假證團伙勾結黑客入侵多地政府網(wǎng)站 涉案上億

　　號稱“誠信合作，信譽第一，可通過內(nèi)部關系獲取執(zhí)業(yè)資格證書，證書編號可在政府網(wǎng)站查到”。近日，由廣東揭陽人事考試網(wǎng)被添加非法鏈接為入口，公安局破獲了一起“以假亂真”的制售假證大案。該制售假證團伙與網(wǎng)絡黑客勾結，入侵政府網(wǎng)站高達185個，遍布30個省區(qū)市，涉案金額上億。

單是以上數(shù)據(jù)就令人咋舌，破案過程中浮出的一條清晰完整的利益分工鏈更是讓人驚異。

他們的利益鏈條是如何形成的?這起糅合了互聯(lián)網(wǎng)“高科技”的假證大案又有何啟示?

　　“不入侵難賣高價”，每本假證收費4000元至10000元

　　“只要你需要，我們就能做。誠信合作，信譽第一。”這是這個制售假證犯罪團伙公然發(fā)布的廣告。

　　“我們可以通過內(nèi)部關系獲取執(zhí)業(yè)資格證書，證書編號可在政府網(wǎng)站查到。”2010年以來，他們這樣利用互聯(lián)網(wǎng)公開販售虛假證書。

　　“與一般的制售假證案件相比，該犯罪團伙入侵政府網(wǎng)站，提供虛假的網(wǎng)上證書查詢認證。”廣東省揭陽市公安局網(wǎng)警支隊長陳曉平介紹，在該利益鏈條中，下線代理主要負責招攬生意，并把客戶信息告知上線，然后將上線制好的證件發(fā)給客戶。

　　下線代理在招攬生意時，還需要注意客戶的需求是否在被入侵政府網(wǎng)站的范圍內(nèi)。如果不在，就需要告知上線;等上線確定客戶需求所對應的網(wǎng)站能夠被入侵后，才能接單。

　　各級代理的最上線之一，現(xiàn)年24歲的羅龐潔，負責統(tǒng)籌代理業(yè)務。同時，他也是黑客的組織者和聯(lián)系人。當代理招攬生意遇到上述“麻煩”要攻克新的政府網(wǎng)站時，就會聯(lián)系黑客。因為，“如果不入侵的話，假證就很難賣出好價錢。”

　　據(jù)其中一位下線代理吳小中交代，完成證件制作并交付客戶后，客戶即可登錄政府網(wǎng)站認證，一般是口頭告訴客戶認證網(wǎng)站，由客戶自行登錄并輸入姓名、身份證編號、證書編號等信息。有時，證件也會刻印網(wǎng)上認證的政府網(wǎng)站地址和相關流程。

　　但是，客戶在網(wǎng)站所看到的認證信息，都是黑客入侵網(wǎng)站后非法添加的“莫須有”的數(shù)據(jù)庫，或者是黑客對政府數(shù)據(jù)庫中他人信息的惡意篡改。

　　年僅18歲的黑客許海彬是羅龐潔手下的一名“技術骨干”。據(jù)他交代，根據(jù)入侵的難度，成功入侵一個政府網(wǎng)站，可獲300元到1200元不等的“報酬”。“雖然所篡改的網(wǎng)站數(shù)據(jù)庫數(shù)據(jù)、添加的非法鏈接都比較隱蔽，但難免會被政府的技術人員找到并修復。為了客戶能持久地進行網(wǎng)上認證，不會產(chǎn)生懷疑，我會經(jīng)常再篡改、再添加。”許海彬說。

　　除了黑客，制證人也不可或缺。陳支農(nóng)就是其中之一。他每次收20到30元。“客戶要什么證件，我就做什么證件。交易成功后，客戶就給我匯錢。”

　　據(jù)介紹，該團伙收取高昂的辦證費用，每本假證從4000元至10000多元不等。辦案人員從嫌疑人使用的數(shù)據(jù)庫中起獲了3萬多條已辦理假證人員的信息，涉案金額高達上億元。

　　官方人事考試網(wǎng)被偷偷添加非法鏈接，引出制售假證大案

　　那么，這個隱蔽的犯罪鏈條是如何被發(fā)現(xiàn)的?

　　“揭陽人事考試網(wǎng)被添加了一個非法鏈接!”2011年12月8日，一個偶然的發(fā)現(xiàn)讓廣東省揭陽市人力資源和社會保障局考試辦公室主任許偉鵬大吃一驚，立即向當?shù)毓矙C關報案。

　　據(jù)許偉鵬介紹，這個非法鏈接被添加在網(wǎng)站發(fā)布的專業(yè)技術資格鑒定的信息內(nèi)，位置非常隱蔽，很難發(fā)現(xiàn)。點擊這個鏈接，會彈出一個窗口，讓來訪者填寫姓名和身份證號碼，輸入后會進入一個證書網(wǎng)絡認證數(shù)據(jù)庫。然而，揭陽人事考試網(wǎng)從未設置過證書的網(wǎng)絡認證功能。

　　接到報案后，揭陽市公安局網(wǎng)警支隊立即立案偵查，發(fā)現(xiàn)了一個長期以正規(guī)培訓公司名義，私下辦理假證的窩點。

　　2011年12月22日，在南京警方的配合下，揭陽網(wǎng)警在南京市麒麟鎮(zhèn)端掉了這個以犯罪嫌疑人吳小中為首的制售假證團伙。

　　僅僅這個窩點，辦理的假證就達44種，涉及建筑、醫(yī)療、金融等8個行業(yè)，覆蓋全國10省13市。然而，辦案民警在審訊中發(fā)現(xiàn)，吳小中等7名犯罪嫌疑人不過是案件的冰山一角，而被入侵的政府網(wǎng)站資料、添加的虛假數(shù)據(jù)、假證件都由其天津的上線提供。

　　“我們在這個窩點找到了一份被入侵政府網(wǎng)站的列表，數(shù)目高達73個。”陳曉平介紹。

　　警方隨即對被入侵后建立非法查詢頁面、并可正常訪問的20多個政府網(wǎng)站及其相應的9個跳轉(zhuǎn)域名的服務器進行偵查。一個以羅龐潔為首的集入侵網(wǎng)站、架建非法查詢鏈接、篡改數(shù)據(jù)庫、盜賣個人隱私數(shù)據(jù)資料、制售假證于一體的網(wǎng)絡犯罪團伙逐漸浮出水面。

　　形成組織化、專業(yè)化犯罪鏈條，黑客入侵由炫耀轉(zhuǎn)向牟利性犯罪，危害巨大

　　揭陽市公安局局長謝耀琪說，這起案件形成了一條組織化、專業(yè)化的犯罪鏈條，作業(yè)流程化、服務“周到”，幾乎“以假亂真”。

　　今年4月9日至17日，在公安部的統(tǒng)一部署下，廣東省公安機關網(wǎng)安部門組織了13個抓捕小組，分赴湖北、山東、福建、貴州、天津和廣西6個省區(qū)市實施抓捕，抓獲羅龐潔等11名犯罪嫌疑人。調(diào)查發(fā)現(xiàn)，羅龐潔犯罪團伙非法入侵政府網(wǎng)站185個，遍布30個省區(qū)市，盜賣涉及個人隱私的資料數(shù)據(jù)300多萬條。

　　截至7月12日，該案共抓獲犯罪嫌疑人165名，收繳各類假證書7100多本，假印章10000多枚。

　　“黑客直接入侵政府網(wǎng)站、惡意篡改數(shù)據(jù)、刪除公民的正常信息，或者外掛鏈接、添加非法內(nèi)容，嚴重損害了政府網(wǎng)站公信力、政府機關形象和社會的誠信體系。”公安部網(wǎng)絡安全保衛(wèi)局有關負責人說。

　　“從買方來說，也可能滋生其他犯罪活動和社會危害。”公安部網(wǎng)絡安全保衛(wèi)局案件偵查處處長王曉陽說，辦理虛假證書，影響了社會誠信體系的構建。有人辦理執(zhí)業(yè)技術資格證書，確保求職順利，但破壞了公平競爭的環(huán)境;有建筑公司辦理多份高級工程師資格證書，使得公司達到高級別的資質(zhì)認證，但建筑質(zhì)量難以保證，百姓的生命財產(chǎn)就會存在安全隱患。

　　“該案實質(zhì)上是傳統(tǒng)犯罪向互聯(lián)網(wǎng)的蔓延，但犯罪的形態(tài)與方式發(fā)生了巨大的變化，跨區(qū)域犯罪，受害對象也是跨地域的。”王曉陽說，尤其是黑客入侵已經(jīng)由以往的炫耀式犯罪轉(zhuǎn)向牟利性犯罪，造成的社會危害更大。因此，深化打擊網(wǎng)絡犯罪活動是公安機關下一步的重要舉措。

“徹底清除網(wǎng)絡虛假認證及其他犯罪活動的土壤，需要各政府部門、全社會的合成作戰(zhàn)。”王曉陽說，從立法層面要進一步研究解決網(wǎng)絡實名制、日志留存等問題，政府部門、企業(yè)要樹立安全防范意識和社會責任意識，自覺加強互聯(lián)網(wǎng)的日常安全維護。

小結：

近年來，網(wǎng)絡犯罪形式變幻難測，傳統(tǒng)犯罪團伙與黑客的利益勾結加大了偵查破案難度。與以往互聯(lián)網(wǎng)犯罪活動相比，該犯罪新形式涉及更高的技術手段，隱蔽性更強，較難察覺，從另一側面也暴露出網(wǎng)站安全漏洞的巨大隱患，此次政府網(wǎng)站遭到黑客入侵，通過篡改信息、添加非法查詢認證鏈接，為制售假證者牟取巨額利潤一事，更是集中揭開了當前網(wǎng)絡安全維護的重大紕漏，立法機關、政府和企業(yè)如何研制出更有效的安全防范手段，成為下一步亟待解決的問題。

　　號稱“誠信合作，信譽第一，可通過內(nèi)部關系獲取執(zhí)業(yè)資格證書，證書編號可在政府網(wǎng)站查到”。近日，由廣東揭陽人事考試網(wǎng)被添加非法鏈接為入口，公安局破獲了一起“以假亂真”的制售假證大案。該制售假證團伙與網(wǎng)絡黑客勾結，入侵政府網(wǎng)站高達185個，遍布30個省區(qū)市，涉案金額上億。

單是以上數(shù)據(jù)就令人咋舌，破案過程中浮出的一條清晰完整的利益分工鏈更是讓人驚異。

他們的利益鏈條是如何形成的?這起糅合了互聯(lián)網(wǎng)“高科技”的假證大案又有何啟示?

　　“不入侵難賣高價”，每本假證收費4000元至10000元

　　“只要你需要，我們就能做。誠信合作，信譽第一。”這是這個制售假證犯罪團伙公然發(fā)布的廣告。

　　“我們可以通過內(nèi)部關系獲取執(zhí)業(yè)資格證書，證書編號可在政府網(wǎng)站查到。”2010年以來，他們這樣利用互聯(lián)網(wǎng)公開販售虛假證書。

　　“與一般的制售假證案件相比，該犯罪團伙入侵政府網(wǎng)站，提供虛假的網(wǎng)上證書查詢認證。”廣東省揭陽市公安局網(wǎng)警支隊長陳曉平介紹，在該利益鏈條中，下線代理主要負責招攬生意，并把客戶信息告知上線，然后將上線制好的證件發(fā)給客戶。

　　下線代理在招攬生意時，還需要注意客戶的需求是否在被入侵政府網(wǎng)站的范圍內(nèi)。如果不在，就需要告知上線;等上線確定客戶需求所對應的網(wǎng)站能夠被入侵后，才能接單。

　　各級代理的最上線之一，現(xiàn)年24歲的羅龐潔，負責統(tǒng)籌代理業(yè)務。同時，他也是黑客的組織者和聯(lián)系人。當代理招攬生意遇到上述“麻煩”要攻克新的政府網(wǎng)站時，就會聯(lián)系黑客。因為，“如果不入侵的話，假證就很難賣出好價錢。”

　　據(jù)其中一位下線代理吳小中交代，完成證件制作并交付客戶后，客戶即可登錄政府網(wǎng)站認證，一般是口頭告訴客戶認證網(wǎng)站，由客戶自行登錄并輸入姓名、身份證編號、證書編號等信息。有時，證件也會刻印網(wǎng)上認證的政府網(wǎng)站地址和相關流程。

　　但是，客戶在網(wǎng)站所看到的認證信息，都是黑客入侵網(wǎng)站后非法添加的“莫須有”的數(shù)據(jù)庫，或者是黑客對政府數(shù)據(jù)庫中他人信息的惡意篡改。

　　年僅18歲的黑客許海彬是羅龐潔手下的一名“技術骨干”。據(jù)他交代，根據(jù)入侵的難度，成功入侵一個政府網(wǎng)站，可獲300元到1200元不等的“報酬”。“雖然所篡改的網(wǎng)站數(shù)據(jù)庫數(shù)據(jù)、添加的非法鏈接都比較隱蔽，但難免會被政府的技術人員找到并修復。為了客戶能持久地進行網(wǎng)上認證，不會產(chǎn)生懷疑，我會經(jīng)常再篡改、再添加。”許海彬說。

　　除了黑客，制證人也不可或缺。陳支農(nóng)就是其中之一。他每次收20到30元。“客戶要什么證件，我就做什么證件。交易成功后，客戶就給我匯錢。”

　　據(jù)介紹，該團伙收取高昂的辦證費用，每本假證從4000元至10000多元不等。辦案人員從嫌疑人使用的數(shù)據(jù)庫中起獲了3萬多條已辦理假證人員的信息，涉案金額高達上億元。

　　官方人事考試網(wǎng)被偷偷添加非法鏈接，引出制售假證大案

　　那么，這個隱蔽的犯罪鏈條是如何被發(fā)現(xiàn)的?

　　“揭陽人事考試網(wǎng)被添加了一個非法鏈接!”2011年12月8日，一個偶然的發(fā)現(xiàn)讓廣東省揭陽市人力資源和社會保障局考試辦公室主任許偉鵬大吃一驚，立即向當?shù)毓矙C關報案。

　　據(jù)許偉鵬介紹，這個非法鏈接被添加在網(wǎng)站發(fā)布的專業(yè)技術資格鑒定的信息內(nèi)，位置非常隱蔽，很難發(fā)現(xiàn)。點擊這個鏈接，會彈出一個窗口，讓來訪者填寫姓名和身份證號碼，輸入后會進入一個證書網(wǎng)絡認證數(shù)據(jù)庫。然而，揭陽人事考試網(wǎng)從未設置過證書的網(wǎng)絡認證功能。

　　接到報案后，揭陽市公安局網(wǎng)警支隊立即立案偵查，發(fā)現(xiàn)了一個長期以正規(guī)培訓公司名義，私下辦理假證的窩點。

　　2011年12月22日，在南京警方的配合下，揭陽網(wǎng)警在南京市麒麟鎮(zhèn)端掉了這個以犯罪嫌疑人吳小中為首的制售假證團伙。

　　僅僅這個窩點，辦理的假證就達44種，涉及建筑、醫(yī)療、金融等8個行業(yè)，覆蓋全國10省13市。然而，辦案民警在審訊中發(fā)現(xiàn)，吳小中等7名犯罪嫌疑人不過是案件的冰山一角，而被入侵的政府網(wǎng)站資料、添加的虛假數(shù)據(jù)、假證件都由其天津的上線提供。

　　“我們在這個窩點找到了一份被入侵政府網(wǎng)站的列表，數(shù)目高達73個。”陳曉平介紹。

　　警方隨即對被入侵后建立非法查詢頁面、并可正常訪問的20多個政府網(wǎng)站及其相應的9個跳轉(zhuǎn)域名的服務器進行偵查。一個以羅龐潔為首的集入侵網(wǎng)站、架建非法查詢鏈接、篡改數(shù)據(jù)庫、盜賣個人隱私數(shù)據(jù)資料、制售假證于一體的網(wǎng)絡犯罪團伙逐漸浮出水面。

　　形成組織化、專業(yè)化犯罪鏈條，黑客入侵由炫耀轉(zhuǎn)向牟利性犯罪，危害巨大

　　揭陽市公安局局長謝耀琪說，這起案件形成了一條組織化、專業(yè)化的犯罪鏈條，作業(yè)流程化、服務“周到”，幾乎“以假亂真”。

　　今年4月9日至17日，在公安部的統(tǒng)一部署下，廣東省公安機關網(wǎng)安部門組織了13個抓捕小組，分赴湖北、山東、福建、貴州、天津和廣西6個省區(qū)市實施抓捕，抓獲羅龐潔等11名犯罪嫌疑人。調(diào)查發(fā)現(xiàn)，羅龐潔犯罪團伙非法入侵政府網(wǎng)站185個，遍布30個省區(qū)市，盜賣涉及個人隱私的資料數(shù)據(jù)300多萬條。

　　截至7月12日，該案共抓獲犯罪嫌疑人165名，收繳各類假證書7100多本，假印章10000多枚。

　　“黑客直接入侵政府網(wǎng)站、惡意篡改數(shù)據(jù)、刪除公民的正常信息，或者外掛鏈接、添加非法內(nèi)容，嚴重損害了政府網(wǎng)站公信力、政府機關形象和社會的誠信體系。”公安部網(wǎng)絡安全保衛(wèi)局有關負責人說。

　　“從買方來說，也可能滋生其他犯罪活動和社會危害。”公安部網(wǎng)絡安全保衛(wèi)局案件偵查處處長王曉陽說，辦理虛假證書，影響了社會誠信體系的構建。有人辦理執(zhí)業(yè)技術資格證書，確保求職順利，但破壞了公平競爭的環(huán)境;有建筑公司辦理多份高級工程師資格證書，使得公司達到高級別的資質(zhì)認證，但建筑質(zhì)量難以保證，百姓的生命財產(chǎn)就會存在安全隱患。

　　“該案實質(zhì)上是傳統(tǒng)犯罪向互聯(lián)網(wǎng)的蔓延，但犯罪的形態(tài)與方式發(fā)生了巨大的變化，跨區(qū)域犯罪，受害對象也是跨地域的。”王曉陽說，尤其是黑客入侵已經(jīng)由以往的炫耀式犯罪轉(zhuǎn)向牟利性犯罪，造成的社會危害更大。因此，深化打擊網(wǎng)絡犯罪活動是公安機關下一步的重要舉措。

“徹底清除網(wǎng)絡虛假認證及其他犯罪活動的土壤，需要各政府部門、全社會的合成作戰(zhàn)。”王曉陽說，從立法層面要進一步研究解決網(wǎng)絡實名制、日志留存等問題，政府部門、企業(yè)要樹立安全防范意識和社會責任意識，自覺加強互聯(lián)網(wǎng)的日常安全維護。

小結：

近年來，網(wǎng)絡犯罪形式變幻難測，傳統(tǒng)犯罪團伙與黑客的利益勾結加大了偵查破案難度。與以往互聯(lián)網(wǎng)犯罪活動相比，該犯罪新形式涉及更高的技術手段，隱蔽性更強，較難察覺，從另一側面也暴露出網(wǎng)站安全漏洞的巨大隱患，此次政府網(wǎng)站遭到黑客入侵，通過篡改信息、添加非法查詢認證鏈接，為制售假證者牟取巨額利潤一事，更是集中揭開了當前網(wǎng)絡安全維護的重大紕漏，立法機關、政府和企業(yè)如何研制出更有效的安全防范手段，成為下一步亟待解決的問題。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]