假證販子和電腦黑客聯手,185個官方網站被其入侵,范圍涵蓋30個省、直轄市和自治區。近日,公安部組織在案件線索來源地揭陽市召開了新聞發布會,宣布近年來公安機關偵破的最大規模入侵政府網站案件。
截至本月12日,全國各地共抓獲涉案犯罪嫌疑人165名,收繳各類假證書7100多本、假印章1萬多枚。
南方日報記者 達海軍 通訊員 蔡軍亮 林曉
線索來源
揭陽市人社局網站被黑
去年12月8日,揭陽市人事社保局考試中心辦公室主任許偉鵬照例進行每月一次的網站巡查,在《揭陽人事考試網》的公告欄中,他發現被人非法添加了一條“2008年關于專業資格證書查詢的通知”。許偉鵬點擊進入后,發現網站彈出一個查詢頁面,上面可輸入姓名、身份證。
“被黑客入侵了!”許偉鵬立即報警。揭陽市公安局網警支隊調查發現,該局的人事考試網站已被人運用木馬軟件暴力破解,植入了計算機病毒,增加非法鏈接。
線索追蹤
南京某培訓機構浮出水面
警方分析植入頁面的登錄信息,相關線索指向南京市一家教育培訓機構。12月22日,在南京警方的配合下,揭陽市網警支隊實施抓捕,以吳×中為首7名犯罪嫌疑人落網。
警方在吳×中的辦公場所搜獲的各類假證件、假檔案、假公章,涵蓋了建筑、醫療、金融等8個行業。
吳×中交代,他僅是中間代理商,收集到辦證人的信息后,需要將信息傳給“常老師”。“常老師”不僅可辦理假證,而且這些假證可以在網上查詢。
警方循線追查,抓獲原天津某研究院老師、河南省鄭州市人常×燕。
案件偵破
非法數據來自境外9臺服務器
抓獲常×燕、吳×中,僅是該起網絡犯罪露出的冰山一角。警方對部分被入侵的省市政府人事網站及其相對應的服務器進行偵查,發現范圍都在這9臺服務器上,找到了服務器就抓住了“狐貍尾巴”。一個以“羅×潔”為首的集入侵網站、鏈接非法查詢、篡改數據庫、盜賣個人隱私數據資料、制販假證件于一體的龐大網絡犯罪團伙浮出水面。
在警方進一步追查下,網名“牛仔”的羅×潔、網名“小寶”的許×彬、網名“一生平安”的陳×農等關鍵目標進入警方的視野。前期調查發現,羅×潔、許×彬等黑客負責租賃服務器、組織和參與入侵政府網站,添加非法信息。陳×農主要負責制作各種假證。
統一行動
六省區抓捕ID幕后人
這幾乎是一場看不見對手的戰斗。幾乎所有的抓捕對象,在最初都只是網絡上虛擬的ID。
今年4月9日至17日,公安部、省廳網安部門領導和揭陽市公安局領導帶隊,組織省、市、縣三級網安部門38名民警,分成13個抓捕小組,分赴湖北、山東、福建、貴州、天津、廣西六省(區、市)實施抓捕。
至本月12日,該案共抓獲涉案犯罪嫌疑人165名,收繳各類假證書7100多本、假印章10000多枚,假政府文件、作案電腦、掃描機、打印機、U盤、移動硬盤、手機及銀行卡一大批。由此延伸的線索還在繼續偵查中。
經偵查發現,2010年以來,犯罪嫌疑人羅×潔出資租用境外服務器空間,私設數據庫,并雇用黑客許×彬、魏某、楊×來等人入侵全國各地人事、財政、衛生、建設等部門及大專院校的網站。
線索延伸
已掌握3萬多人造假證
5月29日至30日,公安部在揭陽召開“2·20”專案部署工作會議,將揭陽在“2·20”專案偵查中發現的185個涉嫌被入侵的政府網站和擴線梳理的118個涉嫌從事制販假證、黑客入侵的窩點線索,發給全國各地進行偵查打擊。
警方根據對案件的梳理,已掌握3萬多條通過該團伙辦理假證人員信息,這些假證都可上網“驗證”。結案后,警方將把這3萬條信息發往各相關單位。
對話黑客
“牛仔”羅×潔:
做都做了,懲罰也是應得的
7月17日下午,在揭陽看守所,記者見到了這起特大網絡犯罪案的主犯“牛仔”和“小寶”,并與他們進行了一番對話。
南方日報:你是什么時候開始做這一行的?
牛仔:2010年下半年,在qq群里認識了“小寶”,才開始干的。
南方日報:你是怎樣跟做假證的人聯系上的?
牛仔:他們給我提供數據而已,我也不知道他們是做假證的,就是他們叫我黑一個網站,加一條數據,每條數據給150—200元這樣子。我是在qq群里認識他們的,那時候上網玩嘛,很無聊,加了很多qq群,教育啊培訓啊方面的,就是找人聊天,就看到他們發的廣告,說黑網站有報酬,我就想,反正試試嘛,就把廣告轉發到黑客的群里,結果“小寶”就找上我了。
南方日報:什么時候發現黑網站是用來做假證的?
牛仔:慢慢的就發現了,有時候他們要改數據,就好奇。
南方日報:他們是指?
牛仔:就是那些做假證的。
南方日報:現在后悔嗎?
牛仔:有什么好后悔的,做都做了,誰要我去犯罪的,懲罰也是應得的嘛,沒辦法。
“小寶”許×彬:
出去了,想幫網站反黑客
南方日報:你是什么時候開始做黑客這一行的?
小寶:2009年吧。有一次qq被盜了,我就想,怎么會被盜的?于是就開始在網上找資料研究,后來加了很多黑客的qq群。一開始練手的時候,黑了幾個小企業的網站,覺得挺簡單的。后來在qq群里認識了“牛仔”,他發了幾個網址給我,說成功了他就給錢,我就攻破了這幾個網站。后來,還幫過他維護網站。
南方日報:一個網站可以拿多少錢?
小寶:看難度,一個大概300—500元的樣子,每個月好的時候能拿四五千,不好的時候就2000左右。
南方日報:總共掙了多少錢?
小寶:不多,從2010年開始到現在總共拿到8萬多。
南方日報:你知道黑那些網站干什么用嗎?
小寶:點開鏈接就知道是政府網站,黑完之后他們就會在網站上加一些數據,一開始不知道是做什么用的,后來慢慢地知道了,是用來做假證的。
南方日報:通常是怎樣黑的網站?
小寶:那些政府網站的防護做得還是不錯的,一般都很難破解,找出漏洞就好辦了。漏洞比較多的網站,幾個小時就搞掂了;比較少的網站,要好幾天。一般黑完之后,會在網站管理員不太注意的版塊,添加一些鏈接,黑完后再擦掉痕跡,刪掉系統里的日志。
南方日報:有被發現過嗎?
小寶:有。被發現了,網站管理員就會把鏈接等刪掉,但一般管理員刪完之后,我就重新黑一遍,重新把數據加上去。
南方日報:你知道這是犯法的嗎?
小寶:一開始不知道,就是想掙點錢,現在知道了,很后悔,很后悔。
南方日報:以后有什么打算?
小寶:等出來了,可能還做技術方面的,做網站的技術人員吧,幫他們反黑客。
您現在的位置: 
