玻璃微珠厂家
免费服务热线

Free service

hotline

010-00000000
玻璃微珠厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

假证团伙入侵185政府网站165名嫌疑人落网

发布时间:2020-03-10 10:38:09 阅读: 来源:玻璃微珠厂家

A5交易A5任务 SEO诊断淘宝客 站长团购

本报制图吴尚楠

收缴的假证章。 本报记者欧阳晓菲摄

为实现以假乱真的目的,假证制售团伙让专人入侵政府网站,加装非法链接、篡改信息,令假证购买者能够查询到证件相干信息,信以为真。

近日,广东省揭阳警方发现,全国已有185个政府网站被入侵过。经公安部调和,截至目前,警方共抓获犯罪嫌疑人165名,收缴各类假证书7100多本、假印章10000多枚。

本报记者周鑫

□线索

官网出现可疑链接

据揭阳市人社局办公室主任许伟鹏介绍,去年12月初,工作人员在巡查揭阳人事考试网时,发现网站公告栏内,多了一条非工作人员发布的专业技术人员鉴定信息。

点开链接,工作人员发现,内容是专业技术人员鉴定信息的认证查询,查询内容包括姓名、身份证等信息。

我们的考试网根本未开设有关方面任何查询功能。许伟鹏说,网站可能遭黑客入侵,被人植入计算机病毒,图谋发布虚假信息,人社局于去年12月8日向揭阳市公安局报案。揭阳市网警部门随即参与调查。与此同时,人社局将网站关闭,专业技术人员重新编程和设计,以提高网站防范能力。1个多月后,网站重新开启。

□调查

锁定贩卖假证团伙

网警调查发现,考试网的确遭到黑客攻击,黑客通过植入电脑病毒,对网站公告信息进行了修改。点击非法链接后,页面会自动转至相干专业技术人员鉴定信息认证查询页面。

据介绍,这些可以查询认证的信息,是黑客通过对网站原有数据库修改后添加的,他们将原有网站专业技术鉴定的正规人员信息删掉,加入自己想要添加的人员信息。去年12月15日,揭阳市公安局正式立案调查此事。

很快,嫌疑人吴某中进入警方的侦察视野。在南京市江宁区麒麟镇,吴某中等人打着正规培训公司(南京长鑫园教育咨询有限公司)的幌子,私下里却在作贩卖假证的行当。

据警方介绍,该公司贩卖的假证种类高达44种,触及全国10省13市,和建筑、医疗、金融等8个行业,该团伙5个多月非法获利达50多万元,入侵全国各省市政府人事网站73个,潜伏危害非常大。

技术手段找真凶

去年12月22日,揭阳公安局网警支队办案民警,在广东省厅网警总队和南京警方的配合下,一举端掉了这1贩卖假证的团伙,抓获以吴某中为首的7名嫌疑人,查扣电脑7台,各类假政府文件49份、假证105本、假档案28份、假公章7枚、涉案银行卡21张。

今年1月6日,办案民警又在广东省河源市将购买假证的犯罪嫌疑人叶某俊抓获,缉获电脑1台,假证26本。

警方通过技术侦察手段,对20多个遭到黑客攻击并建立非法链接的省市政府人事网站,及其相对应的9个跳转域名的服务器进行侦察,在对应的域名和服务器空间注册信息中获得了嫌疑人使用的网络特点。通过对所掌握线索的进一步深挖,一个以罗某洁为首的集入侵网站、架建非法查询链接、篡改数据库、盗卖个人隐私数据资料、制贩假证件于一体的庞大网络犯法团伙浮出水面。

据了解,该团伙涉案人员众多,遍及全国各地,触及行业广,且分工细,贩卖假证下线代理众多。

185家官网被入侵

经侦察发现,2010年以来,犯罪嫌疑人罗某洁出资租用境外服务器空间,私设数据库,并雇用黑客牛仔彬、魏某、杨某来等人入侵全国各地人事、财政、卫生、建设等部门和大专院校的网站,篡改网站数据库数据、在网站中添加非法查询页面,并广泛发展各级下线代理,捏造、买卖各类假证书,非法牟利。

从案件侦办进程中获得的电子证据显示,被入侵的政府网站多达185个,遍及除西藏外的全国30个省(市、自治区)。在该团伙使用的数据库中发现3万多人办理各类假证的数据,涉案金额3亿多元,盗卖触及个人隐私的资料数据300多万条。

随着警方深入调查发现,全国众多政府网站被黑客入侵,同时网站大量数据被修改。鉴于案情重大,经报请广东省公安厅、公安部10一局,决定成立220侵入计算机系统专案组,该案被正式列为公安部督办案件。公安部指导,将在全国范围内对犯法团伙进行打击。

□抓捕

165名嫌疑人落网

根据公安部统一部署,4月9日至17日,广东省、市、县三级网安部门派民警分赴湖北、山东、福建、贵州、天津、广西六个省(市、自治区)的13个重要窝点实行抓捕。分别在湖北武汉,山东济南、滨州,广西南宁、北海,天津,福建龙岩9个涉案窝点成功抓获罗某洁等11名主要嫌疑人。

5月1日至10日,警方分别在河南安阳、湖北武汉的两个涉案窝点成功抓获王某飞、陈某农等3名主要犯罪嫌疑人。行动中共查扣各类空白假证2016本、假印章3479枚、电脑主机7台等。

5月29日至30日,公安部10一局专门召集全国13个重点省、直辖市网安总队领导在揭阳召开220专案部署工作会,部署在全国范围展开220专案第二阶段侦察打击工作,将揭阳在220专案侦察中发现的185个涉嫌被入侵的政府人事网站和扩线梳理的各地118个涉嫌从事制贩假证、黑客入侵的窝点线索下发给全国各地进行侦察打击。

至7月12日,220专案共抓获涉案犯罪嫌疑人165名,收缴各类假证书7100多本、假印章10000多枚,假政府文件、作案电脑、扫描机、打印机、U盘、移动硬盘、手机和银行卡一大批。

目前,由揭阳市公安局网警支队直接跨区域抓捕的该案犯罪嫌疑人22名,已移送起诉。由此延伸的线索仍在继续侦察中。

□对话陈晓平(揭阳市公安局网警支队支队长)

政府网站安全等级待提高

记者:政府网站被入侵,是否是意味着它们存在安全漏洞,或过于脆弱?

陈晓平:这些网站被入侵是相对的,包括天涯、开心、铛铛等任何网站,其实都存在着实时漏洞,只是网络安全等级相对这些政府网站等级高一些。另外,犯罪分子可通过被入侵的政府网站加挂链接获利,所以这些带有公民信息的网站更容易被攻击。

记者:犯罪分子入侵政府网站有哪些危害?

陈晓平:危害是双重性的。首先,黑客入侵政府网站后,非法将数据库进行篡改,并将假证件持有者进行添加和认证查询,这类做法无疑严重伤害了真证件持有者。其次,将非法信息发布在政府网站上,严重伤害了政府网站公信力、政府机关形象和社会的诚信体系。

记者:结合揭阳220专案,涉案的嫌疑人有何特点?

陈晓平:此次抓获的涉案嫌疑人年龄偏低,最小的才19岁。另外,涉案人员的学历不高,大多是初中、中专学历。

记者:警方侦破该案进程中都遇到了哪些难点?

陈晓平:由于是在互联网上,嫌疑人使用的身份是虚拟的,手机卡也都不是实名的,使用的银行账号都是从互联网上购买的他人银行账号,作为资金的周转账号使用。为回避打击,嫌疑人租用多个境外服务器进行作案,团伙成员间大多数互不相识,只是通过网络或电话联系。另外,嫌疑人上网时间不固定,又都是跨地域作案,这些都给警方侦破和核对嫌疑人身份造成困难。

记者:除政府网站被入侵外,有没有个人报案的?

陈晓平:多数为政府网站报案,也有少数个人报案。这些个人都是购买各式资历、学历证书的人,买完证件后上网1查,原来可以查到的证件编号等信息已被删除,在得知上当后才选择报案。

记者:在众多网站中,黑客为什么频频入侵政府网站呢?

陈晓平:搜索引擎给政府类网站的权威值评重高、网页级别高。黑这类网站易于取得更高的搜索排名和点击率,从而实现更多营利。另外,入侵政府网站更容易借助政府公信力获利,加上存储有公民个人信息,所以成了攻击者愿意选择的对象。

□部份被黑网站名单

安徽省财政厅

福建省人力资源和社会保障厅

广西人力资源厅

贵州省住房建设厅

海南省人力资源开发局

河北省财政信息网

河北省卫生厅

河南省职称网

湖北省人事考试网

广州市天河区劳动就业训练中心

广州市天河区劳动保障信息网广州市增城人事局

惠州市人社局网站

江门市人力资源和社会保障局揭阳市人事考试网

茂名市人力资源和社会保障网广东省人事考试网

四会市人力资源和社会保障局阳江市人力资源和社会保障局广东省药师网

□揭秘

19岁青年自学成才

7月17日下午,在揭阳看守所里,记者见到该案主要犯罪嫌疑人罗某洁(网名牛仔)、许某彬(网名小宝)和陈某农(网名一生平安)。其中,罗、许两人非常年轻,属于黑客团伙的骨干,负责入侵网站和添加数据。陈某农31岁,主要负责制作假证。

许某彬只有19岁,宁夏人,身高不足1.65米,偏瘦,说起话来还有些孩子气。许某彬是一名电脑黑客,专门负责入侵政府网站、篡改数据库资料,今年4月,他在广西北海市被警方抓获。

据了解,许某彬因学习成绩不好,初中毕业后就没继续上学,一直在家呆着,无聊时就去网吧聊天、看片。2009年的一天,他发现自己的QQ被盗号,为弄明白QQ号是怎样被盗走的,每天沉迷于论坛上,搜索与黑客盗号、入侵相干的信息。一年多后,许某彬已学会如何入侵网站,成为低级黑客。许某彬说:每天揣摩黑客的事儿,就像中了邪。

许某彬称,为提高技术,他常常到关于黑客的QQ群里聊天,在那里认识了一些高手,常常向对方请教,因此黑客技术有了相应提高。

2010年下半年一天,罗某洁在群里发广告,招聘晓得黑客技术的人,有报酬,详情私聊。许某彬在QQ里向罗某洁咨询详情。你帮我入侵政府网站,每次给你300-1200元。见对方开出的条件不错,许某彬爽快答应了。从此,二人便开始了合作。

许某彬说,每次入侵的政府网站都是罗某洁指定,自己只管入侵,链接添加的人员信息都是由罗某洁自己完成。许某彬每个月能拿到2000元至4000元不等。截至许某彬被抓,他共获利8万元左右。

许某彬说,早期与罗某洁合作时,自己的技术还很一般,所以入侵的都是一些小型企业网站,这类网站一般都没有防火墙,有一天半天就能搞定。

后来,罗某洁开始发给他人力资源或人才网之类的政府网站。许某彬偶尔也会遇到三四天都入侵不了的网站,罗某洁知道后会劝许某彬放弃。

罗某洁在接受采访时,表现得无所谓,每次回答问题,他都将脑袋歪向一侧,脸上不时露出笑容。他说,黑政府网站肯定是有问题的,不过下面有需求,而且就加几条数据而已,来钱快嘛。罗某洁说,后悔也没用,错了就是错了,做错了就去承当,判了也没办法。

陈某农说,他只负责做假证,这比打工赚钱快。

成都到北京物流公司

成都到张家界物流

成都到齐齐哈尔物流专线