黑客入侵国家级网站“洗证”
来源:山东商报 更新时间:2012-04-14

  昨天记者获悉,济南市公安局近日侦破一起新型制售假证大案。该案涉及群体广泛,包括大学生、总裁、黑客、假证贩子等多类人群。与一般的制售假证件犯罪不同,这伙犯罪分子采取黑客攻击手段,入侵国家级教育网站和多所高校网站,篡改数据后,将假证书和黑证书“洗白”。

国家级网站

被“黑客”侵入

今年1月份,中国某教育网站的英语和计算机考试成绩查询系统出现异常:工作人员发现,部分考试人员的计算机和英语等级考试数据成绩出现了网上查询的成绩与实际考试结果不符的现象。

让工作人员颇为吃惊的是,有部分成绩不合格人员和没有参加考试的人员,在教育网站上查询显示为合格人员,并且这部分人员办理了假的考试登记证书。原来,该教育网站被“黑客”侵入,“黑客”大肆篡改了考试成绩数据,并借此伪造英语、计算机等级证或学历证书等,通过变卖流入社会。

缴获的假证书

今年3月,济南市公安局接到公安部、山东省公安厅通报:部分涉嫌攻击教育网站,网上办理假学历的犯罪嫌疑人位于济南。

专案组通过调查济南市的涉案人员,逐步摸清了这个犯罪团伙的组织结构。“这是一个通过攻击教育系统网站、篡改数据、非法制作学历、学籍证书的犯罪团伙。”济南市公安局网络警察支队支队长逄建介绍说,这一犯罪团伙有数据提供者、中间人、黑客和假证制作人四级分工,上下线之间都是在网上认识的,通过电话和互联网保持单线联系,全部金钱交易都是通过银行完成,层层“扒皮”各自获利。

经过侦查,提供学生原始信息的犯罪嫌疑人的真实姓名为袁某,济南章丘市人,是某教育机构的总裁。经过近2个月的侦查,民警摸清了袁某活动规律。5月19日凌晨,民警在武汉市汉口区将其抓获。

据袁某交代,他在天津开设了一家教育培训机构。2009年,他招收一批报考计算机二级和公共英语三级的学生,称交了培训费就“考试包过”,否则退还培训费。但经培训,很多学生没有通过考试,袁某又不愿意退还培训费,就一直想如何应对这些学生。后来听说有人能办理假证书,而且能在教育网站上查询到合格成绩,这样的证书就是假的“真证书”,袁某立刻想到了那些交了培训费但没有通过考试的学生,于是决定铤而走险。

袁某从网上认识宋某等人后,将一些没有通过考试的学生信息和办证费用交给他们。自2009年11月以来,袁某通过他人攻击教育网站办理计算机、英语等假证书300余个;办理某大学网络教育专业假证书400多个,涉案金额20余万元。

培训机构总裁

给学员办假证

袁某并不是攻击网站的“黑客”,他只是提供学生信息。民警判断,袁某的上线宋某有重大作案嫌疑。随后,民警侦查发现,犯罪嫌疑人宋某在合肥活动。5月21日凌晨3点左右,在合肥公安机关的配合下,民警将在睡梦中的宋某一举擒获。24岁的宋某是山东滨州人,是安徽某大学的一名大学生。

宋某告诉民警,自己并不是攻击教育网站的“黑客”,他只是在网上发布一些办理文凭、证书的信息,声称能修改教育网站的数据。自2009年11月以来,他联系网上“黑客”给袁某办理计算机、英语证书300多个;今年办理某大学网络教育教育专业假证书400多个,从中获利12余万元。

民警侦查发现,宋某也是这个链条上的中间人,宋某通过伙同他人在专门制作假证的QQ群和各种网站上发布信息,声称能够修改网站数据,从想要办理假证者手中“收单”,然后再在互联网上找人将数据添加到相关网站中,从中抽取好处费获利。

“黑客”半年

篡改信息2200余条

攻击教育网站的“黑客”是谁呢?通过对宋某等犯罪嫌疑人的审查,民警发现,嫌疑人吴某是整个犯罪实施的最后一环节。

6月13日,民警在广东将“黑客”吴某抓获。据济南公安机关审查,今年21岁的吴某是广东江门人,高中没上完就辍学回家,因为爱好计算机技术,加入一些讨论计算机技术的QQ群。去年11月,一个广西QQ好友告诉他通过攻击学籍、学历查询网站,向网站上添加数据可以赚钱。他通过网上认识宋某等人后,走上了犯罪道路。

吴某利用自己掌握的计算机技术,多方攻击存储学历和各种证书信息的教育部门、高校网站,寻找到网站平台内部的细小漏洞,进入网站后台数据库中,直接向里面添加买家要求的各种学历数据,并从中收取佣金。

经公安机关查明,从2009年11月份至今,吴某先后攻击“教育部某网”、“陕西某考试信息网”等网站,向网站数据库添加公共英语三级、计算机二级、自考等各类信息2200余条,每条提成20元-80元不等,共获利10万余元。

随后,民警抓获专门造假证的邵某,他私刻了教育部门、人事部门等多个部门的公章,然后联系打印、制作相关证书,加盖假的公章后,将证书邮寄给办证人。

济南市公安局网络警察支队支队长逄建介绍,由于在正规网站上能够查询到证书号,这些假证成为有备案的“真证书”,欺骗性更强。“公安部门将加大对此类犯罪的打击力度,努力清除这一社会‘毒瘤’。”

提个醒

你的个人电脑安全吗?

责编:熊小原美编:高新征组版:赵艳

电话:0531-88197671

E-mail:sdsbjinan@163.com


采访中记者了解到,现在多数电脑的个人用户和政府网站都缺乏计算机安全意识,许多个人电脑是几乎没有任何安全防护措施的“肉机”,不少政府网站也不注重维护,缺乏防护。

说起计算机安全,济南市公安局相关民警介绍说,现在家用电脑所使用的操作系统多数为WinXP和Win2000系统,个人电脑常见的被入侵方式主要是被他人盗取密码、系统被木马攻击、病毒感染等,除了使用防火墙外,还应安装最新的防病毒软件,并尽量每天更新,“关键是要养成良好的习惯,最好关机断电,提高安全意识。”

 记者冀强