户的访问量,结合百度公司应该收到的推广费统计出来的。
被告人余陈到案后供述称,2016年他和堂弟余瀚开办了给速公司,公司的业务有百度劫持、百度百科、百度删帖和营销推广。
百度劫持就是将JS代码放到客户的网站上,如果有人通过手机百度搜索到该客户网站并点击进入,之后按回退键,就会将登陆人员原本要访问的www.baidu.com改成upintu.com,该页面就会只展示该客户的信息。合作的客户大概有成都玛丽亚医院、广州美莱医院、南昌博爱医院、洛阳协和医院等。
法院认为,被告单位成都给速科技有限公司违反国家规定,利用劫持代码,对计算机信息系统中存储、处理的数据进行修改、增删的操作,后果严重,已构成破坏计算机信息系统罪,判处罚金人民币10万元。
被告人余陈、余瀚犯破坏计算机信息系统罪,分别判处有期徒刑三年,缓刑五年。
责任编辑:魏志梅