假证团伙入侵185个政府网站 165名嫌疑人落网

  为实现以假乱真的目的,假证制售团伙让专人入侵政府网站,加装非法链接、篡改信息,令假证购买者能够查询到证件相关信息,信以为真。

  近日,广东省揭阳警方发现,全国已有185个政府网站被入侵过。经公安部协调,截至目前,警方共抓获犯罪嫌疑人165名,收缴各类假证书7100多本、假印章10000多枚。

  本报记者周鑫

  线索:官网出现可疑链接

  据揭阳市人社局办公室主任许伟鹏介绍,去年12月初,工作人员在巡查揭阳人事考试网时,发现网站公告栏内,多了一条非工作人员发布的专业技术人员鉴定信息。

  点开链接,工作人员发现,内容是专业技术人员鉴定信息的认证查询,查询内容包括姓名、身份证等信息。

  “我们的考试网根本未开设有关方面任何查询功能。”许伟鹏说,网站可能遭黑客入侵,被人植入计算机病毒,图谋发布虚假信息,人社局于去年12月8日向揭阳市公安局报案。揭阳市网警部门随即介入调查。与此同时,人社局将网站关闭,专业技术人员重新编程和设计,以提高网站防范能力。1个多月后,网站重新开启。

  调查:锁定贩卖假证团伙

  网警调查发现,考试网的确遭到黑客攻击,黑客通过植入电脑病毒,对网站公告信息进行了修改。点击非法链接后,页面会自动转至相关专业技术人员鉴定信息认证查询页面。

  据介绍,这些可以查询认证的信息,是黑客通过对网站原有数据库修改后添加的,他们将原有网站专业技术鉴定的正规人员信息删掉,加入自己想要添加的人员信息。去年12月15日,揭阳市公安局正式立案调查此事。

  很快,嫌疑人吴某中进入警方的侦查视线。在南京市江宁区麒麟镇,吴某中等人打着正规培训公司(南京长鑫园教育咨询有限公司)的幌子,私下里却在作贩卖假证的行当。

  据警方介绍,该公司贩卖的假证种类高达44种,涉及全国10省13市,以及建筑、医疗、金融等8个行业,该团伙5个多月非法获利达50多万元,入侵全国各省市政府人事网站73个,潜在危害非常大。

  技术手段找“真凶”

  去年12月22日,揭阳公安局网警支队办案民警,在广东省厅网警总队和南京警方的配合下,一举端掉了这一贩卖假证的团伙,抓获以吴某中为首的7名嫌疑人,查扣电脑7台,各类假政府文件49份、假证105本、假档案28份、假公章7枚、涉案银行卡21张。

  今年1月6日,办案民警又在广东省河源市将购买假证的犯罪嫌疑人叶某俊抓获,缴获电脑1台,假证26本。

  警方通过技术侦查手段,对20多个遭到黑客攻击并建立非法链接的省市政府人事网站,及其相对应的9个跳转域名的服务器进行侦查,在对应的域名和服务器空间注册信息中获取了嫌疑人使用的网络特征。通过对所掌握线索的进一步深挖,一个以罗某洁为首的集入侵网站、架建非法查询链接、篡改数据库、盗卖个人隐私数据资料、制贩假证件于一体的庞大网络犯罪团伙浮出水面。

  据了解,该团伙涉案人员众多,遍及全国各地,涉及行业广,且分工细,贩卖假证下线代理众多。

  185家官网被入侵

  经侦查发现,2010年以来,犯罪嫌疑人罗某洁出资租用境外服务器空间,私设数据库,并雇用黑客“牛仔”彬、魏某、杨某来等人入侵全国各地人事、财政、卫生、建设等部门以及大专院校的网站,篡改网站数据库数据、在网站中添加非法查询页面,并广泛发展各级下线代理,伪造、买卖各类假证书,非法牟利。

  从案件侦办过程中获取的电子证据显示,被入侵的政府网站多达185个,遍布除西藏外的全国30个省(市、自治区)。在该团伙使用的数据库中发现3万多人办理各类假证的数据,涉案金额3亿多元,盗卖涉及个人隐私的资料数据300多万条。

  随着警方深入调查发现,全国众多政府网站被黑客入侵,同时网站大量数据被修改。鉴于案情重大,经报请广东省公安厅、公安部十一局,决定成立“2·20”侵入计算机系统专案组,该案被正式列为公安部督办案件。公安部指示,将在全国范围内对犯罪团伙进行打击。

  抓捕:165名嫌疑人落网

  根据公安部统一部署,4月9日至17日,广东省、市、县三级网安部门派民警分赴湖北、山东、福建、贵州、天津、广西六个省(市、自治区)的13个重要窝点实施抓捕。分别在湖北武汉,山东济南、滨州,广西南宁、北海,天津,福建龙岩9个涉案窝点成功抓获罗某洁等11名主要嫌疑人。

  5月1日至10日,警方分别在河南安阳、湖北武汉的两个涉案窝点成功抓获王某飞、陈某农等3名主要犯罪嫌疑人。行动中共查扣各类空白假证2016本、假印章3479枚、电脑主机7台等。

  5月29日至30日,公安部十一局专门召集全国13个重点省、直辖市网安总队领导在揭阳召开“2·20”专案部署工作会,部署在全国范围开展“2·20”专案第二阶段侦查打击工作,将揭阳在“2·20”专案侦查中发现的185个涉嫌被入侵的政府人事网站和扩线梳理的各地118个涉嫌从事制贩假证、黑客入侵的窝点线索下发给全国各地进行侦查打击。

  至7月12日,“2·20”专案共抓获涉案犯罪嫌疑人165名,收缴各类假证书7100多本、假印章10000多枚,假政府文件、作案电脑、扫描机、打印机、U盘、移动硬盘、手机以及银行卡一大批。

  目前,由揭阳市公安局网警支队直接跨区域抓捕的该案犯罪嫌疑人22名,已移送起诉。由此延伸的线索仍在继续侦查中。

  对话·陈晓平(揭阳市公安局网警支队支队长)

  政府网站安全等级待提高

  记者:政府网站被入侵,是不是意味着它们存在安全漏洞,或者过于脆弱?

  陈晓平:这些网站被入侵是相对的,包括天涯、开心、当当等任何网站,其实都存在着实时漏洞,只是网络安全等级相对这些政府网站等级高一些。另外,犯罪分子可通过被入侵的政府网站加挂链接获利,所以这些带有公民信息的网站更容易被攻击。

  记者:犯罪分子入侵政府网站有哪些危害?

  陈晓平:危害是双重性的。首先,黑客入侵政府网站后,非法将数据库进行篡改,并将假证件持有者进行添加和认证查询,这种做法无疑严重伤害了真证件持有者。其次,将非法信息发布在政府网站上,严重损害了政府网站公信力、政府机关形象和社会的诚信体系。

  记者:结合揭阳“2·20”专案,涉案的嫌疑人有何特点?

  陈晓平:此次抓获的涉案嫌疑人年龄偏低,最小的才19岁。另外,涉案人员的学历不高,大多是初中、中专学历。#p#副标题#e#

  记者:警方侦破该案过程中都遇到了哪些难点?

  陈晓平:因为是在互联网上,嫌疑人使用的身份是虚拟的,手机卡也都不是实名的,使用的银行账号都是从互联网上购买的他人银行账号,作为资金的周转账号使用。为逃避打击,嫌疑人租用多个境外服务器进行作案,团伙成员间大多数互不相识,只是通过网络或电话联系。另外,嫌疑人上网时间不固定,又都是跨地域作案,这些都给警方侦破以及核查嫌疑人身份造成困难。

  记者:除政府网站被入侵外,有没有个人报案的?

  陈晓平:多数为政府网站报案,也有少数个人报案。这些个人都是购买各式资格、学历证书的人,买完证件后上网一查,原来可以查到的证件编号等信息已被删除,在得知上当后才选择报案。

  记者:在众多网站中,黑客为何频频入侵政府网站呢?

  陈晓平:搜索引擎给政府类网站的权威值评重高、网页级别高。黑这类网站易于获得更高的搜索排名和点击率,从而实现更多营利。另外,入侵政府网站更容易借助政府公信力获利,加之存储有公民个人信息,所以成了攻击者愿意选择的对象。

  部分被黑网站名单

  安徽省财政厅

  福建省人力资源和社会保障厅

  广西人力资源厅

  贵州省住房建设厅

  海南省人力资源开发局

  河北省财政信息网

  河北省卫生厅

  河南省职称网

  湖北省人事考试网

  广州市天河区劳动就业训练中心

  广州市天河区劳动保障信息网广州市增城人事局

  惠州市人社局网站

  江门市人力资源和社会保障局揭阳市人事考试网

  茂名市人力资源和社会保障网广东省人事考试网

  四会市人力资源和社会保障局阳江市人力资源和社会保障局广东省药师网

  揭秘

  19岁青年自学“成才”

  7月17日下午,在揭阳看守所里,记者见到该案主要犯罪嫌疑人罗某洁(网名牛仔)、许某彬(网名小宝)以及陈某农(网名一生平安)。其中,罗、许两人非常年轻,属于黑客团伙的骨干,负责入侵网站和添加数据。陈某农31岁,主要负责制作假证。

  许某彬只有19岁,宁夏人,身高不足1.65米,偏瘦,说起话来还有些孩子气。许某彬是一名电脑黑客,专门负责入侵政府网站、篡改数据库资料,今年4月,他在广西北海市被警方抓获。

  据了解,许某彬因学习成绩不好,初中毕业后就没继续上学,一直在家呆着,无聊时就去网吧聊天、看片。2009年的一天,他发现自己的QQ被盗号,为搞明白QQ号是怎么被盗走的,每天沉迷于论坛上,搜索与黑客盗号、入侵相关的信息。一年多后,许某彬已经学会如何入侵网站,成为初级黑客。许某彬说:“天天琢磨黑客的事儿,就像中了邪。”

  许某彬称,为提高技术,他经常到关于黑客的QQ群里聊天,在那里认识了一些“高手”,经常向对方请教,因此黑客技术有了相应提高。

  2010年下半年一天,罗某洁在群里发广告,“招聘懂得黑客技术的人,有报酬,详情私聊。”许某彬在QQ里向罗某洁咨询详情。“你帮我入侵政府网站,每次给你300-1200元。”见对方开出的条件不错,许某彬爽快答应了。从此,二人便开始了合作。

  许某彬说,每次入侵的政府网站都是罗某洁指定,自己只管入侵,链接添加的人员信息都是由罗某洁自己完成。许某彬每月能拿到2000元至4000元不等。截至许某彬被抓,他共获利8万元左右。

  许某彬说,初期与罗某洁合作时,自己的技术还很一般,所以入侵的都是一些小型企业网站,这类网站一般都没有防火墙,有一天半天就能搞定。

  后来,罗某洁开始发给他人力资源或者人才网之类的政府网站。许某彬偶尔也会遇到三四天都入侵不了的网站,罗某洁知道后会劝许某彬放弃。

  罗某洁在接受采访时,表现得无所谓,每次回答问题,他都将脑袋歪向一侧,脸上不时露出笑容。他说,黑政府网站肯定是有问题的,不过下面有需求,而且就加几条数据而已,来钱快嘛。罗某洁说,后悔也没用,错了就是错了,做错了就去承担,判了也没办法。

  陈某农说,他只负责做假证,这比打工赚钱快。

时间: 2024-09-20 07:45:41

假证团伙入侵185个政府网站 165名嫌疑人落网的相关文章

发动DDoS袭击韩国政府网站 一名黑客被捕

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 发动DDoS袭击韩国政府网站一名黑客被捕 韩国警方7月13日表示,他们逮捕了一名据称对韩国政府网站发起攻击的黑客,该名黑客的袭击手段与最近在韩国和美国发生的网络入侵相一致. 这名姓崔(音译)的韩国黑客现年39岁,被警方指控利用分布式拒绝服务(DDoS)的方式对韩国政府机构"游戏评估委员会"的网站发起攻击. 据称,崔是一名软

假证制售团伙让专人入侵政府网站

为实现以假乱真的目的,假证制售团伙让专人入侵政府网站,加装非法链接.篡改信息,令假证购买者能够查询到证件相关信息,信以为真.近日,广东省揭阳警方发现,全国已有185个政府网站被入侵过.经公安部协调,截至目前,警方共抓获犯罪嫌疑人165名,收缴各类假证书7100多本.假印章10000多枚.

站长网每日播报:众多政府网站被黑 天涯等网站责令整改

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 1.假证团伙勾结黑客入侵多地政府网站 涉案上亿 号称"诚信合作,信誉第一",可通过内部关系获取执业资格证书,证书编号可在政府网站查到近日,由广东揭阳人事考试网被添加非法链接,揭破了一起"以假乱真"的制售假证大案. 制售假证团伙与网络黑客勾结,入侵政府网站高达185个,遍布30个省区市,涉案金额上亿,他们的利益链条是如何形成的?这起糅合了互联网"高科技"的假证大案有何启示? 相关阅读: 假证团

菲律宾政府网站遭台湾黑客反击,台湾与菲律宾网站攻防战展开

台湾黑客正与菲律宾黑客在网络上进行攻防战,台湾黑客首先在网络上发起"键盘攻击"活动,用人肉DDoS分散式 阻断服务攻击,瘫痪了部分菲律宾政府网站(该活动已停止,网址就不附了).随後台湾几个政府网站与数十个民间小网站也被菲律宾骇客反过来攻击.入侵,台湾 与菲律宾之间的网战随即燃烧起来.  台湾黑客与菲律宾黑客正在展开网络攻防战     在这起网络攻击事件中,还有一名来自台湾的"Anonymous"国际黑客组织成员――AnonTAIWAN参与,他入侵了菲律宾政府网站的D

制售假证团伙与网络黑客勾结入侵政府网站高达185个

张芳曼制图 核心提示 号称"诚信合作,信誉第一",可通过内部关系获取执业资格证书,证书编号可在政府网站查到近日,由广东揭阳人事考试网被添加非法链接,揭破了一起"以假乱真"的制售假证大案. 制售假证团伙与网络黑客勾结,入侵政府网站高达185个,遍布30个省区市,涉案金额上亿,他们的利益链条是如何形成的?这起糅合了互联网"高科技"的假证大案有何启示? "不入侵难卖高价",每本假证收费4000元至10000元 "只要你需要

广东警方查获了一宗通过入侵政府网站制售假证案

假证信息在政府网站上查到了 姚某是广东省某建筑公司的一名项目经理,尽管他从事建筑业多年,但业务职称一直是初级工程师,原因是他的学历不够,只是初中毕业,而要考中级职称必须要大学毕业. 在网上,姚某联系到了一个号称能办证的人,此人标榜他办的证可以在政府网站上查到相关信息,绝对管用.姚某便按照对方要求,把7000块钱的首款打了过去.过了十天左右,办证的人便发信息告诉姚某,说可以上网先查信息,如果查到了,就把剩下的钱打给他. 办证人通过电话进行指导,姚某果然在相关的政府网站上找到了一个证书查询页面,并查

揭阳市召开了新闻发布会,宣布近年来公安机关侦破的最大规模入侵政府网站案件

揭阳市人社局网站被黑 去年12月8日,揭阳市人事社保局考试中心办公室主任许伟鹏照例进行每月一次的网站巡查,在<揭阳人事考试网>的公告栏中,他发现被人非法添加了一条"2008年关于专业资格证书查询的通知".许伟鹏点击进入后,发现网站弹出一个查询页面,上面可输入姓名.身份证. "被黑客入侵了!"许伟鹏立即报警.揭阳市公安局网警支队调查发现,该局的人事考试网站已被人运用木马软件暴力破解,植入了计算机病毒,增加非法链接. 线索追踪 南京某培训机构浮出水面 警方分

假证信息在政府网站上查到了

央视网消息(焦点访谈):证件,人人都离不开.一些证明身份,职业或是技能水平的重要证件,都要通过严格的审核.由专门机构才能办理,可如果这些证件花点钱就能买到,而且足以乱真,给社会带来的危害,不言而喻. 假证信息在政府网站上查到了 姚某是广东省某建筑公司的一名项目经理,尽管他从事建筑业多年,但业务职称一直是初级工程师,原因是他的学历不够,只是初中毕业,而要考中级职称必须要大学毕业. 姚某觉得,自己没有读过大学,要考试的话肯定通不过,便琢磨着有什么所谓的"捷径"可走.看到身边一些同行,通过网

站长网每日播报:入侵政府网站案宣判第一视频赴美上市

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 广东最大入侵政府网站制假证案宣判:金额达3亿 昨日下午,广东省揭阳市榕城区人民法院对一起全国特大.广东省最大入侵政府网站伪造国家机关证件犯罪案件进行一审宣判,该案涉案金额达3亿元. 经法院审理查明,2009年起,罗庞洁.许海彬等13名被告人先后通过QQ.电子邮箱和手机等联系,在网上收集了数百份要办假证的人的信息资料,并通过侵入180多个各地政府人事网站创建非法查询窗口和链接的方法提供虚假查询认证,伪造假专业技术资格证,后将假证邮寄给客户,从