黑客联手假证贩子入侵185 *** 网站

　　专黑 *** 网站假证成“真证”

　　文/图 记者陈正新 通讯员林晓

　　手法：雇用黑客入侵 *** 网站，同时组织假证贩子高价售卖假证

　　范围：165名犯罪嫌疑人落网，被黑 *** 网站涉及30个省市自治区

　　案值：300多万条个人隐私资料数据被盗卖，涉案金额超过3亿

　　185个国内 *** 网站被入侵。黑客“攻陷” *** 网站后，将 *** 网站数据或内容篡改，引导购买假证者前往 *** 网站“验证”——他们绑架了 *** 公信力，把假证办成了“真”证。公安部将这宗案件列为部督案件。案件侦破后，由公安部近日组织在案件线索来源地——揭阳市召开了新闻发布会。

　　发现

　　人社局网站忽多了职称查询栏

　　2011年12月8日，揭阳市人社局人事考试办公室。工作人员在官方网站上发现了一条以公告形式发布的信息，大意是点击链接可以查询由揭阳市人社局提供的专业技术职称。该局从来没有对外提供过这种业务，也从来没有发布过这种信息。

　　黑客攻击？黑客攻击！

　　揭阳市人社局人事考试办公室主任许伟鹏向揭阳市公安局报警。

　　很快，3名干警赶到了揭阳市人社局进行取证。揭阳市人社局被迫关闭考试网网站长达一个多月。

　　许伟鹏主任告诉广州日报记者，黑客非法发布的这一信息夹在网站2008年发布的公告中。“位置比较隐蔽，点击开来就转向了另外一个非法网站，可以查询所谓的揭阳市专业技术职称信息。”

　　接到报警7天后，揭阳市公安局将该案立为“伪造买卖国家机关证件案”进行侦查。揭阳市网警支队支队长陈晓平说，侦查发现，入侵揭阳市人社局网站并且在人社局网站以公告形式发布虚假信息的真实目的是为了欺骗考生。简而言之，就是制贩假证的人员在卖出假证的同时引导购买假证人员到 *** 网站验证。“假的证件，通过 *** 网站平台查询，反倒变成了真的。”

　　公安机关查明，已有考生上当。

　　真证信息被假证替换

　　惠州市人社局的网站也被黑了。

　　与揭阳人社局网站不同的是，惠州市人社局网站的“公众服务”板块有“专业技术人员资格证书查询”功能。在这里，通过输入身份证号、资格证书号，就能查询验证资格证书的真假。

　　案件侦办人员告诉记者，黑客直接黑进了惠州市人社局的网站数据库。“把真实人员的信息删掉，然后用他们的‘客户’资料替换。”也就是说，黑客黑进了数据库后，做假证的“客户”拿到的假证，可以在惠州市人社局网站上查询验证——而正是在这里，“假证”堂而皇之变成了“真证”。

　　侦查

　　我国更大规模入侵 *** 网站案

　　2011年12月22日，经广东省网警总队协调，揭阳市公安局网警支队办案民警远赴南京，在当地警方配合下，在南京市江宁区麒麟镇突击检查了一个挂靠南京长鑫园教育咨询有限公司的正规培训公司。

　　这家南京的培训公司负责人为吴某中。办案民警在这里查扣各类假 *** 文件49份、假证105本、假档案28份、假公章7枚、涉案银行卡21张、电脑7台。

　　7名犯罪嫌疑人落网后，警方查明这个窝点办理的假证件种类多达44种，涉及全国10省13市，种类涵盖了建筑、医疗、金融等8个行业。这个团伙在短短数月就非法获利50多万元，入侵的各省市 *** 人事网站多达73个。

　　而南京吴某中团伙所涉案件，只是冰山一角。警方查明，吴某中还有上线，在该培训公司查出的被黑 *** 人事网站资料、挂网添加数据、假证件都来自于一个在天津的“常老师”。

　　这几乎是一场看不见的战斗。几乎所有的抓捕对象，在最初都只是 *** 上虚拟的ID。“说实话，对于我们(揭阳)这种三线城市来说，办理这种案件，压力是非常大的。”揭阳市网警支队长陈晓平说。

　　“无论如何也要拿下来”，揭阳市公安局长谢耀琪、常务副局长陈俊钦多次听取案件汇报并提出要求。揭阳市公安局副局长王少鸿带领办案民警奔赴广州、北京，在广东省公安厅、公安部汇报案件侦查进展、交流 *** 犯罪侦破经验。

　　公安部督办案件

　　一个以“罗某洁”为首的集入侵网站、架建非法查询链接、篡改数据库、盗卖个人隐私数据资料、制贩假证件于一体的庞大 *** 犯罪团伙浮出水面。“涉案人员众多，几乎遍布全国各地，设计行业广，贩卖假证下线 *** 众多。”办案民警介绍说。

　　案情重大，经公安部、广东省公安厅同意，“2·20”侵入计算机系统专案组成立，案件也被列为公安部督办案件。

　　破案

　　公安部发来贺电

　　省厅作重要批示

　　4月9日至17日，公安部、广东省公安厅网安部门领导和王少鸿等带队，由广东三级网安部门38名民警组成的13个抓捕小组分赴湖北、山东、福建、贵州、天津、广西六地，对13个重要窝点实施抓捕。此次行动成功抓获罗某洁、许某彬等11名主要犯罪嫌疑人。

　　5月1日至10日，河南安阳、湖北武汉的两个涉案窝点的3名主要犯罪嫌疑人落网。

　　5月29日至30日，公安部专门召集全国13个重点省、直辖市 *** 安全总队领导在揭阳市召开“2·20”专案部署工作会议，部署开展第二阶段侦查打击行动。

　　截至7月12日，该案共抓获犯罪嫌疑人165名，收缴各类假证书7100多本、假印章10000多枚。

　　案件侦办过程中获取的电子证据显示，被入侵的185个 *** 网站涉及30个省(市、自治区)，该团伙使用的数据库中发现3万多人办理各类假证的数据，涉案金额3亿多元；盗卖涉及个人隐私的资料数据300多万条。

　　主要犯罪嫌疑人悉数落网，这个庞大的犯罪团伙被打掉。国家公安部为此专门向广东和揭阳两级公安机关发来贺电，公安部网安局局长顾建国批示“案子破的很好。”广东省 *** 党组副书记、公安厅长梁伟发，广东省公安厅副厅长何广平，揭阳市委书记陈绿平等分别作出重要批示并给予高度肯定。

　　对话

　　黑一次 *** 网站

　　19岁少年赚千余

　　他只有19岁，手背上刻着一个“丹”字，他说这是女朋友的名字。因为被盗开始琢磨 *** 技术，变成了“黑客”。

　　记者：你是怎么成为一名“黑客”的？

　　小宝：有一次我被盗，于是上网搜索相关文章，学习了电脑技术，通过个人理解和实践，掌握了一些技术。

　　记者：每次能赚多少钱？

　　小宝：300元到1200元。比较难入侵的 *** 网站就是1200元。

　　记者：你是怎么认识他们的？

　　小宝：在 *** 群里看见罗某洁发的广告，然后就和他私聊开始的。

　　记者：你入侵过哪些 *** 网站？

　　小宝：记不太清楚。有黑龙江人力资源网站、辽宁人力资源网站。

　　记者：企业网站和 *** 网站什么区别？

　　小宝：企业网站的漏洞比较多， *** 网站比较难攻破。

　　网安专家：

　　技术型犯罪&传统型犯罪

　　“这宗案件的更大特点，是技术型犯罪和传统型犯罪的结合。” 公安部一位 *** 安全专家说。这两种犯罪类型结合，使得“侦破更难，对老百姓危害更大”。

　　在网安专家看来，所有的网站都有漏洞，185个 *** 网站被攻破不能说明 *** 网站就脆弱。“以前的黑客 *** 金融犯罪，方式是偷网银，现在开始转向可获利网站。”专家说，入侵 *** 网站更容易借助 *** 公信力获利，加之存储有公民个人信息，所以成了攻击者愿意选择的对象。