以80、90后为主体,有些甚至只有初中文化,这群神秘黑客入侵70多家政府人事网站,如入无人之境。通过制作非法链接,让办假证者查询到证书编号,继而“弄假成真”,这群人也就达成交易,从中牟利。经公安部督办,该团伙最终落入法网。昨日,揭阳市榕城区人民法院对这起特大入侵政府网站伪造国家机关证件犯罪案件进行一审宣判,罗庞洁等13人分别被判处有期徒刑1年6个月到7年不等。
案发经过
官网假“验证窗口”露马脚
2011年12月8日,揭阳市人力资源与社会保障局人事考试中心办公室主任许伟鹏在对该局的“揭阳人事考试网”定期维护巡查中发现异常。在网站公告栏处的2008年专业技术人员资格鉴定栏目信息,被人为修改链接到了非法网页,用户一点击便跳出“专业资格验证”的窗口。
“我们网站从未开放查询验证的功能,怀疑是被人植入计算机病毒发布虚假信息。”已发现有考生上当受骗,许伟鹏当即向警方报案。12月22日,在粤苏两地公安配合下,警方在南京市江宁区麒麟镇成功端掉了以吴某中(另案处理)为首的长期以南京长鑫园教育咨询有限公司为名的一个制贩假证窝点,当场抓获犯罪嫌疑人7人,涉及假证件种类达44种。
5个月入侵70多家政府网站
公安机关侦查发现,吴某中团伙在短短5个多月时间里非法获利高达50多万元,入侵政府人事网站73个。据他交代,他仅是中间代理商,收集到办证人的信息后,均需要将信息由他传给其上线天津“常老师”。“常老师”不仅可办理假证,而且这些假证可以在网上查询。
公安机关遂顺藤摸瓜,一举抓获原天津某研究院老师常书燕,并发现其非法数据均来自中国大陆以外的9台服务器上。由此,进一步牵出一个以罗庞洁等人为首的集入侵网站、架建非法查询链接、篡改数据库、盗卖个人隐私数据库资料、制贩假证件于一体的庞大网络犯罪团伙。
作案特点
团伙以80、90后为主
法院审理查明,2009年至2012年间,罗庞洁、韩洋洋等13名被告人先后通过腾讯QQ或电子邮箱、手机等联系,在网上向他人收集要办假专业技术资格证的人的信息资料数百份,并通过侵入各地政府人事网站创建非法查询窗口和链接的方法提供虚假查询认证,伪造假专业技术资格证,各自从中非法牟利。
其中,罗庞洁让杨忠来、许海彬成功侵入50多个政府人事网站,添加到网上信息资料500多份。韩洋洋指使杨忠来、王鹏飞成功侵入的网站有22个。
法院查明,13名被告人户籍横跨广西、山东等8个省份,除了陈支农和陈小明之外,其余都是80、90后。最小的是许海彬,1993年10月出生。该团伙成员触犯的罪名包括伪造国家机关证件罪和非法侵入计算机信息系统罪。依据各被告人在共同犯罪中所起的作用,遂作出上述判决。
境外服务器助其入侵
2010年下半年,罗庞洁开始为他人伪造专业技术资格证提供网上查询。罗庞洁通过腾讯QQ与杨忠来、许海彬取得联系,自己出资让两人分别在美国、香港帮其租用服务器空间。
杨忠来是罗庞洁的下线,他负责编写查询窗口的ASP程序,创建数据库。罗庞洁安排杨忠来、许海彬侵入各地政府人事网站,侵入成功后在其指定的链接上挂一个查询窗口,点击查询窗口便自动链接到其数据库。
一旦办假证人员的信息资料添加到杨、许两人制作的数据库之后,办假证的人在政府人事网站的网页上点击查询窗口便能顺利查询有关信息。
隐蔽而庞大的利益链条
“一个普通假证件,其身后隐藏着一条庞大利益链。”法官介绍,通过网络这一平台,为了牟利,代理人、黑客、制作假证件人等纠集在虚拟世界里,团伙成员之间多数互不相识,用QQ及邮箱等沟通联络,收发有关的涉案资料、银行划款等,隐蔽性极强。
“只要你需要,我们就能做。诚信合作,信誉第一。”制贩假证犯罪团伙公然打出如此招揽广告,并承诺“我们可以通过内部关系获取执业资格证书,证书编号可在政府网站查到。”
黑客许海彬是罗庞洁手下的一名“技术骨干”。据他交代,根据入侵的难度,每成功入侵一个政府网站,罗庞洁会付300元到1500元不等的“报酬”。同时,许海彬还通过QQ或电子邮箱背着罗庞洁“赚外快”。
由于能够提供“经得住网上查询认证”的假证书,办证收费也是“水涨船高”,每本从4000元至10000多元不等。
“根据入侵网站难易程度,有300元至1200元报酬。一个月有4000元左右收入,两年“赚”了8万多元。”许海彬如此交代。而其上线罗庞洁则交代说,“将数据整理好发给许海彬,每条数据获利200元,两年获利10万多元。”
幕后故事
初中生因钻研盗QQ成黑客
记者注意到,13名被告人中只有3人是大专学历,大部分都是高中、初中文化,并没有系统学习过计算机专业知识。可是,他们却入侵政府网站如入无人之境。有专家指出,目前各级政府机关的网络安全防范能力较为薄弱,客观上也纵容了上述行为。
该团伙中,最引人瞩目的是许海彬,网名“宝宝”,圈内人都叫他“小宝”,是个颇有名气的黑客。他称,自己从小成绩优异,但由于迷恋网络,初一没念完就辍学打工,两年前父母离异。
小宝当过网吧的清洁工、网管,还打过其他一些零工,后来跟朋友去了北京。在北京,他糊里糊涂地过日子,直至有一次,由于QQ号被盗,他开始钻研黑客技术,不久就成了一名颇有能耐的黑客。一次,有人在QQ群里发信息,要找懂黑客技术的人办事,并许诺给予报酬。无所事事的小宝一来出于好奇,二来也想通过自己的技术解决生活出路,于是就与其联系。后来,罗庞洁成了他最主要的上线。