DoNews5月28日消息，据新黄河报道，2025年6月，浙江省衢州市公安局衢江分局网安大队在日常巡查中发现，省内多个政务平台、企业官网服务器被批量上传恶意文件，用户点击正常链接，竟被强制跳转至境外涉黄网站。

经排查，黑客周某进入警方视线。令人意外的是，周某这个能够批量控制政企官网服务器的“网络黑手”仅有初中学历。此前，他已3次因网络类犯罪被判刑。

2023年8月至2025年6月，周某利用网站安全漏洞，非法获取150余台服务器的控制权限，使这些服务器生成的链接自动跳转至境外涉黄网站，并将权限转卖牟利。

为逃避侦查，周某借用亲友的身份信息租房、办卡、注册微信和支付宝账号，还安排同伙远赴柬埔寨、老挝，在境外租房购置电脑，远程操控平台、企业官网。

周某所有违法所得均以USDT泰达币、TRX波场币等虚拟货币结算，分散藏匿于多个加密钱包。作案期间，他频繁更换设备、手机号码和网络IP，试图抹去一切痕迹。

2025年8月，公安机关将该案移送衢江区检察院审查批准逮捕。赃款已全部被周某兑换成虚拟货币，分散存入多个匿名钱包，为解决难题，办案组引导公安机关依托“涉案数字货币溯源回流系统”，对8个USDT钱包、9个TRX钱包开展全链条追踪。

办案检察官最终依法扣押虚拟货币折合人民币4200余万元，实现涉案资产全查封、全扣押、全管控。今年1月21日，该案被移送衢江区检察院审查起诉。办案检察官加强释法说理，促使周某自愿认罪认罚，退出违法所得2800余万元，实现赃款全额挽损。

经浙江省衢州市衢江区检察院提起公诉，4月23日，法院以非法控制计算机信息系统罪判处被告人周某有期徒刑四年四个月，并处罚金。周某认罪服判，该判决现已生效。

上百个政企网站到底为何集体“失守”？今年5月，带着这一疑问，办案组走访多家涉案单位、企业寻找答案，最终发现，问题出自文件上传接口“不设防”。