来源:市场信息
虽然用户已经习惯了快照的功能,但大多数人并不知道快照有被不法分子劫持的风险。
文|张剑编辑|朱昱
来源:金融电子法律
8月1日,一些网络用户发现搜狗这两个搜索引擎的快照功能按钮不见了。
8月2日,《财经E法》通过上述两家公司证实,快照功能确实已经停用。公司方面表示,快照功能停用没有统一的消息发布。公司技术部门内部的说法是,随着技术的进步,不再需要这个功能。搜狗没有透露禁用快照的原因。
8月2日,财经e法体验发现,除搜狗外,其他搜索引擎仍保留快照功能。
一些互联网安全和技术人士告诉《财经E-Law 》,快照是保存在搜索引擎上的被收录网页的纯文本备份。在过去,网络中有许多不稳定的情况。搜索引擎的这一功能,可以在用户无法打开某个搜索结果或者打开速度极慢的情况下,为用户提供之前保存在搜索引擎服务器上的对应网页内容的纯文本,保证用户体验。虽然目前上网已经变得非常稳定,但是快照仍然被广泛使用,因为它可以显示一些被删除的网页。
虽然用户已经习惯了快照的功能,但大多数人并不知道快照有被不法分子劫持的风险。
所谓快照劫持,就是一些不法分子利用一些病毒或黑客程序,获取网站的FTP权限,进而控制网站,篡改或上传文件。一般是各种非法广告信息被搜索引擎抓取,形成网页快照。一旦实现快照劫持,当用户访问网站快照时,页面显示的不是正常的网站内容,而是一些违法不良信息。
e法搜索裁判文书网发现,与快照相关的刑事判决书有10条,其中3条与劫持快照推广不良信息有关。
2020年11月9日,陕西省汉中市汉台区人民法院发布的一份判决书显示,2019年8月至2020年4月8日,付某租用互联网服务器,购买黑客软件“菜刀”、木马文件、有权限上传的网站域名通过后门和后门密码。同时,通过网络承包贷款、POS机、卖淫嫖娼、车贷广告信息推广业务。之后,付某将广告信息上传至租用的网络服务器,安装“菜刀”软件,并使用网站域名和后门密码登录正常网站的服务器,上传木马文件。潜伏在正常网站中的木马文件自动与存储非法广告信息的服务器进行通信,将正常网站的快照更改为付某承包的非法广告。
法院查明,付某通过这种手段,在互联网上发布大量网络犯罪的广告信息,每条收费2元。至被抓时,已支付广告信息款共计33.96万余元,法院认定其构成帮助信息网络犯罪活动罪。
2020年10月22日,江苏省如东县人民法院也宣判了一起案件。2016年6月至7月,刘先后建立快鸟动态VIP、蜘蛛池VIP QQ群,销售快鸟SEO动态工具箱、快鸟超级蜘蛛池两个软件。前者有受控端和主控端,可以自动生成广告脚本和劫持快照,后者有吸引搜索引擎爬虫抓取的功能,是提高网站排名的工具。
本案中,20余名买家从刘处购买了两款软件,用于非法控制他人网站、劫持快照、发布各类违法信息。法院认定刘构成提供程序、工具侵入、非法控制计算机信息系统罪。
2018年10月24日,山东省商河县人民法院也宣判了一起类似案件。2018年1月,侯自学黑客技术,建立色情网站,以获取非法经济利益。同年3月,侯某利用网络云服务器和个人电脑,先后在网吧和自己的出租屋内侵入两个行政机关的官方网站,实现快照劫持,对其经营的色情网站进行推广。侯将1207个淫秽色情视频链接到色情网站,出售会员卡2315张,获利4万余元。法院认定,侯某的上述行为已构成非法侵入计算机信息系统罪、传播淫秽物品牟利罪。
除了被用于推广不良信息,snapshot的投诉功能也被用于网络攻击。
2017年3月23日,山西省太原市杏花岭区人民法院宣判的一起案件披露,两名不法分子对太原市政府网站进行流量攻击,具体办法是反复点击快照投诉按钮,
