假證團(tuán)伙入侵185個(gè)政府網(wǎng)站 令買(mǎi)家可驗(yàn)證信息

　　假證團(tuán)伙入侵185個(gè)政府網(wǎng)站

　　篡改信息達(dá)到以假亂真目的 全國(guó)共抓獲犯罪嫌疑人165名

　　為實(shí)現(xiàn)以假亂真的目的，假證制售團(tuán)伙讓專(zhuān)人入侵政府網(wǎng)站，加裝非法鏈接、篡改信息，令假證購(gòu)買(mǎi)者能夠查詢(xún)到證件相關(guān)信息，信以為真。

　　近日，廣東省揭陽(yáng)警方發(fā)現(xiàn)，全國(guó)已有185個(gè)政府網(wǎng)站被入侵過(guò)。經(jīng)公安部協(xié)調(diào)，截至目前，警方共抓獲犯罪嫌疑人165名，收繳各類(lèi)假證書(shū)7100多本、假印章10000多枚。

　　線(xiàn)索

　　官網(wǎng)出現(xiàn)可疑鏈接

　　據(jù)揭陽(yáng)市人社局辦公室主任許偉鵬介紹，去年12月初，工作人員在巡查揭陽(yáng)人事考試網(wǎng)時(shí)，發(fā)現(xiàn)網(wǎng)站公告欄內(nèi)，多了一條非工作人員發(fā)布的專(zhuān)業(yè)技術(shù)人員鑒定信息。

　　點(diǎn)開(kāi)鏈接，工作人員發(fā)現(xiàn)，內(nèi)容是專(zhuān)業(yè)技術(shù)人員鑒定信息的認(rèn)證查詢(xún)，查詢(xún)內(nèi)容包括姓名、身份證等信息。

　　“我們的考試網(wǎng)根本未開(kāi)設(shè)有關(guān)方面任何查詢(xún)功能?！痹S偉鵬說(shuō)，網(wǎng)站可能遭黑客入侵，被人植入計(jì)算機(jī)病毒，圖謀發(fā)布虛假信息，人社局于去年12月8日向揭陽(yáng)市公安局報(bào)案。揭陽(yáng)市網(wǎng)警部門(mén)隨即介入調(diào)查。與此同時(shí)，人社局將網(wǎng)站關(guān)閉，專(zhuān)業(yè)技術(shù)人員重新編程和設(shè)計(jì)，以提高網(wǎng)站防范能力。1個(gè)多月后，網(wǎng)站重新開(kāi)啟。

　　調(diào)查

　　鎖定販賣(mài)假證團(tuán)伙

　　網(wǎng)警調(diào)查發(fā)現(xiàn)，考試網(wǎng)的確遭到黑客攻擊，黑客通過(guò)植入電腦病毒，對(duì)網(wǎng)站公告信息進(jìn)行了修改。點(diǎn)擊非法鏈接后，頁(yè)面會(huì)自動(dòng)轉(zhuǎn)至相關(guān)專(zhuān)業(yè)技術(shù)人員鑒定信息認(rèn)證查詢(xún)頁(yè)面。

　　據(jù)介紹，這些可以查詢(xún)認(rèn)證的信息，是黑客通過(guò)對(duì)網(wǎng)站原有數(shù)據(jù)庫(kù)修改后添加的，他們將原有網(wǎng)站專(zhuān)業(yè)技術(shù)鑒定的正規(guī)人員信息刪掉，加入自己想要添加的人員信息。去年12月15日，揭陽(yáng)市公安局正式立案調(diào)查此事。

　　很快，嫌疑人吳某中進(jìn)入警方的偵查視線(xiàn)。在南京市江寧區(qū)麒麟鎮(zhèn)，吳某中等人打著正規(guī)培訓(xùn)公司(南京長(zhǎng)鑫園教育咨詢(xún)有限公司)的幌子，私下里卻在作販賣(mài)假證的行當(dāng)。

　　據(jù)警方介紹，該公司販賣(mài)的假證種類(lèi)高達(dá)44種，涉及全國(guó)10省13市，以及建筑、醫(yī)療、金融等8個(gè)行業(yè)，該團(tuán)伙5個(gè)多月非法獲利達(dá)50多萬(wàn)元，入侵全國(guó)各省市政府人事網(wǎng)站73個(gè)，潛在危害非常大。

　　技術(shù)手段找“真兇”

　　去年12月22日，揭陽(yáng)公安局網(wǎng)警支隊(duì)辦案民警，在廣東省廳網(wǎng)警總隊(duì)和南京警方的配合下，一舉端掉了這一販賣(mài)假證的團(tuán)伙，抓獲以吳某中為首的7名嫌疑人，查扣電腦7臺(tái)，各類(lèi)假政府文件49份、假證105本、假檔案28份、假公章7枚、涉案銀行卡21張。

　　今年1月6日，辦案民警又在廣東省河源市將購(gòu)買(mǎi)假證的犯罪嫌疑人葉某俊抓獲，繳獲電腦1臺(tái)，假證26本。

　　警方通過(guò)技術(shù)偵查手段，對(duì)20多個(gè)遭到黑客攻擊并建立非法鏈接的省市政府人事網(wǎng)站，及其相對(duì)應(yīng)的9個(gè)跳轉(zhuǎn)域名的服務(wù)器進(jìn)行偵查，在對(duì)應(yīng)的域名和服務(wù)器空間注冊(cè)信息中獲取了嫌疑人使用的網(wǎng)絡(luò)特征。通過(guò)對(duì)所掌握線(xiàn)索的進(jìn)一步深挖，一個(gè)以羅某潔為首的集入侵網(wǎng)站、架建非法查詢(xún)鏈接、篡改數(shù)據(jù)庫(kù)、盜賣(mài)個(gè)人隱私數(shù)據(jù)資料、制販假證件于一體的龐大網(wǎng)絡(luò)犯罪團(tuán)伙浮出水面。

　　據(jù)了解，該團(tuán)伙涉案人員眾多，遍及全國(guó)各地，涉及行業(yè)廣，且分工細(xì)，販賣(mài)假證下線(xiàn)代理眾多。

　　185家官網(wǎng)被入侵

　　經(jīng)偵查發(fā)現(xiàn)，2010年以來(lái)，犯罪嫌疑人羅某潔出資租用境外服務(wù)器空間，私設(shè)數(shù)據(jù)庫(kù)，并雇用黑客“牛仔”彬、魏某、楊某來(lái)等人入侵全國(guó)各地人事、財(cái)政、衛(wèi)生、建設(shè)等部門(mén)以及大專(zhuān)院校的網(wǎng)站，篡改網(wǎng)站數(shù)據(jù)庫(kù)數(shù)據(jù)、在網(wǎng)站中添加非法查詢(xún)頁(yè)面，并廣泛發(fā)展各級(jí)下線(xiàn)代理，偽造、買(mǎi)賣(mài)各類(lèi)假證書(shū)，非法牟利。

　　從案件偵辦過(guò)程中獲取的電子證據(jù)顯示，被入侵的政府網(wǎng)站多達(dá)185個(gè)，遍布除西藏外的全國(guó)30個(gè)省(市、自治區(qū))。在該團(tuán)伙使用的數(shù)據(jù)庫(kù)中發(fā)現(xiàn)3萬(wàn)多人辦理各類(lèi)假證的數(shù)據(jù)，涉案金額3億多元，盜賣(mài)涉及個(gè)人隱私的資料數(shù)據(jù)300多萬(wàn)條。

　　隨著警方深入調(diào)查發(fā)現(xiàn)，全國(guó)眾多政府網(wǎng)站被黑客入侵，同時(shí)網(wǎng)站大量數(shù)據(jù)被修改。鑒于案情重大，經(jīng)報(bào)請(qǐng)廣東省公安廳、公安部十一局，決定成立“2-20”侵入計(jì)算機(jī)系統(tǒng)專(zhuān)案組，該案被正式列為公安部督辦案件。公安部指示，將在全國(guó)范圍內(nèi)對(duì)犯罪團(tuán)伙進(jìn)行打擊。

　　抓捕

　　165名嫌疑人落網(wǎng)

　　根據(jù)公安部統(tǒng)一部署，4月9日至17日，廣東省、市、縣三級(jí)網(wǎng)安部門(mén)派民警分赴湖北、山東、福建、貴州、天津、廣西六個(gè)省(市、自治區(qū))的13個(gè)重要窩點(diǎn)實(shí)施抓捕。分別在湖北武漢，山東濟(jì)南、濱州，廣西南寧、北海，天津，福建龍巖9個(gè)涉案窩點(diǎn)成功抓獲羅某潔等11名主要嫌疑人。

　　5月1日至10日，警方分別在河南安陽(yáng)、湖北武漢的兩個(gè)涉案窩點(diǎn)成功抓獲王某飛、陳某農(nóng)等3名主要犯罪嫌疑人。行動(dòng)中共查扣各類(lèi)空白假證2016本、假印章3479枚、電腦主機(jī)7臺(tái)等。

　　5月29日至30日，公安部十一局專(zhuān)門(mén)召集全國(guó)13個(gè)重點(diǎn)省、直轄市網(wǎng)安總隊(duì)領(lǐng)導(dǎo)在揭陽(yáng)召開(kāi)“2-20”專(zhuān)案部署工作會(huì)，部署在全國(guó)范圍開(kāi)展“2-20”專(zhuān)案第二階段偵查打擊工作，將揭陽(yáng)在“2-20”專(zhuān)案?jìng)刹橹邪l(fā)現(xiàn)的185個(gè)涉嫌被入侵的政府人事網(wǎng)站和擴(kuò)線(xiàn)梳理的各地118個(gè)涉嫌從事制販假證、黑客入侵的窩點(diǎn)線(xiàn)索下發(fā)給全國(guó)各地進(jìn)行偵查打擊。

　　至7月12日，“2-20”專(zhuān)案共抓獲涉案犯罪嫌疑人165名，收繳各類(lèi)假證書(shū)7100多本、假印章10000多枚，假政府文件、作案電腦、掃描機(jī)、打印機(jī)、U盤(pán)、移動(dòng)硬盤(pán)、手機(jī)以及銀行卡一大批。

　　目前，由揭陽(yáng)市公安局網(wǎng)警支隊(duì)直接跨區(qū)域抓捕的該案犯罪嫌疑人22名，已移送起訴。由此延伸的線(xiàn)索仍在繼續(xù)偵查中。

　　對(duì)話(huà)-陳曉平(揭陽(yáng)市公安局網(wǎng)警支隊(duì)支隊(duì)長(zhǎng))

　　政府網(wǎng)站安全等級(jí)待提高

　　記者：政府網(wǎng)站被入侵，是不是意味著它們存在安全漏洞，或者過(guò)于脆弱？

　　陳曉平：這些網(wǎng)站被入侵是相對(duì)的，包括天涯、開(kāi)心、當(dāng)當(dāng)?shù)热魏尉W(wǎng)站，其實(shí)都存在著實(shí)時(shí)漏洞，只是網(wǎng)絡(luò)安全等級(jí)相對(duì)這些政府網(wǎng)站等級(jí)高一些。另外，犯罪分子可通過(guò)被入侵的政府網(wǎng)站加掛鏈接獲利，所以這些帶有公民信息的網(wǎng)站更容易被攻擊。

　　記者：犯罪分子入侵政府網(wǎng)站有哪些危害？

　　陳曉平：危害是雙重性的。首先，黑客入侵政府網(wǎng)站后，非法將數(shù)據(jù)庫(kù)進(jìn)行篡改，并將假證件持有者進(jìn)行添加和認(rèn)證查詢(xún)，這種做法無(wú)疑嚴(yán)重傷害了真證件持有者。其次，將非法信息發(fā)布在政府網(wǎng)站上，嚴(yán)重?fù)p害了政府網(wǎng)站公信力、政府機(jī)關(guān)形象和社會(huì)的誠(chéng)信體系。

　　記者：結(jié)合揭陽(yáng)“2-20”專(zhuān)案，涉案的嫌疑人有何特點(diǎn)？

　　陳曉平：此次抓獲的涉案嫌疑人年齡偏低，最小的才19歲。另外，涉案人員的學(xué)歷不高，大多是初中、中專(zhuān)學(xué)歷。

　　記者：警方偵破該案過(guò)程中都遇到了哪些難點(diǎn)？

　　陳曉平：因?yàn)槭窃诨ヂ?lián)網(wǎng)上，嫌疑人使用的身份是虛擬的，手機(jī)卡也都不是實(shí)名的，使用的銀行賬號(hào)都是從互聯(lián)網(wǎng)上購(gòu)買(mǎi)的他人銀行賬號(hào)，作為資金的周轉(zhuǎn)賬號(hào)使用。為逃避打擊，嫌疑人租用多個(gè)境外服務(wù)器進(jìn)行作案，團(tuán)伙成員間大多數(shù)互不相識(shí)，只是通過(guò)網(wǎng)絡(luò)或電話(huà)聯(lián)系。另外，嫌疑人上網(wǎng)時(shí)間不固定，又都是跨地域作案，這些都給警方偵破以及核查嫌疑人身份造成困難。

　　記者：除政府網(wǎng)站被入侵外，有沒(méi)有個(gè)人報(bào)案的？

　　陳曉平：多數(shù)為政府網(wǎng)站報(bào)案，也有少數(shù)個(gè)人報(bào)案。這些個(gè)人都是購(gòu)買(mǎi)各式資格、學(xué)歷證書(shū)的人，買(mǎi)完證件后上網(wǎng)一查，原來(lái)可以查到的證件編號(hào)等信息已被刪除，在得知上當(dāng)后才選擇報(bào)案。

　　記者：在眾多網(wǎng)站中，黑客為何頻頻入侵政府網(wǎng)站呢？

　　陳曉平：搜索引擎給政府類(lèi)網(wǎng)站的權(quán)威值評(píng)重高、網(wǎng)頁(yè)級(jí)別高。黑這類(lèi)網(wǎng)站易于獲得更高的搜索排名和點(diǎn)擊率，從而實(shí)現(xiàn)更多營(yíng)利。另外，入侵政府網(wǎng)站更容易借助政府公信力獲利，加之存儲(chǔ)有公民個(gè)人信息，所以成了攻擊者愿意選擇的對(duì)象。

　　部分被黑網(wǎng)站名單

　　安徽省財(cái)政廳

　　福建省人力資源和社會(huì)保障廳

　　廣西人力資源廳

　　貴州省住房建設(shè)廳

　　海南省人力資源開(kāi)發(fā)局

　　河北省財(cái)政信息網(wǎng)

　　河北省衛(wèi)生廳

　　河南省職稱(chēng)網(wǎng)

　　湖北省人事考試網(wǎng)

　　廣州市天河區(qū)勞動(dòng)就業(yè)訓(xùn)練中心

　　廣州市天河區(qū)勞動(dòng)保障信息網(wǎng)廣州市增城人事局

　　惠州市人社局網(wǎng)站

　　江門(mén)市人力資源和社會(huì)保障局揭陽(yáng)市人事考試網(wǎng)

　　茂名市人力資源和社會(huì)保障網(wǎng)廣東省人事考試網(wǎng)

　　四會(huì)市人力資源和社會(huì)保障局陽(yáng)江市人力資源和社會(huì)保障局廣東省藥師網(wǎng)

　　揭秘

　　19歲青年自學(xué)“成才”

　　7月17日下午，在揭陽(yáng)看守所里，記者見(jiàn)到該案主要犯罪嫌疑人羅某潔(網(wǎng)名牛仔)、許某彬(網(wǎng)名小寶)以及陳某農(nóng)(網(wǎng)名一生平安)。其中，羅、許兩人非常年輕，屬于黑客團(tuán)伙的骨干，負(fù)責(zé)入侵網(wǎng)站和添加數(shù)據(jù)。陳某農(nóng)31歲，主要負(fù)責(zé)制作假證。

　　許某彬只有19歲，寧夏人，身高不足1.65米，偏瘦，說(shuō)起話(huà)來(lái)還有些孩子氣。許某彬是一名電腦黑客，專(zhuān)門(mén)負(fù)責(zé)入侵政府網(wǎng)站、篡改數(shù)據(jù)庫(kù)資料，今年4月，他在廣西北海市被警方抓獲。

　　許某彬稱(chēng)，為提高技術(shù)，他經(jīng)常到關(guān)于黑客的QQ群里聊天，在那里認(rèn)識(shí)了一些“高手”，經(jīng)常向?qū)Ψ秸?qǐng)教，因此黑客技術(shù)有了相應(yīng)提高。

　　2010年下半年一天，羅某潔在群里發(fā)廣告，“招聘懂得黑客技術(shù)的人，有報(bào)酬，詳情私聊?！痹S某彬在QQ里向羅某潔咨詢(xún)?cè)斍?。“你幫我入侵政府網(wǎng)站，每次給你300-1200元。”見(jiàn)對(duì)方開(kāi)出的條件不錯(cuò)，許某彬爽快答應(yīng)了。從此，二人便開(kāi)始了合作。

　　許某彬說(shuō)，每次入侵的政府網(wǎng)站都是羅某潔指定，自己只管入侵，鏈接添加的人員信息都是由羅某潔自己完成。許某彬每月能拿到2000元至4000元不等。截至許某彬被抓，他共獲利8萬(wàn)元左右。

　　許某彬說(shuō)，初期與羅某潔合作時(shí)，自己的技術(shù)還很一般，所以入侵的都是一些小型企業(yè)網(wǎng)站，這類(lèi)網(wǎng)站一般都沒(méi)有防火墻，有一天半天就能搞定。

　　后來(lái)，羅某潔開(kāi)始發(fā)給他人力資源或者人才網(wǎng)之類(lèi)的政府網(wǎng)站。許某彬偶爾也會(huì)遇到三四天都入侵不了的網(wǎng)站，羅某潔知道后會(huì)勸許某彬放棄。

　　羅某潔在接受采訪(fǎng)時(shí)，表現(xiàn)得無(wú)所謂，每次回答問(wèn)題，他都將腦袋歪向一側(cè)，臉上不時(shí)露出笑容。他說(shuō)，黑政府網(wǎng)站肯定是有問(wèn)題的，不過(guò)下面有需求，而且就加幾條數(shù)據(jù)而已，來(lái)錢(qián)快嘛。羅某潔說(shuō)，后悔也沒(méi)用，錯(cuò)了就是錯(cuò)了，做錯(cuò)了就去承擔(dān)，判了也沒(méi)辦法。

　　陳某農(nóng)說(shuō)，他只負(fù)責(zé)做假證，這比打工賺錢(qián)快。