您當前的位置：社會新聞>

假證團伙入侵185個政府網站令買家可驗證信息

?？诰W　http://m.8x8x7.com　時間：2012-07-31 09:13

　　假證團伙入侵185個政府網站

　　篡改信息達到以假亂真目的全國共抓獲犯罪嫌疑人165名

　　為實現以假亂真的目的，假證制售團伙讓專人入侵政府網站，加裝非法鏈接、篡改信息，令假證購買者能夠查詢到證件相關信息，信以為真。

　　近日，廣東省揭陽警方發現，全國已有185個政府網站被入侵過。經公安部協調，截至目前，警方共抓獲犯罪嫌疑人165名，收繳各類假證書7100多本、假印章10000多枚。

　　線索

　　官網出現可疑鏈接

　　據揭陽市人社局辦公室主任許偉鵬介紹，去年12月初，工作人員在巡查揭陽人事考試網時，發現網站公告欄內，多了一條非工作人員發布的專業技術人員鑒定信息。

　　點開鏈接，工作人員發現，內容是專業技術人員鑒定信息的認證查詢，查詢內容包括姓名、身份證等信息。

　　“我們的考試網根本未開設有關方面任何查詢功能。”許偉鵬說，網站可能遭黑客入侵，被人植入計算機病毒，圖謀發布虛假信息，人社局于去年12月8日向揭陽市公安局報案。揭陽市網警部門隨即介入調查。與此同時，人社局將網站關閉，專業技術人員重新編程和設計，以提高網站防范能力。1個多月后，網站重新開啟。

　　調查

　　鎖定販賣假證團伙

　　網警調查發現，考試網的確遭到黑客攻擊，黑客通過植入電腦病毒，對網站公告信息進行了修改。點擊非法鏈接后，頁面會自動轉至相關專業技術人員鑒定信息認證查詢頁面。

　　據介紹，這些可以查詢認證的信息，是黑客通過對網站原有數據庫修改后添加的，他們將原有網站專業技術鑒定的正規人員信息刪掉，加入自己想要添加的人員信息。去年12月15日，揭陽市公安局正式立案調查此事。

　　很快，嫌疑人吳某中進入警方的偵查視線。在南京市江寧區麒麟鎮，吳某中等人打著正規培訓公司(南京長鑫園教育咨詢有限公司)的幌子，私下里卻在作販賣假證的行當。

　　據警方介紹，該公司販賣的假證種類高達44種，涉及全國10省13市，以及建筑、醫療、金融等8個行業，該團伙5個多月非法獲利達50多萬元，入侵全國各省市政府人事網站73個，潛在危害非常大。

　　技術手段找“真兇”

　　去年12月22日，揭陽公安局網警支隊辦案民警，在廣東省廳網警總隊和南京警方的配合下，一舉端掉了這一販賣假證的團伙，抓獲以吳某中為首的7名嫌疑人，查扣電腦7臺，各類假政府文件49份、假證105本、假檔案28份、假公章7枚、涉案銀行卡21張。

　　今年1月6日，辦案民警又在廣東省河源市將購買假證的犯罪嫌疑人葉某俊抓獲，繳獲電腦1臺，假證26本。

　　警方通過技術偵查手段，對20多個遭到黑客攻擊并建立非法鏈接的省市政府人事網站，及其相對應的9個跳轉域名的服務器進行偵查，在對應的域名和服務器空間注冊信息中獲取了嫌疑人使用的網絡特征。通過對所掌握線索的進一步深挖，一個以羅某潔為首的集入侵網站、架建非法查詢鏈接、篡改數據庫、盜賣個人隱私數據資料、制販假證件于一體的龐大網絡犯罪團伙浮出水面。

　　據了解，該團伙涉案人員眾多，遍及全國各地，涉及行業廣，且分工細，販賣假證下線代理眾多。

　　185家官網被入侵

　　經偵查發現，2010年以來，犯罪嫌疑人羅某潔出資租用境外服務器空間，私設數據庫，并雇用黑客“牛仔”彬、魏某、楊某來等人入侵全國各地人事、財政、衛生、建設等部門以及大專院校的網站，篡改網站數據庫數據、在網站中添加非法查詢頁面，并廣泛發展各級下線代理，偽造、買賣各類假證書，非法牟利。

　　從案件偵辦過程中獲取的電子證據顯示，被入侵的政府網站多達185個，遍布除西藏外的全國30個省(市、自治區)。在該團伙使用的數據庫中發現3萬多人辦理各類假證的數據，涉案金額3億多元，盜賣涉及個人隱私的資料數據300多萬條。

　　隨著警方深入調查發現，全國眾多政府網站被黑客入侵，同時網站大量數據被修改。鑒于案情重大，經報請廣東省公安廳、公安部十一局，決定成立“2-20”侵入計算機系統專案組，該案被正式列為公安部督辦案件。公安部指示，將在全國范圍內對犯罪團伙進行打擊。

　　抓捕

　　165名嫌疑人落網

　　根據公安部統一部署，4月9日至17日，廣東省、市、縣三級網安部門派民警分赴湖北、山東、福建、貴州、天津、廣西六個省(市、自治區)的13個重要窩點實施抓捕。分別在湖北武漢，山東濟南、濱州，廣西南寧、北海，天津，福建龍巖9個涉案窩點成功抓獲羅某潔等11名主要嫌疑人。

　　5月1日至10日，警方分別在河南安陽、湖北武漢的兩個涉案窩點成功抓獲王某飛、陳某農等3名主要犯罪嫌疑人。行動中共查扣各類空白假證2016本、假印章3479枚、電腦主機7臺等。

　　5月29日至30日，公安部十一局專門召集全國13個重點省、直轄市網安總隊領導在揭陽召開“2-20”專案部署工作會，部署在全國范圍開展“2-20”專案第二階段偵查打擊工作，將揭陽在“2-20”專案偵查中發現的185個涉嫌被入侵的政府人事網站和擴線梳理的各地118個涉嫌從事制販假證、黑客入侵的窩點線索下發給全國各地進行偵查打擊。

　　至7月12日，“2-20”專案共抓獲涉案犯罪嫌疑人165名，收繳各類假證書7100多本、假印章10000多枚，假政府文件、作案電腦、掃描機、打印機、U盤、移動硬盤、手機以及銀行卡一大批。

　　目前，由揭陽市公安局網警支隊直接跨區域抓捕的該案犯罪嫌疑人22名，已移送起訴。由此延伸的線索仍在繼續偵查中。

　　對話-陳曉平(揭陽市公安局網警支隊支隊長)

　　政府網站安全等級待提高

　　記者：政府網站被入侵，是不是意味著它們存在安全漏洞，或者過于脆弱？

　　陳曉平：這些網站被入侵是相對的，包括天涯、開心、當當等任何網站，其實都存在著實時漏洞，只是網絡安全等級相對這些政府網站等級高一些。另外，犯罪分子可通過被入侵的政府網站加掛鏈接獲利，所以這些帶有公民信息的網站更容易被攻擊。

　　記者：犯罪分子入侵政府網站有哪些危害？

　　陳曉平：危害是雙重性的。首先，黑客入侵政府網站后，非法將數據庫進行篡改，并將假證件持有者進行添加和認證查詢，這種做法無疑嚴重傷害了真證件持有者。其次，將非法信息發布在政府網站上，嚴重損害了政府網站公信力、政府機關形象和社會的誠信體系。

　　記者：結合揭陽“2-20”專案，涉案的嫌疑人有何特點？

　　陳曉平：此次抓獲的涉案嫌疑人年齡偏低，最小的才19歲。另外，涉案人員的學歷不高，大多是初中、中專學歷。

　　記者：警方偵破該案過程中都遇到了哪些難點？

　　陳曉平：因為是在互聯網上，嫌疑人使用的身份是虛擬的，手機卡也都不是實名的，使用的銀行賬號都是從互聯網上購買的他人銀行賬號，作為資金的周轉賬號使用。為逃避打擊，嫌疑人租用多個境外服務器進行作案，團伙成員間大多數互不相識，只是通過網絡或電話聯系。另外，嫌疑人上網時間不固定，又都是跨地域作案，這些都給警方偵破以及核查嫌疑人身份造成困難。

　　記者：除政府網站被入侵外，有沒有個人報案的？

　　陳曉平：多數為政府網站報案，也有少數個人報案。這些個人都是購買各式資格、學歷證書的人，買完證件后上網一查，原來可以查到的證件編號等信息已被刪除，在得知上當后才選擇報案。

　　記者：在眾多網站中，黑客為何頻頻入侵政府網站呢？

　　陳曉平：搜索引擎給政府類網站的權威值評重高、網頁級別高。黑這類網站易于獲得更高的搜索排名和點擊率，從而實現更多營利。另外，入侵政府網站更容易借助政府公信力獲利，加之存儲有公民個人信息，所以成了攻擊者愿意選擇的對象。

　　部分被黑網站名單

　　安徽省財政廳

　　福建省人力資源和社會保障廳

　　廣西人力資源廳

　　貴州省住房建設廳

　　海南省人力資源開發局

　　河北省財政信息網

　　河北省衛生廳