收繳的假證章
為實現以假亂真的目的,假證制售團伙讓專人入侵政府網站,加裝非法鏈接、篡改信息,令假證購買者能夠查詢到證件相關信息,信以為真。
近日,廣東省揭陽警方發現,全國已有185個政府網站被入侵過。經公安部協調,截至目前,警方共抓獲犯罪嫌疑人165名,收繳各類假證書7100多本、假印章10000多枚。
線索
官網出現可疑鏈接
據揭陽市人社局辦公室主任許偉鵬介紹,去年12月初,工作人員在巡查揭陽人事考試網時,發現網站公告欄內,多了一條非工作人員發布的專業技術人員鑒定信息。
點開鏈接,工作人員發現,內容是專業技術人員鑒定信息的認證查詢,查詢內容包括姓名、身份證等信息。
“我們的考試網根本未開設有關方面任何查詢功能。”許偉鵬說,網站可能遭黑客入侵,被人植入計算機病毒,圖謀發布虛假信息,人社局于去年12月8日向揭陽市公安局報案。揭陽市網警部門隨即介入調查。與此同時,人社局將網站關閉,專業技術人員重新編程和設計,以提高網站防范能力。1個多月后,網站重新開啟。
調查
鎖定販賣假證團伙
網警調查發現,考試網的確遭到黑客攻擊,黑客通過植入電腦病毒,對網站公告信息進行了修改。點擊非法鏈接后,頁面會自動轉至相關專業技術人員鑒定信息認證查詢頁面。
據介紹,這些可以查詢認證的信息,是黑客通過對網站原有數據庫修改后添加的,他們將原有網站專業技術鑒定的正規人員信息刪掉,加入自己想要添加的人員信息。去年12月15日,揭陽市公安局正式立案調查此事。
很快,嫌疑人吳某中進入警方的偵查視線。在南京市江寧區麒麟鎮,吳某中等人打著正規培訓公司(南京長鑫園教育咨詢有限公司)的幌子,私下里卻在作販賣假證的行當。
據警方介紹,該公司販賣的假證種類高達44種,涉及全國10省13市,以及建筑、醫療、金融等8個行業,該團伙5個多月非法獲利達50多萬元,入侵全國各省市政府人事網站73個,潛在危害非常大。
技術手段找“真兇”
去年12月22日,揭陽公安局網警支隊辦案民警,在廣東省廳網警總隊和南京警方的配合下,一舉端掉了這一販賣假證的團伙,抓獲以吳某中為首的7名嫌疑人,查扣電腦7臺,各類假政府文件49份、假證105本、假檔案28份、假公章7枚、涉案銀行卡21張。
今年1月6日,辦案民警又在廣東省河源市將購買假證的犯罪嫌疑人葉某俊抓獲,繳獲電腦1臺,假證26本。
警方通過技術偵查手段,對20多個遭到黑客攻擊并建立非法鏈接的省市政府人事網站,及其相對應的9個跳轉域名的服務器進行偵查,在對應的域名和服務器空間注冊信息中獲取了嫌疑人使用的網絡特征。通過對所掌握線索的進一步深挖,一個以羅某潔為首的集入侵網站、架建非法查詢鏈接、篡改數據庫、盜賣個人隱私數據資料、制販假證件于一體的龐大網絡犯罪團伙浮出水面。
據了解,該團伙涉案人員眾多,遍及全國各地,涉及行業廣,且分工細,販賣假證下線代理眾多。
185家官網被入侵
經偵查發現,2010年以來,犯罪嫌疑人羅某潔出資租用境外服務器空間,私設數據庫,并雇用黑客“牛仔”彬、魏某、楊某來等人入侵全國各地人事、財政、衛生、建設等部門以及大專院校的網站,篡改網站數據庫數據、在網站中添加非法查詢頁面,并廣泛發展各級下線代理,偽造、買賣各類假證書,非法牟利。
從案件偵辦過程中獲取的電子證據顯示,被入侵的政府網站多達185個,遍布除西藏外的全國30個省(市、自治區)。在該團伙使用的數據庫中發現3萬多人辦理各類假證的數據,涉案金額3億多元,盜賣涉及個人隱私的資料數據300多萬條。
隨著警方深入調查發現,全國眾多政府網站被黑客入侵,同時網站大量數據被修改。鑒于案情重大,經報請廣東省公安廳、公安部十一局,決定成立“2·20”侵入計算機系統專案組,該案被正式列為公安部督辦案件。公安部指示,將在全國范圍內對犯罪團伙進行打擊。
抓捕
165名嫌疑人落網
根據公安部統一部署,4月9日至17日,廣東省、市、縣三級網安部門派民警分赴湖北、山東、福建、貴州、天津、廣西六個省(市、自治區)的13個重要窩點實施抓捕。分別在湖北武漢,山東濟南、濱州,廣西南寧、北海,天津,福建龍巖9個涉案窩點成功抓獲羅某潔等11名主要嫌疑人。
5月1日至10日,警方分別在河南安陽、湖北武漢的兩個涉案窩點成功抓獲王某飛、陳某農等3名主要犯罪嫌疑人。行動中共查扣各類空白假證2016本、假印章3479枚、電腦主機7臺等。
5月29日至30日,公安部十一局專門召集全國13個重點省、直轄市網安總隊領導在揭陽召開“2·20”專案部署工作會,部署在全國范圍開展“2·20”專案第二階段偵查打擊工作,將揭陽在“2·20”專案偵查中發現的185個涉嫌被入侵的政府人事網站和擴線梳理的各地118個涉嫌從事制販假證、黑客入侵的窩點線索下發給全國各地進行偵查打擊。
至7月12日,“2·20”專案共抓獲涉案犯罪嫌疑人165名,收繳各類假證書7100多本、假印章10000多枚,假政府文件、作案電腦、掃描機、打印機、U盤、移動硬盤、手機以及銀行卡一大批。
目前,由揭陽市公安局網警支隊直接跨區域抓捕的該案犯罪嫌疑人22名,已移送起訴。由此延伸的線索仍在繼續偵查中。
對話·陳曉平(揭陽市公安局網警支隊支隊長)
政府網站安全等級待提高
記者:政府網站被入侵,是不是意味著它們存在安全漏洞,或者過于脆弱?
陳曉平:這些網站被入侵是相對的,包括天涯、開心、當當等任何網站,其實都存在著實時漏洞,只是網絡安全等級相對這些政府網站等級高一些。另外,犯罪分子可通過被入侵的政府網站加掛鏈接獲利,所以這些帶有公民信息的網站更容易被攻擊。
推薦閱讀
(速途網專欄 作者:康斯坦丁)古希臘人于公元前776年規定每4年在奧林匹亞舉辦1次運動會(為了和平),在這個體育競技活動中,參賽者參加各種各樣能體現自己體制極限項目。歷史遷變千年間,這些用戶測試人類極限的項目也>>>詳細閱讀
地址:http://m.sdlzkt.com/a/05/20120731/78930.html
網友點評
精彩導讀
科技快報
品牌展示