广东省公安厅11月14日消息,中山市公安机关打掉一个域名劫持犯罪团伙,抓获犯罪嫌疑人80名,缴获电脑、手机、银行卡、汽车等物品一大批。该案是目前破获的全国最大域名劫持犯罪的网络黑产案件。
2019年7月,中山网警支队在网上巡查时发现,有人在百度贴吧发布涉及“运营商DNS劫持”、“BC(博彩)、CP(彩票)、QP(棋牌)、LH(六合)”等赌博“黑话”内容的宣传推广信息,并利用域名劫持手段为赌博网站引流。
网络域名劫持是通过非法手段劫持域名解析服务器,取得网站域名的解析记录控制权,进而修改网站域名的解析结果,导致用户不能直接访问目标网站,在输入域名后,网页会跳转到如赌博、色情网站等指定网站。
据此,中山网警支队迅速牵头成立专案组对该线索进行摸排。
经逐层排查分析,最终锁定了一个以李某龙、郑某南、常某、赵某、何某超、何某广等人为首的网络域名劫持犯罪团伙。该团伙成员分布在广东中山、北京、福建、江苏等地。
经侦查发现,李某龙等人自2019年2月份开始,在中山市石歧区设立工作室,通过对“某量宝”等网站使用黑客软件实施DNS劫持,为境外赌博网站以及内地“六合彩”等非法网站刷流量,以达到吸引群众浏览赌博网站、参与网上赌博等目的,形成了由“DNS运营团伙、域名劫持团伙、中介推广团伙、下游赌博团伙”组成的黑灰产业犯罪链条。
在查清团伙组织架构和锁定相关犯罪证据后,2019年8月8日至10日,中山市公安局组织精干警力,分赴江苏淮安、福建晋江、中山石歧、北京市等多个窝点,同时展开抓捕行动,抓获犯罪嫌疑人80名,缴获电脑、手机、银行卡、汽车等物品一大批。