黑客入侵政府、大學網站添虛假信息賣上萬假證

　　摘要：網絡上游的黑客組團遠程入侵政府、大學網站，在被入侵網站添加非法數據；網絡下游的各地代理通過互聯網出售可通過政府網站查詢認證的假證。目前查明，遭黑客入侵的網站多達185個，涉及中國內地除西藏外的30個省、直轄市；各地代理已出售“可驗證”的假證達3萬多份，涉及建筑、教育、醫療、衛生、金融等8個行業44個種類。

　　這是一張巨額利益與互聯網交織成的龐大犯罪網絡

　　網絡上游的黑客組團遠程入侵政府、大學網站，在被入侵網站添加非法數據；網絡下游的各地代理通過互聯網出售可通過政府網站查詢認證的假證。目前查明，遭黑客入侵的網站多達185個，涉及中國內地除西藏外的30個省、直轄市；各地代理已出售“可驗證”的假證達3萬多份，涉及建筑、教育、醫療、衛生、金融等8個行業44個種類。

　　這宗代號“2.20”公安部督辦專案，被列為近年來警方破獲的最大一宗入侵政府網站的案件，是網絡黑客技術犯罪與制售假傳統犯罪結合的標志性案件。至本月12日，專案組共抓獲涉案犯罪嫌疑人165名，收繳各類假證書7100多本、假印章10000多枚，假政府文件、作案工具一大批，由此延伸的線索正在繼續偵查中，落網嫌疑人的數量不斷增加。

　　現網　網站例行維護發現線索

　　這張潛伏已久的龐大犯罪網絡露出冰山一角看似“偶然”。

　　去年12月8日，廣東省揭陽人事社保局考試中心辦公室主任許偉鵬照例每月巡查網站，他突然發現在《揭陽人事考試網》的公告欄被人非法添加了一條“2008年關于專業資格證書查詢的通知”。許偉鵬點擊進入后，發現網站彈出一個查詢頁面，上面可輸入姓名、身份證號，頁面的資料源于一個境外的數據庫。

　　“被黑客入侵了！”這是許偉鵬的第一反應，因為揭陽人事社保局考試中心網站根本就沒有查詢功能。“為什么會有人非法添加查詢功能？為什么專門添加2008年的專業資格證書的查詢？這一切是否是給別人作假？”他細想后立即報警。

　　揭陽市公安局網警支隊著手調查發現，該局的人事考試網站已被人運用木馬軟件暴力破解，植入了計算機病毒，增加非法鏈接，“手法雖不高明，但他們很有耐心，也很狡猾。”網警支隊長陳曉平說。

　　警方根據分析植入頁面的登錄信息，相關線索指向南京市一家教育培訓機構。

　　去年12月22日，在南京警方的配合下，揭陽市網警支隊實施抓捕，以吳某中為首7名犯罪嫌疑人落網。

　　在審訊中，吳某中透露，他僅是一個制作假證環節的中間代理商，收集到辦證人的信息后，他需要將信息傳給所謂的“常老師”。在吳某中的描述中，“常老師”神通廣大，不僅可辦理假證，而且這些假證可以通過網上查詢。但對于假證為何可以在網上驗證，以及下游如何制作假證，吳某中都一無所知。

　　隨后，警方循線追查，抓獲“常老師”———原天津某研究院老師、河南省鄭州市人常某燕。經審訊，警方了解到，常某燕僅是比吳某中高一級別的代理，制作假證、添加信息，均有更高級別的人員參與，但范圍、分工、架構、人數未定。

　　該案引起公安部和省公安廳高度重視，2012年2月20日，揭陽市公安局網絡警察支隊成立代號“2.20”專案組，案件經公安部同意，被正式列為公安部督辦案件。

　　專案組在偵查時，廣東省其他地區網警也發現網站被黑的情況，如惠州警方接到報警稱，政府網站被黑客入侵，偵查后發現，黑客的作案手法和揭陽相似。不過惠州官方網站被入侵顯得更為隱秘。因為惠州某官方網站有查詢功能，黑客利用查詢功能直接采取了“變臉”，用假的身份完全替代了真實人員的身份，進入這個查詢網絡，甚至可以看到造假人的歷年的考試成績等等。