明明搜索的是“某某大学”，点击链接却发现满屏的“六合彩赌博”？朋友，你可能碰上了“域名劫持”。

　　2019年9月，江苏省南京市浦口区人民检察院依法起诉一起“劫持域名”类破坏计算机信息系统案件，被害网站遍布江苏、四川、广东、上海等地，数量多达440个。

　　2017年9月起，沈强辞掉工作在家里做起推广赌博网站的生意，而他赚钱的手段正是“域名劫持”。在非法获取网站管理员权限后，沈强将指向赌博网站的“JS代码”添加至网站后台数据，此时网友再点击被害网站，就会自动跳转赌博网站，而他就依靠这些网友的点击率获利。到后来，朋友老林闻讯也加入这个行列，一起挣“辛苦费”。

　　为了扩大访问量，在选择被害网站时，他们特意选取了百度等搜索引擎浏览排名靠前的网站。据悉，这些被入侵的网站中，不仅有各地高校的学院、研究所、实验教学中心等教育系统网站，也有云计算服务器、出版社等民营企业网站，甚至还有教育部门等政府机构网站。

　　据办案检察官介绍，域名劫持是互联网攻击的一种方式，最终目的是把目标网站域名解析到错误的地址，从而实现无法访问目标网站的目的。本案犯罪嫌疑人在网页上添加所谓“JS代码”，使得网站域名被恶意解析到其他IP地址导向赌博网站，无法正常发挥网站服务功能，这种行为实质是对计算机信息系统功能的修改外网代理ip地址、干扰，根据刑法第二百八十六条第一款，应当以破坏计算机信息系统罪追究其刑事责任。

　　针对本案犯罪电子化、网络化的特点，办案检察官建议一方面以侦查实验的方式还原犯罪手段，一方面扣押沈强等人电脑进行历史记录还原，并前往被害单位调取网站入侵痕迹。

　　据沈强供述，他在编写代码时特地添加了统计代码便于统计，利用某网站的查询功能就可以将IP访问量等相关数据都计算在他的名下，而他就按照每个IP地址0.3元的价格赚取费用，而老林也按照同样的套路赚取费用。经过全面梳理统计网站数据、被害网站入侵痕迹、银行转账记录等，加强数据比对印证，检察官最终审查认定：2017年9月至2019年2月，沈强入侵网站404个，访问量38万余次，获利11.5万元；老林入侵网站36个，访问量10万余次，获利1.3万元。

　　网络是有记忆的，这些帮助沈强、老林躺着数钱的“赚钱代码”，最终成为了他们定罪量刑的“如山铁证”。

　　据办理该案的检察官介绍，本案被害网站共同的问题一是账号密码设置过于简单，二是缺乏网站入侵报警机制。

　　沈强等人的第一步是在未经网站管理员许可的情况下拿到管理员权限，而本案中的被害网站不仅有的管理员账号使用直白的“admin”，甚至密码都是普遍常见的123456或者是111111，而且还有从未更改过初始密码的情形，极易被他人破获。

　　更为突出的是，由于本案中的诸多被害网站都未能设置网站入侵报警机制，甚至在本案被查获时，还有许多被害管理员对网站是否存在被入侵的情况尚不清楚。“百度搜索研究所的网址进不去”、“偶尔会出现登录不上网页的问题”，这些网站管理员反映的情况实质上都是网站被入侵后可能存在的情形。

　　本案被害网站遍布政府、高校、企业，这些网站有的包含各类学生、工作人员信息，有的包含政府信息、研发信息、教育信息等价值高的信息内容，涉私、涉密信息泄露风险极大。

　　网站建设不能“建而不管”，信息安全不能“百密一疏”。检察官建议进一步完善网站管理，增加网站入侵报警机制，并加强对网站管理人员的网络安全、网络保密教育培训，切实保障网站建设完整性和信息安全性。