為實現以假亂真的目的,假證制售團伙讓專人入侵政府網站,加裝非法鏈接、篡改信息,令假證購買者能夠查詢到證件相關信息,信以為真。
近日,廣東省揭陽警方發現,全國已有185個政府網站被入侵過。經公安部協調,截至目前,警方共抓獲犯罪嫌疑人165名,收繳各類假證書7100多本、假印章10000多枚。
□線索
官網出現可疑鏈接
據揭陽市人社局辦公室主任許偉鵬介紹,去年12月初,工作人員在巡查揭陽人事考試網時,發現網站公告欄內,多了一條非工作人員發布的專業技術人員鑒定信息。
點開鏈接,工作人員發現,內容是專業技術人員鑒定信息的認證查詢,查詢內容包括姓名、身份證等信息。
“我們的考試網根本未開設有關方面任何查詢功能。”許偉鵬說,網站可能遭黑客入侵,被人植入計算機病毒,圖謀發布虛假信息,人社局于去年12月8日向揭陽市公安局報案。揭陽市網警部門隨即介入調查。與此同時,人社局將網站關閉,專業技術人員重新編程和設計,以提高網站防范能力。1個多月后,網站重新開啟。
□調查
鎖定販賣假證團伙
網警調查發現,考試網的確遭到黑客攻擊,黑客通過植入電腦病毒,對網站公告信息進行了修改。點擊非法鏈接后,頁面會自動轉至相關專業技術人員鑒定信息認證查詢頁面。
據介紹,這些可以查詢認證的信息,是黑客通過對網站原有數據庫修改后添加的,他們將原有網站專業技術鑒定的正規人員信息刪掉,加入自己想要添加的人員信息。去年12月15日,揭陽市公安局正式立案調查此事。
很快,嫌疑人吳某中進入警方的偵查視線。在南京市江寧區麒麟鎮,吳某中等人打著正規培訓公司(南京長鑫園教育咨詢有限公司)的幌子,私下里卻在作販賣假證的行當。
據警方介紹,該公司販賣的假證種類高達44種,涉及全國10省13市,以及建筑、醫療、金融等8個行業,該團伙5個多月非法獲利達50多萬元,入侵全國各省市政府人事網站73個,潛在危害非常大。
技術手段找“真兇”
去年12月22日,揭陽公安局網警支隊辦案民警,在廣東省廳網警總隊和南京警方的配合下,一舉端掉了這一販賣假證的團伙,抓獲以吳某中為首的7名嫌疑人,查扣電腦7臺,各類假政府文件49份、假證105本、假檔案28份、假公章7枚、涉案銀行卡21張。
今年1月6日,辦案民警又在廣東省河源市將購買假證的犯罪嫌疑人葉某俊抓獲,繳獲電腦1臺,假證26本。
警方通過技術偵查手段,對20多個遭到黑客攻擊并建立非法鏈接的省市政府人事網站,及其相對應的9個跳轉域名的服務器進行偵查,在對應的域名和服務器空間注冊信息中獲取了嫌疑人使用的網絡特征。通過對所掌握線索的進一步深挖,一個以羅某潔為首的集入侵網站、架建非法查詢鏈接、篡改數據庫、盜賣個人隱私數據資料、制販假證件于一體的龐大網絡犯罪團伙浮出水面。
據了解,該團伙涉案人員眾多,遍及全國各地,涉及行業廣,且分工細,販賣假證下線代理眾多。
185家官網被入侵
經偵查發現,2010年以來,犯罪嫌疑人羅某潔出資租用境外服務器空間,私設數據庫,并雇用黑客“牛仔”彬、魏某、楊某來等人入侵全國各地人事、財政、衛生、建設等部門以及大專院校的網站,篡改網站數據庫數據、在網站中添加非法查詢頁面,并廣泛發展各級下線代理,偽造、買賣各類假證書,非法牟利。
從案件偵辦過程中獲取的電子證據顯示,被入侵的政府網站多達185個,遍布除西藏外的全國30個省(市、自治區)。在該團伙使用的數據庫中發現3萬多人辦理各類假證的數據,涉案金額3億多元,盜賣涉及個人隱私的資料數據300多萬條。
隨著警方深入調查發現,全國眾多政府網站被黑客入侵,同時網站大量數據被修改。鑒于案情重大,經報請廣東省公安廳、公安部十一局,決定成立“2·20”侵入計算機系統專案組,該案被正式列為公安部督辦案件。公安部指示,將在全國范圍內對犯罪團伙進行打擊。
□抓捕
165名嫌疑人落網
根據公安部統一部署,4月9日至17日,廣東省、市、縣三級網安部門派民警分赴湖北、山東、福建、貴州、天津、廣西六個省(市、自治區)的13個重要窩點實施抓捕。分別在湖北武漢,山東濟南、濱州,廣西南寧、北海,天津,福建龍巖9個涉案窩點成功抓獲羅某潔等11名主要嫌疑人。
5月1日至10日,警方分別在河南安陽、湖北武漢的兩個涉案窩點成功抓獲王某飛、陳某農等3名主要犯罪嫌疑人。行動中共查扣各類空白假證2016本、假印章3479枚、電腦主機7臺等。
5月29日至30日,公安部十一局專門召集全國13個重點省、直轄市網安總隊領導在揭陽召開“2·20”專案部署工作會,部署在全國范圍開展“2·20”專案第二階段偵查打擊工作,將揭陽在“2·20”專案偵查中發現的185個涉嫌被入侵的政府人事網站和擴線梳理的各地118個涉嫌從事制販假證、黑客入侵的窩點線索下發給全國各地進行偵查打擊。
至7月12日,“2·20”專案共抓獲涉案犯罪嫌疑人165名,收繳各類假證書7100多本、假印章10000多枚,假政府文件、作案電腦、掃描機、打印機、U盤、移動硬盤、手機以及銀行卡一大批。
目前,由揭陽市公安局網警支隊直接跨區域抓捕的該案犯罪嫌疑人22名,已移送起訴。由此延伸的線索仍在繼續偵查中。
□對話·陳曉平(揭陽市公安局網警支隊支隊長)
政府網站安全等級待提高
記者:政府網站被入侵,是不是意味著它們存在安全漏洞,或者過于脆弱?
陳曉平:這些網站被入侵是相對的,包括天涯、開心、當當等任何網站,其實都存在著實時漏洞,只是網絡安全等級相對這些政府網站等級高一些。另外,犯罪分子可通過被入侵的政府網站加掛鏈接獲利,所以這些帶有公民信息的網站更容易被攻擊。
記者:犯罪分子入侵政府網站有哪些危害?
陳曉平:危害是雙重性的。首先,黑客入侵政府網站后,非法將數據庫進行篡改,并將假證件持有者進行添加和認證查詢,這種做法無疑嚴重傷害了真證件持有者。其次,將非法信息發布在政府網站上,嚴重損害了政府網站公信力、政府機關形象和社會的誠信體系。
記者:結合揭陽“2·20”專案,涉案的嫌疑人有何特點?
陳曉平:此次抓獲的涉案嫌疑人年齡偏低,最小的才19歲。另外,涉案人員的學歷不高,大多是初中、中專學歷。
記者:警方偵破該案過程中都遇到了哪些難點?
陳曉平:因為是在互聯網上,嫌疑人使用的身份是虛擬的,手機卡也都不是實名的,使用的銀行賬號都是從互聯網上購買的他人銀行賬號,作為資金的周轉賬號使用。為逃避打擊,嫌疑人租用多個境外服務器進行作案,團伙成員間大多數互不相識,只是通過網絡或電話聯系。另外,嫌疑人上網時間不固定,又都是跨地域作案,這些都給警方偵破以及核查嫌疑人身份造成困難。
記者:除政府網站被入侵外,有沒有個人報案的?
陳曉平:多數為政府網站報案,也有少數個人報案。這些個人都是購買各式資格、學歷證書的人,買完證件后上網一查,原來可以查到的證件編號等信息已被刪除,在得知上當后才選擇報案。
記者:在眾多網站中,黑客為何頻頻入侵政府網站呢?
陳曉平:搜索引擎給政府類網站的權威值評重高、網頁級別高。黑這類網站易于獲得更高的搜索排名和點擊率,從而實現更多營利。另外,入侵政府網站更容易借助政府公信力獲利,加之存儲有公民個人信息,所以成了攻擊者愿意選擇的對象。
□部分被黑網站名單
安徽省財政廳
福建省人力資源和社會保障廳
廣西人力資源廳
貴州省住房建設廳
海南省人力資源開發局
河北省財政信息網
河北省衛生廳
河南省職稱網
湖北省人事考試網
廣州市天河區勞動就業訓練中心
廣州市天河區勞動保障信息網廣州市增城人事局
惠州市人社局網站
江門市人力資源和社會保障局揭陽市人事考試網
茂名市人力資源和社會保障網廣東省人事考試網
四會市人力資源和社會保障局陽江市人力資源和社會保障局廣東省藥師網
□揭秘
19歲青年自學“成才”
7月17日下午,在揭陽看守所里,記者見到該案主要犯罪嫌疑人羅某潔(網名牛仔)、許某彬(網名小寶)以及陳某農(網名一生平安)。其中,羅、許兩人非常年輕,屬于黑客團伙的骨干,負責入侵網站和添加數據。陳某農31歲,主要負責制作假證。
許某彬只有19歲,寧夏人,身高不足1.65米,偏瘦,說起話來還有些孩子氣。許某彬是一名電腦黑客,專門負責入侵政府網站、篡改數據庫資料,今年4月,他在廣西北海市被警方抓獲。
據了解,許某彬因學習成績不好,初中畢業后就沒繼續上學,一直在家呆著,無聊時就去網吧聊天、看片。2009年的一天,他發現自己的QQ被盜號,為搞明白QQ號是怎么被盜走的,每天沉迷于論壇上,搜索與黑客盜號、入侵相關的信息。一年多后,許某彬已經學會如何入侵網站,成為初級黑客。許某彬說:“天天琢磨黑客的事兒,就像中了邪。”
許某彬稱,為提高技術,他經常到關于黑客的QQ群里聊天,在那里認識了一些“高手”,經常向對方請教,因此黑客技術有了相應提高。
2010年下半年一天,羅某潔在群里發廣告,“招聘懂得黑客技術的人,有報酬,詳情私聊。”許某彬在QQ里向羅某潔咨詢詳情。“你幫我入侵政府網站,每次給你300-1200元。”見對方開出的條件不錯,許某彬爽快答應了。從此,二人便開始了合作。
許某彬說,每次入侵的政府網站都是羅某潔指定,自己只管入侵,鏈接添加的人員信息都是由羅某潔自己完成。許某彬每月能拿到2000元至4000元不等。截至許某彬被抓,他共獲利8萬元左右。
許某彬說,初期與羅某潔合作時,自己的技術還很一般,所以入侵的都是一些小型企業網站,這類網站一般都沒有防火墻,有一天半天就能搞定。
后來,羅某潔開始發給他人力資源或者人才網之類的政府網站。許某彬偶爾也會遇到三四天都入侵不了的網站,羅某潔知道后會勸許某彬放棄。
羅某潔在接受采訪時,表現得無所謂,每次回答問題,他都將腦袋歪向一側,臉上不時露出笑容。他說,黑政府網站肯定是有問題的,不過下面有需求,而且就加幾條數據而已,來錢快嘛。羅某潔說,后悔也沒用,錯了就是錯了,做錯了就去承擔,判了也沒辦法。
陳某農說,他只負責做假證,這比打工賺錢快。
推薦閱讀
家電連鎖業“跑馬圈地”的時代已經終結,國美與勁敵之間的較量也將超越擴張速度與門店數量之間的比拼,轉為提升門店盈利能力的較量 在外被勁敵超越,在內受困于實體店盈利下滑,國美內部的戰略轉型正在悄然進行。 近>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111229/146176.html
網友點評
精彩導讀
科技快報
品牌展示