为实现以假乱真的目的,假证制售团伙让专人入侵政府网站,加装非法链接、篡改信息,令假证购买者能够查询到证件相关信息,信以为真。
近日,广东省揭阳警方发现,全国已有185个政府网站被入侵过。经公安部协调,截至目前,警方共抓获犯罪嫌疑人165名,收缴各类假证书7100多本、假印章10000多枚。
本报记者周鑫
线索:官网出现可疑链接
据揭阳市人社局办公室主任许伟鹏介绍,去年12月初,工作人员在巡查揭阳人事考试网时,发现网站公告栏内,多了一条非工作人员发布的专业技术人员鉴定信息。
点开链接,工作人员发现,内容是专业技术人员鉴定信息的认证查询,查询内容包括姓名、身份证等信息。
“我们的考试网根本未开设有关方面任何查询功能。”许伟鹏说,网站可能遭黑客入侵,被人植入计算机病毒,图谋发布虚假信息,人社局于去年12月8日向揭阳市公安局报案。揭阳市网警部门随即介入调查。与此同时,人社局将网站关闭,专业技术人员重新编程和设计,以提高网站防范能力。1个多月后,网站重新开启。
调查:锁定贩卖假证团伙
网警调查发现,考试网的确遭到黑客攻击,黑客通过植入电脑病毒,对网站公告信息进行了修改。点击非法链接后,页面会自动转至相关专业技术人员鉴定信息认证查询页面。
据介绍,这些可以查询认证的信息,是黑客通过对网站原有数据库修改后添加的,他们将原有网站专业技术鉴定的正规人员信息删掉,加入自己想要添加的人员信息。去年12月15日,揭阳市公安局正式立案调查此事。
很快,嫌疑人吴某中进入警方的侦查视线。在南京市江宁区麒麟镇,吴某中等人打着正规培训公司(南京长鑫园教育咨询有限公司)的幌子,私下里却在作贩卖假证的行当。
据警方介绍,该公司贩卖的假证种类高达44种,涉及全国10省13市,以及建筑、医疗、金融等8个行业,该团伙5个多月非法获利达50多万元,入侵全国各省市政府人事网站73个,潜在危害非常大。
技术手段找“真凶”
去年12月22日,揭阳公安局网警支队办案民警,在广东省厅网警总队和南京警方的配合下,一举端掉了这一贩卖假证的团伙,抓获以吴某中为首的7名嫌疑人,查扣电脑7台,各类假政府文件49份、假证105本、假档案28份、假公章7枚、涉案银行卡21张。
今年1月6日,办案民警又在广东省河源市将购买假证的犯罪嫌疑人叶某俊抓获,缴获电脑1台,假证26本。
警方通过技术侦查手段,对20多个遭到黑客攻击并建立非法链接的省市政府人事网站,及其相对应的9个跳转域名的服务器进行侦查,在对应的域名和服务器空间注册信息中获取了嫌疑人使用的网络特征。通过对所掌握线索的进一步深挖,一个以罗某洁为首的集入侵网站、架建非法查询链接、篡改数据库、盗卖个人隐私数据资料、制贩假证件于一体的庞大网络犯罪团伙浮出水面。
据了解,该团伙涉案人员众多,遍及全国各地,涉及行业广,且分工细,贩卖假证下线代理众多。
185家官网被入侵
经侦查发现,2010年以来,犯罪嫌疑人罗某洁出资租用境外服务器空间,私设数据库,并雇用黑客“牛仔”彬、魏某、杨某来等人入侵全国各地人事、财政、卫生、建设等部门以及大专院校的网站,篡改网站数据库数据、在网站中添加非法查询页面,并广泛发展各级下线代理,伪造、买卖各类假证书,非法牟利。
从案件侦办过程中获取的电子证据显示,被入侵的政府网站多达185个,遍布除西藏外的全国30个省(市、自治区)。在该团伙使用的数据库中发现3万多人办理各类假证的数据,涉案金额3亿多元,盗卖涉及个人隐私的资料数据300多万条。
随着警方深入调查发现,全国众多政府网站被黑客入侵,同时网站大量数据被修改。鉴于案情重大,经报请广东省公安厅、公安部十一局,决定成立“2·20”侵入计算机系统专案组,该案被正式列为公安部督办案件。公安部指示,将在全国范围内对犯罪团伙进行打击。
抓捕:165名嫌疑人落网
根据公安部统一部署,4月9日至17日,广东省、市、县三级网安部门派民警分赴湖北、山东、福建、贵州、天津、广西六个省(市、自治区)的13个重要窝点实施抓捕。分别在湖北武汉,山东济南、滨州,广西南宁、北海,天津,福建龙岩9个涉案窝点成功抓获罗某洁等11名主要嫌疑人。
5月1日至10日,警方分别在河南安阳、湖北武汉的两个涉案窝点成功抓获王某飞、陈某农等3名主要犯罪嫌疑人。行动中共查扣各类空白假证2016本、假印章3479枚、电脑主机7台等。
5月29日至30日,公安部十一局专门召集全国13个重点省、直辖市网安总队领导在揭阳召开“2·20”专案部署工作会,部署在全国范围开展“2·20”专案第二阶段侦查打击工作,将揭阳在“2·20”专案侦查中发现的185个涉嫌被入侵的政府人事网站和扩线梳理的各地118个涉嫌从事制贩假证、黑客入侵的窝点线索下发给全国各地进行侦查打击。
至7月12日,“2·20”专案共抓获涉案犯罪嫌疑人165名,收缴各类假证书7100多本、假印章10000多枚,假政府文件、作案电脑、扫描机、打印机、U盘、移动硬盘、手机以及银行卡一大批。
目前,由揭阳市公安局网警支队直接跨区域抓捕的该案犯罪嫌疑人22名,已移送起诉。由此延伸的线索仍在继续侦查中。
对话·陈晓平(揭阳市公安局网警支队支队长)
政府网站安全等级待提高
记者:政府网站被入侵,是不是意味着它们存在安全漏洞,或者过于脆弱?
陈晓平:这些网站被入侵是相对的,包括天涯、开心、当当等任何网站,其实都存在着实时漏洞,只是网络安全等级相对这些政府网站等级高一些。另外,犯罪分子可通过被入侵的政府网站加挂链接获利,所以这些带有公民信息的网站更容易被攻击。
记者:犯罪分子入侵政府网站有哪些危害?
陈晓平:危害是双重性的。首先,黑客入侵政府网站后,非法将数据库进行篡改,并将假证件持有者进行添加和认证查询,这种做法无疑严重伤害了真证件持有者。其次,将非法信息发布在政府网站上,严重损害了政府网站公信力、政府机关形象和社会的诚信体系。
记者:结合揭阳“2·20”专案,涉案的嫌疑人有何特点?
陈晓平:此次抓获的涉案嫌疑人年龄偏低,最小的才19岁。另外,涉案人员的学历不高,大多是初中、中专学历。#p#副标题#e#
记者:警方侦破该案过程中都遇到了哪些难点?
陈晓平:因为是在互联网上,嫌疑人使用的身份是虚拟的,手机卡也都不是实名的,使用的银行账号都是从互联网上购买的他人银行账号,作为资金的周转账号使用。为逃避打击,嫌疑人租用多个境外服务器进行作案,团伙成员间大多数互不相识,只是通过网络或电话联系。另外,嫌疑人上网时间不固定,又都是跨地域作案,这些都给警方侦破以及核查嫌疑人身份造成困难。
记者:除政府网站被入侵外,有没有个人报案的?
陈晓平:多数为政府网站报案,也有少数个人报案。这些个人都是购买各式资格、学历证书的人,买完证件后上网一查,原来可以查到的证件编号等信息已被删除,在得知上当后才选择报案。
记者:在众多网站中,黑客为何频频入侵政府网站呢?
陈晓平:搜索引擎给政府类网站的权威值评重高、网页级别高。黑这类网站易于获得更高的搜索排名和点击率,从而实现更多营利。另外,入侵政府网站更容易借助政府公信力获利,加之存储有公民个人信息,所以成了攻击者愿意选择的对象。
部分被黑网站名单
安徽省财政厅
福建省人力资源和社会保障厅
广西人力资源厅
贵州省住房建设厅
海南省人力资源开发局
河北省财政信息网
河北省卫生厅
河南省职称网
湖北省人事考试网
广州市天河区劳动就业训练中心
广州市天河区劳动保障信息网广州市增城人事局
惠州市人社局网站
江门市人力资源和社会保障局揭阳市人事考试网
茂名市人力资源和社会保障网广东省人事考试网
四会市人力资源和社会保障局阳江市人力资源和社会保障局广东省药师网
揭秘
19岁青年自学“成才”
7月17日下午,在揭阳看守所里,记者见到该案主要犯罪嫌疑人罗某洁(网名牛仔)、许某彬(网名小宝)以及陈某农(网名一生平安)。其中,罗、许两人非常年轻,属于黑客团伙的骨干,负责入侵网站和添加数据。陈某农31岁,主要负责制作假证。
许某彬只有19岁,宁夏人,身高不足1.65米,偏瘦,说起话来还有些孩子气。许某彬是一名电脑黑客,专门负责入侵政府网站、篡改数据库资料,今年4月,他在广西北海市被警方抓获。
据了解,许某彬因学习成绩不好,初中毕业后就没继续上学,一直在家呆着,无聊时就去网吧聊天、看片。2009年的一天,他发现自己的QQ被盗号,为搞明白QQ号是怎么被盗走的,每天沉迷于论坛上,搜索与黑客盗号、入侵相关的信息。一年多后,许某彬已经学会如何入侵网站,成为初级黑客。许某彬说:“天天琢磨黑客的事儿,就像中了邪。”
许某彬称,为提高技术,他经常到关于黑客的QQ群里聊天,在那里认识了一些“高手”,经常向对方请教,因此黑客技术有了相应提高。
2010年下半年一天,罗某洁在群里发广告,“招聘懂得黑客技术的人,有报酬,详情私聊。”许某彬在QQ里向罗某洁咨询详情。“你帮我入侵政府网站,每次给你300-1200元。”见对方开出的条件不错,许某彬爽快答应了。从此,二人便开始了合作。
许某彬说,每次入侵的政府网站都是罗某洁指定,自己只管入侵,链接添加的人员信息都是由罗某洁自己完成。许某彬每月能拿到2000元至4000元不等。截至许某彬被抓,他共获利8万元左右。
许某彬说,初期与罗某洁合作时,自己的技术还很一般,所以入侵的都是一些小型企业网站,这类网站一般都没有防火墙,有一天半天就能搞定。
后来,罗某洁开始发给他人力资源或者人才网之类的政府网站。许某彬偶尔也会遇到三四天都入侵不了的网站,罗某洁知道后会劝许某彬放弃。
罗某洁在接受采访时,表现得无所谓,每次回答问题,他都将脑袋歪向一侧,脸上不时露出笑容。他说,黑政府网站肯定是有问题的,不过下面有需求,而且就加几条数据而已,来钱快嘛。罗某洁说,后悔也没用,错了就是错了,做错了就去承担,判了也没办法。
陈某农说,他只负责做假证,这比打工赚钱快。