|
為實(shí)現(xiàn)以假亂真的目的,假證制售團(tuán)伙讓專人入侵政府網(wǎng)站��,加裝非法鏈接���、篡改信息�,令假證購(gòu)買者能夠查詢到證件相關(guān)信息�,信以為真。
近日�����,廣東省揭陽(yáng)警方發(fā)現(xiàn),全國(guó)已有185個(gè)政府網(wǎng)站被入侵過��。經(jīng)公安部協(xié)調(diào)��,截至目前�����,警方共抓獲犯罪嫌疑人165名��,收繳各類假證書7100多本���、假印章10000多枚����。
本報(bào)記者周鑫
□線索
官網(wǎng)出現(xiàn)可疑鏈接
據(jù)揭陽(yáng)市人社局辦公室主任許偉鵬介紹��,去年12月初�,工作人員在巡查揭陽(yáng)人事考試網(wǎng)時(shí),發(fā)現(xiàn)網(wǎng)站公告欄內(nèi)�,多了一條非工作人員發(fā)布的專業(yè)技術(shù)人員鑒定信息。
點(diǎn)開鏈接����,工作人員發(fā)現(xiàn)��,內(nèi)容是專業(yè)技術(shù)人員鑒定信息的認(rèn)證查詢�����,查詢內(nèi)容包括姓名�����、身份證等信息。
“我們的考試網(wǎng)根本未開設(shè)有關(guān)方面任何查詢功能��。”許偉鵬說����,網(wǎng)站可能遭黑客入侵,被人植入計(jì)算機(jī)病毒�����,圖謀發(fā)布虛假信息�,人社局于去年12月8日向揭陽(yáng)市公安局報(bào)案。揭陽(yáng)市網(wǎng)警部門隨即介入調(diào)查���。與此同時(shí)���,人社局將網(wǎng)站關(guān)閉��,專業(yè)技術(shù)人員重新編程和設(shè)計(jì)�����,以提高網(wǎng)站防范能力�。1個(gè)多月后��,網(wǎng)站重新開啟���。
□調(diào)查
鎖定販賣假證團(tuán)伙
網(wǎng)警調(diào)查發(fā)現(xiàn)��,考試網(wǎng)的確遭到黑客攻擊����,黑客通過植入電腦病毒�,對(duì)網(wǎng)站公告信息進(jìn)行了修改。點(diǎn)擊非法鏈接后���,頁(yè)面會(huì)自動(dòng)轉(zhuǎn)至相關(guān)專業(yè)技術(shù)人員鑒定信息認(rèn)證查詢頁(yè)面����。
據(jù)介紹,這些可以查詢認(rèn)證的信息���,是黑客通過對(duì)網(wǎng)站原有數(shù)據(jù)庫(kù)修改后添加的�,他們將原有網(wǎng)站專業(yè)技術(shù)鑒定的正規(guī)人員信息刪掉��,加入自己想要添加的人員信息�����。去年12月15日��,揭陽(yáng)市公安局正式立案調(diào)查此事��。
很快���,嫌疑人吳某中進(jìn)入警方的偵查視線。在南京市江寧區(qū)麒麟鎮(zhèn)�,吳某中等人打著正規(guī)培訓(xùn)公司(南京長(zhǎng)鑫園教育咨詢有限公司)的幌子,私下里卻在作販賣假證的行當(dāng)���。
據(jù)警方介紹�,該公司販賣的假證種類高達(dá)44種����,涉及全國(guó)10省13市�����,以及建筑��、醫(yī)療����、金融等8個(gè)行業(yè)����,該團(tuán)伙5個(gè)多月非法獲利達(dá)50多萬元,入侵全國(guó)各省市政府人事網(wǎng)站73個(gè)�,潛在危害非常大。
技術(shù)手段找“真兇”
去年12月22日��,揭陽(yáng)公安局網(wǎng)警支隊(duì)辦案民警�,在廣東省廳網(wǎng)警總隊(duì)和南京警方的配合下,一舉端掉了這一販賣假證的團(tuán)伙����,抓獲以吳某中為首的7名嫌疑人,查扣電腦7臺(tái),各類假政府文件49份���、假證105本���、假檔案28份、假公章7枚�����、涉案銀行卡21張����。
今年1月6日,辦案民警又在廣東省河源市將購(gòu)買假證的犯罪嫌疑人葉某俊抓獲�����,繳獲電腦1臺(tái)�����,假證26本��。
警方通過技術(shù)偵查手段�,對(duì)20多個(gè)遭到黑客攻擊并建立非法鏈接的省市政府人事網(wǎng)站,及其相對(duì)應(yīng)的9個(gè)跳轉(zhuǎn)域名的服務(wù)器進(jìn)行偵查����,在對(duì)應(yīng)的域名和服務(wù)器空間注冊(cè)信息中獲取了嫌疑人使用的網(wǎng)絡(luò)特征。通過對(duì)所掌握線索的進(jìn)一步深挖����,一個(gè)以羅某潔為首的集入侵網(wǎng)站、架建非法查詢鏈接����、篡改數(shù)據(jù)庫(kù)、盜賣個(gè)人隱私數(shù)據(jù)資料�、制販假證件于一體的龐大網(wǎng)絡(luò)犯罪團(tuán)伙浮出水面。
據(jù)了解���,該團(tuán)伙涉案人員眾多�����,遍及全國(guó)各地�����,涉及行業(yè)廣���,且分工細(xì)�����,販賣假證下線代理眾多�����。
185家官網(wǎng)被入侵
經(jīng)偵查發(fā)現(xiàn)���,2010年以來,犯罪嫌疑人羅某潔出資租用境外服務(wù)器空間��,私設(shè)數(shù)據(jù)庫(kù)����,并雇用黑客“牛仔”彬、魏某�����、楊某來等人入侵全國(guó)各地人事��、財(cái)政���、衛(wèi)生��、建設(shè)等部門以及大專院校的網(wǎng)站���,篡改網(wǎng)站數(shù)據(jù)庫(kù)數(shù)據(jù)、在網(wǎng)站中添加非法查詢頁(yè)面�����,并廣泛發(fā)展各級(jí)下線代理���,偽造��、買賣各類假證書���,非法牟利。
從案件偵辦過程中獲取的電子證據(jù)顯示�,被入侵的政府網(wǎng)站多達(dá)185個(gè),遍布除西藏外的全國(guó)30個(gè)省(市��、自治區(qū))�����。在該團(tuán)伙使用的數(shù)據(jù)庫(kù)中發(fā)現(xiàn)3萬多人辦理各類假證的數(shù)據(jù),涉案金額3億多元�����,盜賣涉及個(gè)人隱私的資料數(shù)據(jù)300多萬條���。
隨著警方深入調(diào)查發(fā)現(xiàn)�,全國(guó)眾多政府網(wǎng)站被黑客入侵��,同時(shí)網(wǎng)站大量數(shù)據(jù)被修改�����。鑒于案情重大���,經(jīng)報(bào)請(qǐng)廣東省公安廳����、公安部十一局�����,決定成立“2·20”侵入計(jì)算機(jī)系統(tǒng)專案組�,該案被正式列為公安部督辦案件���。公安部指示����,將在全國(guó)范圍內(nèi)對(duì)犯罪團(tuán)伙進(jìn)行打擊。
□抓捕
165名嫌疑人落網(wǎng)
根據(jù)公安部統(tǒng)一部署�,4月9日至17日,廣東省�、市、縣三級(jí)網(wǎng)安部門派民警分赴湖北��、山東���、福建�����、貴州����、天津�、廣西六個(gè)省(市、自治區(qū))的13個(gè)重要窩點(diǎn)實(shí)施抓捕�����。分別在湖北武漢,山東濟(jì)南�����、濱州�,廣西南寧、北海���,天津����,福建龍巖9個(gè)涉案窩點(diǎn)成功抓獲羅某潔等11名主要嫌疑人��。
5月1日至10日��,警方分別在河南安陽(yáng)���、湖北武漢的兩個(gè)涉案窩點(diǎn)成功抓獲王某飛�����、陳某農(nóng)等3名主要犯罪嫌疑人�����。行動(dòng)中共查扣各類空白假證2016本��、假印章3479枚��、電腦主機(jī)7臺(tái)等��。
5月29日至30日�,公安部十一局專門召集全國(guó)13個(gè)重點(diǎn)省���、直轄市網(wǎng)安總隊(duì)領(lǐng)導(dǎo)在揭陽(yáng)召開“2·20”專案部署工作會(huì)�����,部署在全國(guó)范圍開展“2·20”專案第二階段偵查打擊工作����,將揭陽(yáng)在“2·20”專案?jìng)刹橹邪l(fā)現(xiàn)的185個(gè)涉嫌被入侵的政府人事網(wǎng)站和擴(kuò)線梳理的各地118個(gè)涉嫌從事制販假證�、黑客入侵的窩點(diǎn)線索下發(fā)給全國(guó)各地進(jìn)行偵查打擊。
至7月12日���,“2·20”專案共抓獲涉案犯罪嫌疑人165名�����,收繳各類假證書7100多本����、假印章10000多枚,假政府文件�、作案電腦、掃描機(jī)���、打印機(jī)�����、U盤��、移動(dòng)硬盤�����、手機(jī)以及銀行卡一大批�。
目前��,由揭陽(yáng)市公安局網(wǎng)警支隊(duì)直接跨區(qū)域抓捕的該案犯罪嫌疑人22名,已移送起訴���。由此延伸的線索仍在繼續(xù)偵查中����。
□對(duì)話·陳曉平(揭陽(yáng)市公安局網(wǎng)警支隊(duì)支隊(duì)長(zhǎng))
政府網(wǎng)站安全等級(jí)待提高
記者:政府網(wǎng)站被入侵���,是不是意味著它們存在安全漏洞���,或者過于脆弱�?
陳曉平:這些網(wǎng)站被入侵是相對(duì)的,包括天涯����、開心、當(dāng)當(dāng)?shù)热魏尉W(wǎng)站�,其實(shí)都存在著實(shí)時(shí)漏洞,只是網(wǎng)絡(luò)安全等級(jí)相對(duì)這些政府網(wǎng)站等級(jí)高一些����。另外,犯罪分子可通過被入侵的政府網(wǎng)站加掛鏈接獲利�,所以這些帶有公民信息的網(wǎng)站更容易被攻擊。
記者:犯罪分子入侵政府網(wǎng)站有哪些危害?
陳曉平:危害是雙重性的�����。首先�,黑客入侵政府網(wǎng)站后,非法將數(shù)據(jù)庫(kù)進(jìn)行篡改�,并將假證件持有者進(jìn)行添加和認(rèn)證查詢,這種做法無疑嚴(yán)重傷害了真證件持有者����。其次,將非法信息發(fā)布在政府網(wǎng)站上�,嚴(yán)重?fù)p害了政府網(wǎng)站公信力、政府機(jī)關(guān)形象和社會(huì)的誠(chéng)信體系�。
記者:結(jié)合揭陽(yáng)“2·20”專案,涉案的嫌疑人有何特點(diǎn)���?
陳曉平:此次抓獲的涉案嫌疑人年齡偏低�,最小的才19歲��。另外��,涉案人員的學(xué)歷不高�����,大多是初中、中專學(xué)歷�����。
記者:警方偵破該案過程中都遇到了哪些難點(diǎn)����?
陳曉平:因?yàn)槭窃诨ヂ?lián)網(wǎng)上,嫌疑人使用的身份是虛擬的�����,手機(jī)卡也都不是實(shí)名的�,使用的銀行賬號(hào)都是從互聯(lián)網(wǎng)上購(gòu)買的他人銀行賬號(hào)���,作為資金的周轉(zhuǎn)賬號(hào)使用。為逃避打擊�,嫌疑人租用多個(gè)境外服務(wù)器進(jìn)行作案�,團(tuán)伙成員間大多數(shù)互不相識(shí),只是通過網(wǎng)絡(luò)或電話聯(lián)系��。另外���,嫌疑人上網(wǎng)時(shí)間不固定���,又都是跨地域作案�����,這些都給警方偵破以及核查嫌疑人身份造成困難�����。
記者:除政府網(wǎng)站被入侵外�����,有沒有個(gè)人報(bào)案的�����?
陳曉平:多數(shù)為政府網(wǎng)站報(bào)案����,也有少數(shù)個(gè)人報(bào)案�。這些個(gè)人都是購(gòu)買各式資格、學(xué)歷證書的人����,買完證件后上網(wǎng)一查���,原來可以查到的證件編號(hào)等信息已被刪除,在得知上當(dāng)后才選擇報(bào)案���。
記者:在眾多網(wǎng)站中�����,黑客為何頻頻入侵政府網(wǎng)站呢����?
陳曉平:搜索引擎給政府類網(wǎng)站的權(quán)威值評(píng)重高�����、網(wǎng)頁(yè)級(jí)別高���。黑這類網(wǎng)站易于獲得更高的搜索排名和點(diǎn)擊率,從而實(shí)現(xiàn)更多營(yíng)利���。另外����,入侵政府網(wǎng)站更容易借助政府公信力獲利,加之存儲(chǔ)有公民個(gè)人信息����,所以成了攻擊者愿意選擇的對(duì)象。
□部分被黑網(wǎng)站名單
安徽省財(cái)政廳
福建省人力資源和社會(huì)保障廳
廣西人力資源廳
貴州省住房建設(shè)廳
海南省人力資源開發(fā)局
河北省財(cái)政信息網(wǎng)
河北省衛(wèi)生廳
河南省職稱網(wǎng)
湖北省人事考試網(wǎng)
廣州市天河區(qū)勞動(dòng)就業(yè)訓(xùn)練中心
廣州市天河區(qū)勞動(dòng)保障信息網(wǎng)廣州市增城人事局
惠州市人社局網(wǎng)站
江門市人力資源和社會(huì)保障局揭陽(yáng)市人事考試網(wǎng)
茂名市人力資源和社會(huì)保障網(wǎng)廣東省人事考試網(wǎng)
四會(huì)市人力資源和社會(huì)保障局陽(yáng)江市人力資源和社會(huì)保障局廣東省藥師網(wǎng)
□揭秘
19歲青年自學(xué)“成才”
7月17日下午����,在揭陽(yáng)看守所里,記者見到該案主要犯罪嫌疑人羅某潔(網(wǎng)名牛仔)��、許某彬(網(wǎng)名小寶)以及陳某農(nóng)(網(wǎng)名一生平安)��。其中��,羅�����、許兩人非常年輕��,屬于黑客團(tuán)伙的骨干��,負(fù)責(zé)入侵網(wǎng)站和添加數(shù)據(jù)�。陳某農(nóng)31歲�,主要負(fù)責(zé)制作假證���。
許某彬只有19歲���,寧夏人,身高不足1.65米��,偏瘦�����,說起話來還有些孩子氣��。許某彬是一名電腦黑客��,專門負(fù)責(zé)入侵政府網(wǎng)站����、篡改數(shù)據(jù)庫(kù)資料,今年4月��,他在廣西北海市被警方抓獲�。
據(jù)了解,許某彬因?qū)W習(xí)成績(jī)不好���,初中畢業(yè)后就沒繼續(xù)上學(xué)����,一直在家呆著�,無聊時(shí)就去網(wǎng)吧聊天、看片����。2009年的一天,他發(fā)現(xiàn)自己的QQ被盜號(hào)�����,為搞明白QQ號(hào)是怎么被盜走的����,每天沉迷于論壇上,搜索與黑客盜號(hào)��、入侵相關(guān)的信息�����。一年多后,許某彬已經(jīng)學(xué)會(huì)如何入侵網(wǎng)站��,成為初級(jí)黑客�。許某彬說:“天天琢磨黑客的事兒,就像中了邪��。”
許某彬稱���,為提高技術(shù)����,他經(jīng)常到關(guān)于黑客的QQ群里聊天����,在那里認(rèn)識(shí)了一些“高手”,經(jīng)常向?qū)Ψ秸?qǐng)教�,因此黑客技術(shù)有了相應(yīng)提高。
2010年下半年一天�����,羅某潔在群里發(fā)廣告�����,“招聘懂得黑客技術(shù)的人,有報(bào)酬�,詳情私聊。”許某彬在QQ里向羅某潔咨詢?cè)斍椤?ldquo;你幫我入侵政府網(wǎng)站�����,每次給你300-1200元�����。”見對(duì)方開出的條件不錯(cuò)�����,許某彬爽快答應(yīng)了���。從此,二人便開始了合作��。
許某彬說�����,每次入侵的政府網(wǎng)站都是羅某潔指定��,自己只管入侵,鏈接添加的人員信息都是由羅某潔自己完成����。許某彬每月能拿到2000元至4000元不等。截至許某彬被抓���,他共獲利8萬元左右���。
許某彬說,初期與羅某潔合作時(shí)����,自己的技術(shù)還很一般,所以入侵的都是一些小型企業(yè)網(wǎng)站�����,這類網(wǎng)站一般都沒有防火墻����,有一天半天就能搞定。
后來����,羅某潔開始發(fā)給他人力資源或者人才網(wǎng)之類的政府網(wǎng)站����。許某彬偶爾也會(huì)遇到三四天都入侵不了的網(wǎng)站��,羅某潔知道后會(huì)勸許某彬放棄��。
羅某潔在接受采訪時(shí)�����,表現(xiàn)得無所謂���,每次回答問題,他都將腦袋歪向一側(cè)�����,臉上不時(shí)露出笑容���。他說�,黑政府網(wǎng)站肯定是有問題的�����,不過下面有需求,而且就加幾條數(shù)據(jù)而已��,來錢快嘛����。羅某潔說,后悔也沒用�,錯(cuò)了就是錯(cuò)了,做錯(cuò)了就去承擔(dān)��,判了也沒辦法���。
陳某農(nóng)說���,他只負(fù)責(zé)做假證,這比打工賺錢快����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商��!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
