看制贩假证手段升级:黑客攻破官网添加虚假信息
一本彻头彻尾捏造的虚假职称证书,竟然可以在官方网站通过查验,这究竟是怎么回事?民警调查发现,原是不法分子利用“黑客”技术攻破官方网站,将虚假职称信息添加其中。9月27日,江苏南通警方发布消息,历经9个月艰苦侦查,成功破获一起由公安部督办的利用“黑客”手段制贩假证案,8名犯罪嫌疑人先后被采取刑事强制措施。
该案中,“黑客”犯罪与买卖假证结合,黑色利益链条波及多个省份。因案情重大,案件经上报后,最终被公安部列为督办案件。
“黑客”入侵 职称网站被植入数百条虚假数据
2014年12月初,南通市公安局网安支队在日常巡查中发现,由南通市人力资源和社会保障局专业技术人员管理处主办的南通职称网存在“黑客”非法入侵嫌疑。民警随即上门了解情况,并对网站服务器进行了数据勘验,确认网站服务器于2014年6月被“黑客”非法侵入,职称系统被添加虚假职称数据500余条,其中完整的虚假职称数据87条,涉及建筑工程、土建工程、市政工程等专业领域的中高级职称。
网站管理人员称,入侵发生后,他们曾开展应对,对非法数据进行了清理。然而,警方觉得事情并不是这么简单。“黑客”添加虚假职称数据的目的是什么?带着这个疑问,民警从虚假职称数据入手,找到了相关当事人,发现他们都曾购买虚假职称证书,而这些虚假职称均可在南通职称网的公示信息中查询到。
至此,一条线上入侵篡改数据、线下制售贩卖假证的黑色利益链条逐渐“浮出水面”。据购买假证的沈某、陆某等人透露,他们都是经朋友介绍,通过QQ与兜售假证人员联系,花费不菲资金购买虚假职称证书。民警调查发现,向沈某、陆某等人出售假证的是南通某教育培训机构负责人高某。
循线追查 警方力斩新型制贩假证利益链
种种迹象表明,2014年年初开始,高某伙同南京某培训中心主任张某在网上承揽办理虚假职称证书业务。其中,虚假中级职称证书收费5000元至7000元、高级职称证书收费1万元至1.2万元,并承诺这些证书均可在官方网站查询验证。但两人仅在制贩假证团伙中扮演业务员角色,制作假证和攻击篡改系统数据另有其人。他们通过互联网沟通串联,“业务”涉及全国多地。
鉴于案情重大,案件经上报,最终被公安部列为督办案件。公安部网安局、江苏省公安厅网安总队多次就案件侦办进行指导、协调。经过数月抽丝剥茧循线追查,团伙层级逐渐清晰:高某和张某的“上家”常州人柏某、昆山人刘某、湖南邵阳人黄某以及在北京开办教育机构的山东菏泽人王某逐渐进入警方视线。自今年年初以来,南通警方奔赴多省市,陆续将上述人员抓获。
经查,王某等人基本都开办教育培训机构,其中黄某负责联系制作纸质假证,但具体攻克所涉及官方网站的“黑客”并非他们。
精通网络 85后小伙“挂网”服务非法敛财
警方了解到,将虚假信息添加到官方网站被称为“挂网”服务。在该案中,王某的上线人员即是提供“挂网”服务的“黑客”。由于双方仅通过网络联系,互不相识,警方侦查遇到不小的困难。
经过锲而不舍的追踪,警方明确了两名嫌疑人员秦某和张某某。民警发现,两人已在去年10月因涉嫌非法攻击政府网站被重庆警方抓获。获悉这一情况,今年8月,专案组民警赶赴重庆进行调查取证,在重庆警方查扣的服务器中找到了南通的假证信息。
办案民警介绍,张某某之前在深圳从事计算机网络工作,曾使用公司服务器非法潜入政府网站。“生意”做大后,他干脆辞掉工作,租用境外服务器,回家干起了非法入侵、添加虚假数据的勾当。每添加一条数据,张某某可获得百元左右的报酬。而他的同伙秦某并不懂技术,主要为他招揽生意。警方初步掌握,张某某非法入侵攻击的网站超过200个。目前,相关查证工作仍在进行之中,团伙中的高某、柏某、王某等人因涉嫌买卖国家机关公文证件、破坏计算机信息系统等已被警方采取刑事强制措施。
支持,看起来不错呢! 感谢楼主的分享~ 支持,看起来不错呢! 支持,看起来不错呢! 学习学习技术,加油! 还是不错的哦,顶了 支持中国红客联盟(ihonker.org)