文章总结： 文档披露初中黑客周某利用文件上传漏洞控制150余台政企服务器，强制跳转涉黄网站并虚拟货币获利。检察机关通过数字溯源追回4200余万元，法院判处其四年四个月徒刑。建议企业加强文件校验等防护措施。 综合评分： 81 文章分类： 网络安全,恶意软件,安全建设,应急响应,政策法规

【安全圈】百余个政务平台、企业官网遭黑：点开竟跳转涉黄网站！官方披露：黑客仅初中学历

安全圈

2026年5月28日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

黑客

点开 ” 水滴筹 ” 想献一份爱心，页面却跳转至境外涉黄网站；打开新闻客户端准备浏览资讯，却被强制引流至色情直播平台 …… 上百个政企网站、知名 App 相继 ” 中招 “，沦为黑客团伙牟利的 ” 免费跳板 “。

经浙江省衢州市衢江区检察院提起公诉，4 月 23 日，法院以非法控制计算机信息系统罪判处被告人周某有期徒刑四年四个月，并处罚金。周某认罪服判，该判决现已生效。

值得注意的是，周某此前已 3 次因网络类犯罪被判刑。

官网跳出不堪画面

2025 年 6 月，衢州市公安局衢江分局网安大队在日常巡查中发现，省内多个政务平台、企业官网服务器被批量上传恶意文件，用户点击正常链接，竟被强制跳转至境外涉黄网站。

” 点开自家公司的官网，蹦出来的竟是满屏不堪入目的画面。” 一位企业主向办案人员说起企业网站被非法侵入的经历时痛心地表示，自己多年打拼积累的品牌信誉，就这样在网络攻击中受损崩塌。

经排查，黑客周某进入警方视线。令人意外的是，周某这个能够批量控制政企官网服务器的 ” 网络黑手 ” 仅有初中学历。此前，他已 3 次因网络类犯罪被判刑。

2023 年 8 月至 2025 年 6 月，周某利用网站安全漏洞，非法获取 150 余台服务器的控制权限，使这些服务器生成的链接自动跳转至境外涉黄网站，并将权限转卖牟利。

为逃避侦查，周某借用亲友的身份信息租房、办卡、注册微信和支付宝账号，还安排同伙远赴柬埔寨、老挝，在境外租房购置电脑，远程操控平台、企业官网。周某所有违法所得均以 USDT 泰达币、TRX 波场币等虚拟货币结算，分散藏匿于多个加密钱包。作案期间，他频繁更换设备、手机号码和网络 IP，试图抹去一切痕迹。

获取 ” 核心密钥 “

2025 年 8 月，公安机关将该案移送衢江区检察院审查批准逮捕。

面对周某到案后拒不认罪、坚称 ” 测试服务器漏洞 ” 的情况，以及作案时间跨度长、涉案企业广泛、技术门槛高、赃款隐匿深等重重难题，衢江区检察院第一时间组建专业化办案组，确立办案方向。

办案组深挖周某三次牟利型网络犯罪的前科，精准研判其侥幸心理源于赃款证据未被掌握，遂第一时间引导公安机关调转取证方向，将 ” 资金溯源 ” 作为突破案件的关键。然而，周某早已将赃款核心线索藏进加密网盘。面对这道技术关卡，办案组多次与公安机关开会研判，共同分析加密特征、明确取证突破口，积极引导侦查取证方向。最终，公安机关从网盘中提取出了虚拟币钱包助记词、登录密码等 ” 核心密钥 “，打破周某脱罪幻想。

与此同时，办案组对涉案电子数据展开全面审查，在公安机关依法勘验并提取的 6.5 万余条有效访问链接基础上，组织对服务器日志、注册信息、登录 IP 地址等数据进行逐一比对碰撞，精准锁定受害单位 157 家，查实被非法控制计算机信息系统的电脑 150 余台；服务器日志显示的攻击时间，与证人陈述的异常跳转时段一致；经鉴定，恶意文件具备强制跳转功能。上述证据相互印证，构建起完整证据链条。

拨开 ” 赃款迷雾 “

虚拟货币赃款追缴，是该案最难啃的 ” 硬骨头 ” ——赃款已全部被周某兑换成虚拟货币，分散存入多个匿名钱包，且虚拟货币具有匿名性强、流动性高、溯源难度大的特点，每一步赃款追查都如同在迷雾中摸索。为解决难题，办案组引导公安机关依托 ” 涉案数字货币溯源回流系统 “，对 8 个 USDT 钱包、9 个 TRX 钱包开展全链条追踪。办案检察官全程跟进资金流向审查，协同核查匿名交易，最终依法扣押虚拟货币折合人民币 4200 余万元，实现涉案资产全查封、全扣押、全管控。

今年 1 月 21 日，该案被移送衢江区检察院审查起诉。办案检察官加强释法说理，促使周某自愿认罪认罚，退出违法所得 2800 余万元，实现赃款全额挽损。

经衢江区检察院依法提起公诉，法院采纳了检察机关指控的犯罪事实和提出的量刑建议，于 4 月 23 日作出前述一审判决。

加装三道 ” 防盗门 “

” 正规平台被强行引向色情内容，危害远超普通网络犯罪。大量用户信任被透支，企业品牌信誉遭受不可逆损害，恶意脚本还可窃取账号密码、浏览记录，成为电信网络诈骗的‘帮凶’。” 办案检察官说。

那么，上百个政企网站到底为何集体 ” 失守 “？今年 5 月，带着这一疑问，办案组走访多家涉案单位、企业寻找答案，最终发现，问题出自文件上传接口 ” 不设防 “。为此，衢江区检察院联合网信、公安等部门提出建议，建议企业给网站加装文件校验、内容检测、异常锁定三道 ” 防盗门 “。同时，衢江区检察院依据该案制作普法素材，通过新媒体广泛传播，并走进产业园区为程序员、运维人员普及信息安全法律知识。

据了解，公安机关对涉案其他犯罪嫌疑人已经采取强制措施，正在进一步侦查中。

END

阅读推荐

【安全圈】滴滴崩了？最新回应！

【安全圈】PC 玩家等不及要玩《GTA6》，黑客借此大肆传播恶意软件与钓鱼诈骗

【安全圈】伊朗黑客通过网络钓鱼和 SEO 投毒部署 MiniFast 和 MiniJunk V2

【安全圈】微软 Copilot Cowork 智能体 AI 曝安全风险，机密文件恐外泄

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】百余个政务平台、企业官网遭黑：点开竟跳转涉黄网站！官方披露：黑客仅初中学历》