中国黑客劫持157个政府、企业网站被判四年徒刑

中国一家法院判处周某四年零四个月监禁，罪名是夺取 157 个政府和企业网站的控制权，并通过持有超过 4200 万元人民币（约合 580 万美元）的加密货币钱包洗钱。

浙江省衢州市衢江区人民法院经区检察院提起公诉，于4月23日作出判决。周某认罪，刑罚现已生效。与该计划有关的其他个人仍在接受调查。

该计划如何运作

2023年8月至2025年6月期间，周利用安全漏洞对政府平台、企业网站和广泛使用的应用程序中的150多台服务器进行了未经授权的控制。

一旦进入基础设施，他就部署了恶意文件，默默地重定向用户：

用户在慈善平台点击捐款链接被引导至海外色情网站

打开新闻应用程序的人被强制重定向到色情直播服务

正常的政府网站链接将访问者重定向到成人内容而不发出警告

然后，周将这些重定向的流量转售给海外运营商，在受影响的组织不知情的情况下，将政府和企业基础设施作为非法内容的商业分发网络货币化。

加密货币之路

该计划中的每笔付款都通过数字资产流动。周以 USDT 和 TRX 结算所有交易，故意将收益分散到多个加密钱包中以阻碍财务追踪。

财务调查的详细信息：

查获的加密货币总额超过 4200 万元人民币，约合 580 万美元

资金分散在多个钱包中，使恢复变得复杂

执法部门提取助记词和登录密码作为主要取证证据

1月21日，周某自愿退还违法所得逾2800万元，作为认罪的一部分

为什么它很重要

该案件突显了 $USDT 等加密货币如何越来越多地在网络犯罪活动中用于转移和隐藏非法资金。

这也引起了人们对机构网络安全标准的担忧，因为据报道，在当局介入之前的近两年里，有 150 多个政府和企业系统遭到破坏并被用来传播非法内容。

相关：黑客利用 SquidRouterModule 漏洞从 86 个 Gnosis 保险箱中盗取 300 万美元