手法：雇用黑客入侵政府網(wǎng)站，同時(shí)組織假證販子高價(jià)售賣假證

范圍：165名犯罪嫌疑人落網(wǎng)，被黑政府網(wǎng)站涉及30個(gè)省市自治區(qū)

案值：300多萬(wàn)條個(gè)人隱私資料數(shù)據(jù)被盜賣，涉案金額超過(guò)3億

185個(gè)國(guó)內(nèi)政府網(wǎng)站被入侵。黑客“攻陷”政府網(wǎng)站后，將政府網(wǎng)站數(shù)據(jù)或內(nèi)容篡改，引導(dǎo)購(gòu)買假證者前往政府網(wǎng)站“驗(yàn)證”——他們綁架了政府公信力，把假證辦成了“真”證。公安部將這宗案件列為部督案件。案件偵破后，由公安部近日組織在案件線索來(lái)源地——揭陽(yáng)市召開了新聞發(fā)布會(huì)。

發(fā)現(xiàn)

人社局網(wǎng)站忽多了職稱查詢欄

2011年12月8日，揭陽(yáng)市人社局人事考試辦公室。工作人員在官方網(wǎng)站上發(fā)現(xiàn)了一條以公告形式發(fā)布的信息，大意是點(diǎn)擊鏈接可以查詢由揭陽(yáng)市人社局提供的專業(yè)技術(shù)職稱。該局從來(lái)沒(méi)有對(duì)外提供過(guò)這種業(yè)務(wù)，也從來(lái)沒(méi)有發(fā)布過(guò)這種信息。

黑客攻擊?黑客攻擊!

揭陽(yáng)市人社局人事考試辦公室主任許偉鵬向揭陽(yáng)市公安局報(bào)警。

很快，3名干警趕到了揭陽(yáng)市人社局進(jìn)行取證。揭陽(yáng)市人社局被迫關(guān)閉考試網(wǎng)網(wǎng)站長(zhǎng)達(dá)一個(gè)多月。

許偉鵬主任告訴廣州日?qǐng)?bào)記者，黑客非法發(fā)布的這一信息夾在網(wǎng)站2008年發(fā)布的公告中。“位置比較隱蔽，點(diǎn)擊開來(lái)就轉(zhuǎn)向了另外一個(gè)非法網(wǎng)站，可以查詢所謂的揭陽(yáng)市專業(yè)技術(shù)職稱信息。”

接到報(bào)警7天后，揭陽(yáng)市公安局將該案立為“偽造買賣國(guó)家機(jī)關(guān)證件案”進(jìn)行偵查。揭陽(yáng)市網(wǎng)警支隊(duì)支隊(duì)長(zhǎng)陳曉平說(shuō)，偵查發(fā)現(xiàn)，入侵揭陽(yáng)市人社局網(wǎng)站并且在人社局網(wǎng)站以公告形式發(fā)布虛假信息的真實(shí)目的是為了欺騙考生。簡(jiǎn)而言之，就是制販假證的人員在賣出假證的同時(shí)引導(dǎo)購(gòu)買假證人員到政府網(wǎng)站驗(yàn)證。“假的證件，通過(guò)政府網(wǎng)站平臺(tái)查詢，反倒變成了真的。”

公安機(jī)關(guān)查明，已有考生上當(dāng)。

真證信息被假證替換

惠州市人社局的網(wǎng)站也被黑了。

與揭陽(yáng)人社局網(wǎng)站不同的是，惠州市人社局網(wǎng)站的“公眾服務(wù)”板塊有“專業(yè)技術(shù)人員資格證書查詢”功能。在這里，通過(guò)輸入身份證號(hào)、資格證書號(hào)，就能查詢驗(yàn)證資格證書的真假。

案件偵辦人員告訴記者，黑客直接黑進(jìn)了惠州市人社局的網(wǎng)站數(shù)據(jù)庫(kù)。“把真實(shí)人員的信息刪掉，然后用他們的‘客戶’資料替換。”也就是說(shuō)，黑客黑進(jìn)了數(shù)據(jù)庫(kù)后，做假證的“客戶”拿到的假證，可以在惠州市人社局網(wǎng)站上查詢驗(yàn)證——而正是在這里，“假證”堂而皇之變成了“真證”。

偵查

我國(guó)最大規(guī)模入侵政府網(wǎng)站案

2011年12月22日，經(jīng)廣東省網(wǎng)警總隊(duì)協(xié)調(diào)，揭陽(yáng)市公安局網(wǎng)警支隊(duì)辦案民警遠(yuǎn)赴南京，在當(dāng)?shù)鼐脚浜舷?，在南京市江寧區(qū)麒麟鎮(zhèn)突擊檢查了一個(gè)掛靠南京長(zhǎng)鑫園教育咨詢有限公司的正規(guī)培訓(xùn)公司。

這家南京的培訓(xùn)公司負(fù)責(zé)人為吳某中。辦案民警在這里查扣各類假政府文件49份、假證105本、假檔案28份、假公章7枚、涉案銀行卡21張、電腦7臺(tái)。

7名犯罪嫌疑人落網(wǎng)后，警方查明這個(gè)窩點(diǎn)辦理的假證件種類多達(dá)44種，涉及全國(guó)10省13市，種類涵蓋了建筑、醫(yī)療、金融等8個(gè)行業(yè)。這個(gè)團(tuán)伙在短短數(shù)月就非法獲利50多萬(wàn)元，入侵的各省市政府人事網(wǎng)站多達(dá)73個(gè)。

而南京吳某中團(tuán)伙所涉案件，只是冰山一角。警方查明，吳某中還有上線，在該培訓(xùn)公司查出的被黑政府人事網(wǎng)站資料、掛網(wǎng)添加數(shù)據(jù)、假證件都來(lái)自于一個(gè)在天津的“常老師”。

這幾乎是一場(chǎng)看不見(jiàn)的戰(zhàn)斗。幾乎所有的抓捕對(duì)象，在最初都只是網(wǎng)絡(luò)上虛擬的ID。“說(shuō)實(shí)話，對(duì)于我們(揭陽(yáng))這種三線城市來(lái)說(shuō)，辦理這種案件，壓力是非常大的。”揭陽(yáng)市網(wǎng)警支隊(duì)長(zhǎng)陳曉平說(shuō)。

“無(wú)論如何也要拿下來(lái)”，揭陽(yáng)市公安局長(zhǎng)謝耀琪、常務(wù)副局長(zhǎng)陳俊欽多次聽取案件匯報(bào)并提出要求。揭陽(yáng)市公安局副局長(zhǎng)王少鴻帶領(lǐng)辦案民警奔赴廣州、北京，在廣東省公安廳、公安部匯報(bào)案件偵查進(jìn)展、交流網(wǎng)絡(luò)犯罪偵破經(jīng)驗(yàn)。

公安部督辦案件

一個(gè)以“羅某潔”為首的集入侵網(wǎng)站、架建非法查詢鏈接、篡改數(shù)據(jù)庫(kù)、盜賣個(gè)人隱私數(shù)據(jù)資料、制販假證件于一體的龐大網(wǎng)絡(luò)犯罪團(tuán)伙浮出水面。“涉案人員眾多，幾乎遍布全國(guó)各地，設(shè)計(jì)行業(yè)廣，販賣假證下線代理眾多。”辦案民警介紹說(shuō)。

案情重大，經(jīng)公安部、廣東省公安廳同意，“2·20”侵入計(jì)算機(jī)系統(tǒng)專案組成立，案件也被列為公安部督辦案件。

破案

公安部發(fā)來(lái)賀電

省廳作重要批示

4月9日至17日，公安部、廣東省公安廳網(wǎng)安部門領(lǐng)導(dǎo)和王少鴻等帶隊(duì)，由廣東三級(jí)網(wǎng)安部門38名民警組成的13個(gè)抓捕小組分赴湖北、山東、福建、貴州、天津、廣西六地，對(duì)13個(gè)重要窩點(diǎn)實(shí)施抓捕。此次行動(dòng)成功抓獲羅某潔、許某彬等11名主要犯罪嫌疑人。

5月1日至10日，河南安陽(yáng)、湖北武漢的兩個(gè)涉案窩點(diǎn)的3名主要犯罪嫌疑人落網(wǎng)。

5月29日至30日，公安部專門召集全國(guó)13個(gè)重點(diǎn)省、直轄市網(wǎng)絡(luò)安全總隊(duì)領(lǐng)導(dǎo)在揭陽(yáng)市召開“2·20”專案部署工作會(huì)議，部署開展第二階段偵查打擊行動(dòng)。

截至7月12日，該案共抓獲犯罪嫌疑人165名，收繳各類假證書7100多本、假印章10000多枚。

案件偵辦過(guò)程中獲取的電子證據(jù)顯示，被入侵的185個(gè)政府網(wǎng)站涉及30個(gè)省(市、自治區(qū))，該團(tuán)伙使用的數(shù)據(jù)庫(kù)中發(fā)現(xiàn)3萬(wàn)多人辦理各類假證的數(shù)據(jù)，涉案金額3億多元;盜賣涉及個(gè)人隱私的資料數(shù)據(jù)300多萬(wàn)條。

主要犯罪嫌疑人悉數(shù)落網(wǎng)，這個(gè)龐大的犯罪團(tuán)伙被打掉。國(guó)家公安部為此專門向廣東和揭陽(yáng)兩級(jí)公安機(jī)關(guān)發(fā)來(lái)賀電，公安部網(wǎng)安局局長(zhǎng)顧建國(guó)批示“案子破的很好。”廣東省政府黨組副書記、公安廳長(zhǎng)梁偉發(fā)，廣東省公安廳副廳長(zhǎng)何廣平，揭陽(yáng)市委書記陳綠平等分別作出重要批示并給予高度肯定。

對(duì)話

黑一次政府網(wǎng)站

19歲少年賺千余

他只有19歲，手背上刻著一個(gè)“丹”字，他說(shuō)這是女朋友的名字。因?yàn)镼Q被盜開始琢磨網(wǎng)絡(luò)技術(shù)，變成了“黑客”。

記者：你是怎么成為一名“黑客”的?

小寶：有一次我QQ被盜，于是上網(wǎng)搜索相關(guān)文章，學(xué)習(xí)了電腦技術(shù)，通過(guò)個(gè)人理解和實(shí)踐，掌握了一些技術(shù)。

記者：每次能賺多少錢?

小寶：300元到1200元。比較難入侵的政府網(wǎng)站就是1200元。

記者：你是怎么認(rèn)識(shí)他們的?

小寶：在QQ群里看見(jiàn)羅某潔發(fā)的廣告，然后就和他私聊開始的。

記者：你入侵過(guò)哪些政府網(wǎng)站?

小寶：記不太清楚。有黑龍江人力資源網(wǎng)站、遼寧人力資源網(wǎng)站。

記者：企業(yè)網(wǎng)站和政府網(wǎng)站什么區(qū)別?

小寶：企業(yè)網(wǎng)站的漏洞比較多，政府網(wǎng)站比較難攻破。

網(wǎng)安專家：

技術(shù)型犯罪&傳統(tǒng)型犯罪

“這宗案件的最大特點(diǎn)，是技術(shù)型犯罪和傳統(tǒng)型犯罪的結(jié)合。” 公安部一位網(wǎng)絡(luò)安全專家說(shuō)。這兩種犯罪類型結(jié)合，使得“偵破更難，對(duì)老百姓危害更大”。

在網(wǎng)安專家看來(lái)，所有的網(wǎng)站都有漏洞，185個(gè)政府網(wǎng)站被攻破不能說(shuō)明政府網(wǎng)站就脆弱。“以前的黑客網(wǎng)絡(luò)金融犯罪，方式是偷網(wǎng)銀，現(xiàn)在開始轉(zhuǎn)向可獲利網(wǎng)站。”專家說(shuō)，入侵政府網(wǎng)站更容易借助政府公信力獲利，加之存儲(chǔ)有公民個(gè)人信息，所以成了攻擊者愿意選擇的對(duì)象。

廣東哪些網(wǎng)站被黑

廣州市天河區(qū)勞動(dòng)就業(yè)訓(xùn)練中心

廣州市天河區(qū)勞動(dòng)保障信息網(wǎng)

廣州市增城人事局

惠州市人社局網(wǎng)站

江門市人力資源和社會(huì)保障局

揭陽(yáng)市人事考試網(wǎng)

茂名市人力資源和社會(huì)保障網(wǎng)

廣東省人事考試網(wǎng)

四會(huì)市人力資源和社會(huì)保障局

陽(yáng)江市人力資源和社會(huì)保障局

廣東省藥師網(wǎng)

國(guó)內(nèi)其他被黑網(wǎng)站(列舉)

安徽省財(cái)政廳

福建省人力資源和社會(huì)保障廳

廣西人力資源廳

貴州省住房建設(shè)廳

海南省人力資源開發(fā)局

河北省財(cái)政信息網(wǎng)

河北省衛(wèi)生廳

河南省職稱網(wǎng)

湖北省人事考試網(wǎng)

……