今年以来,公安部部署各地公安机关大力开展“打假证建诚信”专项工作,集中打击制贩假证件、假公文、假印章等违法犯罪活动。近日,广东揭阳公安机关就破获了一起攻击政府网站、篡改添加数据制贩假证的特大犯罪案。被入侵的政府网站多达185个,遍布全国30个省区市,查获各类假证数据3万多个,涉案金额上亿元,规模为近年全国之最。犯罪分子为什么会盯上政府网站?制贩假证与网站入侵之间有什么关系?栏目深度解析。
许伟鹏是广东省揭阳市人力资源和社会保障局的一名员工,他的职责就是对局里的人事考试网站进行维护。2011年12月8日,当他像往常一样对网站进行安全检查时,发现网站遭到了黑客入侵。
在揭阳人事考试网的公告栏,被非法添加了关于专业技术人员资格鉴定的信息。揭阳人事考试网自2008年启用,从来没有提供过专业技术资格人员方面的信息查询。
许伟鹏发现,非法篡改的查询信息被链接到另一个非法网站。考虑到事件的严重性,他赶紧向揭阳市公安局报了案。
广东省揭阳市公安局网警支队支队长陈晓平说,犯罪嫌疑人在南京活动,在南京警方的协调下,打掉了以吴某中为首的,挂着教育培训名义的咨询公司,这个公司实际上是在做假证。
警方在南京窝点侦查发现,被入侵的73个网站全部为政府部门的人事网站,这些网站均被攻破并可篡改、植入数据。随后巡线追踪,一个集入侵网站、嫁接证书查询链接,篡改数据库,倒卖个人数据信息资料,制贩假证为一体的网络犯罪团伙浮出水面。
在公安部的督办下,4月9日至5月10日,广东省、市、县三级网安部门40多名***,分成13个抓捕小组,分赴湖北、山东、福建、贵州、天津、广西六个省(市、自治区)的13个重要窝点实施抓捕。侦查发现,被入侵的政府网站多达185个,遍布全国30个省(市、自治区)。办案人员从该团伙使用的数据库中发现3万多人办理各类假证的数据,涉案金额上亿元;盗卖涉及个人隐私的资料数据300多万条,缴获3486枚假印章。其中政府部门印章1878枚,大学院校1554枚,中央部委58枚,军队印章40枚,公安机关印章7枚。在警方搜获的假证中,既有高校的毕业证、学位证,四六级英语成绩单,还有医师、建筑师、注册会计师等专业资格从业证书,涉及医疗、建筑、金融等8个行业,种类达44种。
犯罪团伙利用高科技制售假证,但是在利用高科技的同时,也在利用政府的公信力,去欺骗这些对假证有需求的人,说自己出售的是真证,是可以在政府网站认证的,其实这个认证,是他自己建的链接。
制贩假证与网站入侵又是如何成为一体的呢?先有人在大街上寻找客户,接着有人负责制作证件,随后这些假证的信息再经过黑客入侵网站,植入数据。19岁的小宝就是最后一环的负责人。他是目前被抓的犯罪嫌疑人中年龄最小的一位,初中一年级文化。一次QQ被盗的经历让他开始接触网络后台,并从中掌握了网络入侵的技能。2010年,在一个QQ群上,一个网民叫“牛仔”的人找到了他。
“牛仔”真名叫罗庞杰,他发了个招聘广告,找可以懂得入侵网站技术的人。小宝认为自己有点技术,就跟他单独聊。一来二去,两人建立了合作关系。
据他罗庞杰交代,整个犯罪团伙分工明确,QQ群是他们的交流阵地,彼此间还时常交流技术难题。但整个团伙成员大多互不认识,高额的酬劳成了他们联系的唯一纽带。
广东省公安厅网络警察总队副总队长郭宏伟,长期从事打击网络犯罪。他说,这些看似分散的犯罪团伙,却有较强的反侦察意识。“租用境外服务器、私设数据库、广泛发展下级代理”是他们的常用手段,加上网络犯罪看不见、摸不着,时空跨度大,证据易被抹灭,这给***增加了办案难度。
随着近几年的打击范围不断扩大,罪犯的反侦察意识也比较强了,很多人把服务器和攻击的源头放到境外,从境外再回到境内,增加了警方破案的难度。
除此之外,郭宏伟认为,185个政府网站被犯罪分子轻易攻破,凸显了当前基层政府网站安全性的脆弱和隐患的严重。
政府网站的维护最大的问题,首先是没有专门的人员去维护,没有专门的力量去维护,很多规模小的单位,比如县级或者局级单位,根本没有专门的人去维护网站,建的时候可以一次性建好,但是维护是个长期的工作,要不是没人维护,要不就是维护人员的知识、技术的更新跟不上,所以影响了整个网站的安全。
据国家互联网监测中心公布的数据显示,2011年中国大陆被篡改的数据网站达2807个。政府网站作为各个部门的网络阵地,事关政府公信力和政府形象。要想改变政府网站长期遭受病毒、黑客攻击的被动局面,各级政府首先要做的事儿,恐怕还是对其政府网络多一些关注,而不仅仅是当摆设,只建不管。其次就是增强网络的技术力量,设置专业人员进行网络安全防护,防止黑客侵扰。
最受关注的新闻事件,最具争议的社会话题,最富温情的人文关怀,最有力量的群众监督。《调查》,致力于促进和推动社会***进步!每晚18:00,《调查》正在进行。