假證團伙勾結黑客入侵多地政府網站 涉案上億

　　號稱“誠信合作，信譽第一，可通過內部關系獲取執業資格證書，證書編號可在政府網站查到”。近日，由廣東揭陽人事考試網被添加非法鏈接為入口，公安局破獲了一起“以假亂真”的制售假證大案。該制售假證團伙與網絡黑客勾結，入侵政府網站高達185個，遍布30個省區市，涉案金額上億。

單是以上數據就令人咋舌，破案過程中浮出的一條清晰完整的利益分工鏈更是讓人驚異。

他們的利益鏈條是如何形成的?這起糅合了互聯網“高科技”的假證大案又有何啟示?

　　“不入侵難賣高價”，每本假證收費4000元至10000元

　　“只要你需要，我們就能做。誠信合作，信譽第一。”這是這個制售假證犯罪團伙公然發布的廣告。

　　“我們可以通過內部關系獲取執業資格證書，證書編號可在政府網站查到。”2010年以來，他們這樣利用互聯網公開販售虛假證書。

　　“與一般的制售假證案件相比，該犯罪團伙入侵政府網站，提供虛假的網上證書查詢認證。”廣東省揭陽市公安局網警支隊長陳曉平介紹，在該利益鏈條中，下線代理主要負責招攬生意，并把客戶信息告知上線，然后將上線制好的證件發給客戶。

　　下線代理在招攬生意時，還需要注意客戶的需求是否在被入侵政府網站的范圍內。如果不在，就需要告知上線;等上線確定客戶需求所對應的網站能夠被入侵后，才能接單。

　　各級代理的最上線之一，現年24歲的羅龐潔，負責統籌代理業務。同時，他也是黑客的組織者和聯系人。當代理招攬生意遇到上述“麻煩”要攻克新的政府網站時，就會聯系黑客。因為，“如果不入侵的話，假證就很難賣出好價錢。”

　　據其中一位下線代理吳小中交代，完成證件制作并交付客戶后，客戶即可登錄政府網站認證，一般是口頭告訴客戶認證網站，由客戶自行登錄并輸入姓名、身份證編號、證書編號等信息。有時，證件也會刻印網上認證的政府網站地址和相關流程。

　　但是，客戶在網站所看到的認證信息，都是黑客入侵網站后非法添加的“莫須有”的數據庫，或者是黑客對政府數據庫中他人信息的惡意篡改。

　　年僅18歲的黑客許海彬是羅龐潔手下的一名“技術骨干”。據他交代，根據入侵的難度，成功入侵一個政府網站，可獲300元到1200元不等的“報酬”。“雖然所篡改的網站數據庫數據、添加的非法鏈接都比較隱蔽，但難免會被政府的技術人員找到并修復。為了客戶能持久地進行網上認證，不會產生懷疑，我會經常再篡改、再添加。”許海彬說。

　　除了黑客，制證人也不可或缺。陳支農就是其中之一。他每次收20到30元。“客戶要什么證件，我就做什么證件。交易成功后，客戶就給我匯錢。”

　　據介紹，該團伙收取高昂的辦證費用，每本假證從4000元至10000多元不等。辦案人員從嫌疑人使用的數據庫中起獲了3萬多條已辦理假證人員的信息，涉案金額高達上億元。

　　官方人事考試網被偷偷添加非法鏈接，引出制售假證大案

　　那么，這個隱蔽的犯罪鏈條是如何被發現的?

　　“揭陽人事考試網被添加了一個非法鏈接!”2011年12月8日，一個偶然的發現讓廣東省揭陽市人力資源和社會保障局考試辦公室主任許偉鵬大吃一驚，立即向當地公安機關報案。

　　據許偉鵬介紹，這個非法鏈接被添加在網站發布的專業技術資格鑒定的信息內，位置非常隱蔽，很難發現。點擊這個鏈接，會彈出一個窗口，讓來訪者填寫姓名和身份證號碼，輸入后會進入一個證書網絡認證數據庫。然而，揭陽人事考試網從未設置過證書的網絡認證功能。

　　接到報案后，揭陽市公安局網警支隊立即立案偵查，發現了一個長期以正規培訓公司名義，私下辦理假證的窩點。

　　2011年12月22日，在南京警方的配合下，揭陽網警在南京市麒麟鎮端掉了這個以犯罪嫌疑人吳小中為首的制售假證團伙。

　　僅僅這個窩點，辦理的假證就達44種，涉及建筑、醫療、金融等8個行業，覆蓋全國10省13市。然而，辦案民警在審訊中發現，吳小中等7名犯罪嫌疑人不過是案件的冰山一角，而被入侵的政府網站資料、添加的虛假數據、假證件都由其天津的上線提供。

　　“我們在這個窩點找到了一份被入侵政府網站的列表，數目高達73個。”陳曉平介紹。

　　警方隨即對被入侵后建立非法查詢頁面、并可正常訪問的20多個政府網站及其相應的9個跳轉域名的服務器進行偵查。一個以羅龐潔為首的集入侵網站、架建非法查詢鏈接、篡改數據庫、盜賣個人隱私數據資料、制售假證于一體的網絡犯罪團伙逐漸浮出水面。

　　形成組織化、專業化犯罪鏈條，黑客入侵由炫耀轉向牟利性犯罪，危害巨大

　　揭陽市公安局局長謝耀琪說，這起案件形成了一條組織化、專業化的犯罪鏈條，作業流程化、服務“周到”，幾乎“以假亂真”。

　　今年4月9日至17日，在公安部的統一部署下，廣東省公安機關網安部門組織了13個抓捕小組，分赴湖北、山東、福建、貴州、天津和廣西6個省區市實施抓捕，抓獲羅龐潔等11名犯罪嫌疑人。調查發現，羅龐潔犯罪團伙非法入侵政府網站185個，遍布30個省區市，盜賣涉及個人隱私的資料數據300多萬條。

　　截至7月12日，該案共抓獲犯罪嫌疑人165名，收繳各類假證書7100多本，假印章10000多枚。

　　“黑客直接入侵政府網站、惡意篡改數據、刪除公民的正常信息，或者外掛鏈接、添加非法內容，嚴重損害了政府網站公信力、政府機關形象和社會的誠信體系。”公安部網絡安全保衛局有關負責人說。

　　“從買方來說，也可能滋生其他犯罪活動和社會危害。”公安部網絡安全保衛局案件偵查處處長王曉陽說，辦理虛假證書，影響了社會誠信體系的構建。有人辦理執業技術資格證書，確保求職順利，但破壞了公平競爭的環境;有建筑公司辦理多份高級工程師資格證書，使得公司達到高級別的資質認證，但建筑質量難以保證，百姓的生命財產就會存在安全隱患。

　　“該案實質上是傳統犯罪向互聯網的蔓延，但犯罪的形態與方式發生了巨大的變化，跨區域犯罪，受害對象也是跨地域的。”王曉陽說，尤其是黑客入侵已經由以往的炫耀式犯罪轉向牟利性犯罪，造成的社會危害更大。因此，深化打擊網絡犯罪活動是公安機關下一步的重要舉措。

“徹底清除網絡虛假認證及其他犯罪活動的土壤，需要各政府部門、全社會的合成作戰。”王曉陽說，從立法層面要進一步研究解決網絡實名制、日志留存等問題，政府部門、企業要樹立安全防范意識和社會責任意識，自覺加強互聯網的日常安全維護。

小結：

近年來，網絡犯罪形式變幻難測，傳統犯罪團伙與黑客的利益勾結加大了偵查破案難度。與以往互聯網犯罪活動相比，該犯罪新形式涉及更高的技術手段，隱蔽性更強，較難察覺，從另一側面也暴露出網站安全漏洞的巨大隱患，此次政府網站遭到黑客入侵，通過篡改信息、添加非法查詢認證鏈接，為制售假證者牟取巨額利潤一事，更是集中揭開了當前網絡安全維護的重大紕漏，立法機關、政府和企業如何研制出更有效的安全防范手段，成為下一步亟待解決的問題。

　　號稱“誠信合作，信譽第一，可通過內部關系獲取執業資格證書，證書編號可在政府網站查到”。近日，由廣東揭陽人事考試網被添加非法鏈接為入口，公安局破獲了一起“以假亂真”的制售假證大案。該制售假證團伙與網絡黑客勾結，入侵政府網站高達185個，遍布30個省區市，涉案金額上億。

單是以上數據就令人咋舌，破案過程中浮出的一條清晰完整的利益分工鏈更是讓人驚異。

他們的利益鏈條是如何形成的?這起糅合了互聯網“高科技”的假證大案又有何啟示?

　　“不入侵難賣高價”，每本假證收費4000元至10000元

　　“只要你需要，我們就能做。誠信合作，信譽第一。”這是這個制售假證犯罪團伙公然發布的廣告。

　　“我們可以通過內部關系獲取執業資格證書，證書編號可在政府網站查到。”2010年以來，他們這樣利用互聯網公開販售虛假證書。

　　“與一般的制售假證案件相比，該犯罪團伙入侵政府網站，提供虛假的網上證書查詢認證。”廣東省揭陽市公安局網警支隊長陳曉平介紹，在該利益鏈條中，下線代理主要負責招攬生意，并把客戶信息告知上線，然后將上線制好的證件發給客戶。

　　下線代理在招攬生意時，還需要注意客戶的需求是否在被入侵政府網站的范圍內。如果不在，就需要告知上線;等上線確定客戶需求所對應的網站能夠被入侵后，才能接單。

　　各級代理的最上線之一，現年24歲的羅龐潔，負責統籌代理業務。同時，他也是黑客的組織者和聯系人。當代理招攬生意遇到上述“麻煩”要攻克新的政府網站時，就會聯系黑客。因為，“如果不入侵的話，假證就很難賣出好價錢。”

　　據其中一位下線代理吳小中交代，完成證件制作并交付客戶后，客戶即可登錄政府網站認證，一般是口頭告訴客戶認證網站，由客戶自行登錄并輸入姓名、身份證編號、證書編號等信息。有時，證件也會刻印網上認證的政府網站地址和相關流程。

　　但是，客戶在網站所看到的認證信息，都是黑客入侵網站后非法添加的“莫須有”的數據庫，或者是黑客對政府數據庫中他人信息的惡意篡改。

　　年僅18歲的黑客許海彬是羅龐潔手下的一名“技術骨干”。據他交代，根據入侵的難度，成功入侵一個政府網站，可獲300元到1200元不等的“報酬”。“雖然所篡改的網站數據庫數據、添加的非法鏈接都比較隱蔽，但難免會被政府的技術人員找到并修復。為了客戶能持久地進行網上認證，不會產生懷疑，我會經常再篡改、再添加。”許海彬說。

　　除了黑客，制證人也不可或缺。陳支農就是其中之一。他每次收20到30元。“客戶要什么證件，我就做什么證件。交易成功后，客戶就給我匯錢。”

　　據介紹，該團伙收取高昂的辦證費用，每本假證從4000元至10000多元不等。辦案人員從嫌疑人使用的數據庫中起獲了3萬多條已辦理假證人員的信息，涉案金額高達上億元。

　　官方人事考試網被偷偷添加非法鏈接，引出制售假證大案

　　那么，這個隱蔽的犯罪鏈條是如何被發現的?

　　“揭陽人事考試網被添加了一個非法鏈接!”2011年12月8日，一個偶然的發現讓廣東省揭陽市人力資源和社會保障局考試辦公室主任許偉鵬大吃一驚，立即向當地公安機關報案。

　　據許偉鵬介紹，這個非法鏈接被添加在網站發布的專業技術資格鑒定的信息內，位置非常隱蔽，很難發現。點擊這個鏈接，會彈出一個窗口，讓來訪者填寫姓名和身份證號碼，輸入后會進入一個證書網絡認證數據庫。然而，揭陽人事考試網從未設置過證書的網絡認證功能。

　　接到報案后，揭陽市公安局網警支隊立即立案偵查，發現了一個長期以正規培訓公司名義，私下辦理假證的窩點。

　　2011年12月22日，在南京警方的配合下，揭陽網警在南京市麒麟鎮端掉了這個以犯罪嫌疑人吳小中為首的制售假證團伙。

　　僅僅這個窩點，辦理的假證就達44種，涉及建筑、醫療、金融等8個行業，覆蓋全國10省13市。然而，辦案民警在審訊中發現，吳小中等7名犯罪嫌疑人不過是案件的冰山一角，而被入侵的政府網站資料、添加的虛假數據、假證件都由其天津的上線提供。

　　“我們在這個窩點找到了一份被入侵政府網站的列表，數目高達73個。”陳曉平介紹。

　　警方隨即對被入侵后建立非法查詢頁面、并可正常訪問的20多個政府網站及其相應的9個跳轉域名的服務器進行偵查。一個以羅龐潔為首的集入侵網站、架建非法查詢鏈接、篡改數據庫、盜賣個人隱私數據資料、制售假證于一體的網絡犯罪團伙逐漸浮出水面。

　　形成組織化、專業化犯罪鏈條，黑客入侵由炫耀轉向牟利性犯罪，危害巨大

　　揭陽市公安局局長謝耀琪說，這起案件形成了一條組織化、專業化的犯罪鏈條，作業流程化、服務“周到”，幾乎“以假亂真”。

　　今年4月9日至17日，在公安部的統一部署下，廣東省公安機關網安部門組織了13個抓捕小組，分赴湖北、山東、福建、貴州、天津和廣西6個省區市實施抓捕，抓獲羅龐潔等11名犯罪嫌疑人。調查發現，羅龐潔犯罪團伙非法入侵政府網站185個，遍布30個省區市，盜賣涉及個人隱私的資料數據300多萬條。

　　截至7月12日，該案共抓獲犯罪嫌疑人165名，收繳各類假證書7100多本，假印章10000多枚。

　　“黑客直接入侵政府網站、惡意篡改數據、刪除公民的正常信息，或者外掛鏈接、添加非法內容，嚴重損害了政府網站公信力、政府機關形象和社會的誠信體系。”公安部網絡安全保衛局有關負責人說。

　　“從買方來說，也可能滋生其他犯罪活動和社會危害。”公安部網絡安全保衛局案件偵查處處長王曉陽說，辦理虛假證書，影響了社會誠信體系的構建。有人辦理執業技術資格證書，確保求職順利，但破壞了公平競爭的環境;有建筑公司辦理多份高級工程師資格證書，使得公司達到高級別的資質認證，但建筑質量難以保證，百姓的生命財產就會存在安全隱患。

　　“該案實質上是傳統犯罪向互聯網的蔓延，但犯罪的形態與方式發生了巨大的變化，跨區域犯罪，受害對象也是跨地域的。”王曉陽說，尤其是黑客入侵已經由以往的炫耀式犯罪轉向牟利性犯罪，造成的社會危害更大。因此，深化打擊網絡犯罪活動是公安機關下一步的重要舉措。

“徹底清除網絡虛假認證及其他犯罪活動的土壤，需要各政府部門、全社會的合成作戰。”王曉陽說，從立法層面要進一步研究解決網絡實名制、日志留存等問題，政府部門、企業要樹立安全防范意識和社會責任意識，自覺加強互聯網的日常安全維護。

小結：

近年來，網絡犯罪形式變幻難測，傳統犯罪團伙與黑客的利益勾結加大了偵查破案難度。與以往互聯網犯罪活動相比，該犯罪新形式涉及更高的技術手段，隱蔽性更強，較難察覺，從另一側面也暴露出網站安全漏洞的巨大隱患，此次政府網站遭到黑客入侵，通過篡改信息、添加非法查詢認證鏈接，為制售假證者牟取巨額利潤一事，更是集中揭開了當前網絡安全維護的重大紕漏，立法機關、政府和企業如何研制出更有效的安全防范手段，成為下一步亟待解決的問題。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]