您当前的位置: 首页 > 历史

黑客入侵185政府站添加信息办假证涉案金

2018-10-29 12:47:14

黑客入侵185政府站添加信息办假证 涉案金额达3亿

缴获的假章万枚假证7000余。

黑客入侵天河区劳动保障信息后,非法添加了查询窗口。

文/图 陈正新通讯员林晓

手法:雇用黑客入侵政府站,同时组织假证贩子高价售卖假证

范围:165名犯罪嫌疑人落,被黑政府站涉及30个省市自治区

案值:300多万条个人隐私资料数据被盗卖,涉案金额超过3亿

185个国内政府站被入侵。黑客攻陷政府站后,将政府站数据或内容篡改,引导购买假证者前往政府站验证他们绑架了政府公信力,把假证办成了真证。公安部将这宗案件列为部督案件。案件侦破后,由公安部近日组织在案件线索来源地揭阳市召开了发布会。

发现

人社局站忽多了职称查询栏

2011年12月8日,揭阳市人社局人事考试办公室。工作人员在官方站上发现了一条以公告形式发布的信息,大意是点击链接可以查询由揭阳市人社局提供的专业技术职称。该局从来没有对外提供过这种业务,也从来没有发布过这种信息。

黑客攻击?黑客攻击!

揭阳市人社局人事考试办公室主任许伟鹏向揭阳市公安局报警。

很快,3名干警赶到了揭阳市人社局进行取证。揭阳市人社局被迫关闭考试站长达一个多月。

许伟鹏主任告诉广州,黑客非法发布的这一信息夹在站2008年发布的公告中。位置比较隐蔽,点击开来就转向了另外一个非法站,可以查询所谓的揭阳市专业技术职称信息。

接到报警7天后,揭阳市公安局将该案立为伪造买卖国家机关证件案进行侦查。揭阳市警支队支队长陈晓平说,侦查发现,入侵揭阳市人社局站并且在人社局站以公告形式发布虚假信息的真实目的是为了欺骗考生。简而言之,就是制贩假证的人员在卖出假证的同时引导购买假证人员到政府站验证。假的证件,通过政府站平台查询,反倒变成了真的。

公安机关查明,已有考生上当。

真证信息被假证替换

惠州市人社局的站也被黑了。

与揭阳人社局站不同的是,惠州市人社局站的公众服务板块有专业技术人员资格证书查询功能。在这里,通过输入身份证号、资格证书号,就能查询验证资格证书的真假。

案件侦办人员告诉,黑客直接黑进了惠州市人社局的站数据库。把真实人员的信息删掉,然后用他们的客户资料替换。也就是说,黑客黑进了数据库后,做假证的客户拿到的假证,可以在惠州市人社局站上查询验证而正是在这里,假证堂而皇之变成了真证。

侦查

我国规模入侵政府站案

2011年12月22日,经广东省警总队协调,揭阳市公安局警支队办案民警远赴南京,在当地警方配合下,在南京市江宁区麒麟镇突击检查了一个挂靠南京长鑫园教育咨询有限公司的正规培训公司。

这家南京的培训公司负责人为吴某中。办案民警在这里查扣各类假政府文件49份、假证105本、假档案28份、假公章7枚、涉案银行卡21张、电脑7台。

7名犯罪嫌疑人落后,警方查明这个窝点办理的假证件种类多达44种,涉及全国10省13市,种类涵盖了建筑、医疗、金融等8个行业。这个团伙在短短数月就非法获利50多万元,入侵的各省市政府人事站多达73个。

而南京吴某中团伙所涉案件,只是冰山一角。警方查明,吴某中还有上线,在该培训公司查出的被黑政府人事站资料、挂添加数据、假证件都来自于一个在天津的常老师。

这几乎是一场看不见的战斗。几乎所有的抓捕对象,在初都只是络上虚拟的ID。说实话,对于我们(揭阳)这种三线城市来说,办理这种案件,压力是非常大的。揭阳市警支队长陈晓平说。

无论如何也要拿下来,揭阳市公安局长谢耀琪、常务副局长陈俊钦多次听取案件汇报并提出要求。揭阳市公安局副局长王少鸿带领办案民警奔赴广州、北京,在广东省公安厅、公安部汇报案件侦查进展、交流络犯罪侦破经验。

公安部督办案件

一个以罗某洁为首的集入侵站、架建非法查询链接、篡改数据库、盗卖个人隐私数据资料、制贩假证件于一体的庞大络犯罪团伙浮出水面。涉案人员众多,几乎遍布全国各地,设计行业广,贩卖假证下线代理众多。办案民警介绍说。

案情重大,经公安部、广东省公安厅同意,220侵入计算机系统专案组成立,案件也被列为公安部督办案件。

破案

公安部发来贺电

省厅作重要批示

4月9日至17日,公安部、广东省公安厅安部门领导和王少鸿等带队,由广东三级安部门38名民警组成的13个抓捕小组分赴湖北、山东、福建、贵州、天津、广西六地,对13个重要窝点实施抓捕。此次行动成功抓获罗某洁、许某彬等11名主要犯罪嫌疑人。

5月1日至10日,河南安阳、湖北武汉的两个涉案窝点的3名主要犯罪嫌疑人落。

5月29日至30日,公安部专门召集全国13个重点省、直辖市络安全总队领导在揭阳市召开220专案部署工作会议,部署开展第二阶段侦查打击行动。

截至7月12日,该案共抓获犯罪嫌疑人165名,收缴各类假证书7100多本、假印章10000多枚。

案件侦办过程中获取的电子证据显示,被入侵的185个政府站涉及30个省(市、自治区),该团伙使用的数据库中发现3万多人办理各类假证的数据,涉案金额3亿多元;盗卖涉及个人隐私的资料数据300多万条。

主要犯罪嫌疑人悉数落,这个庞大的犯罪团伙被打掉。国家公安部为此专门向广东和揭阳两级公安机关发来贺电,公安部安局局长顾建国批示案子破的很好。广东省政府党组副书记、公安厅长梁伟发,广东省公安厅副厅长何广平,揭阳市委书记陈绿平等分别作出重要批示并给予高度肯定。

对话

黑一次政府站19岁少年赚千余

他只有19岁,手背上刻着一个丹字,他说这是女朋友的名字。因为被盗开始琢磨络技术,变成了黑客。

:你是怎么成为一名黑客的?

小宝:有一次我被盗,于是上搜索相关文章,学习了电脑技术,通过个人理解和实践,掌握了一些技术。

:每次能赚多少钱?

小宝:300元到1200元。比较难入侵的政府站就是1200元。

:你是怎么认识他们的?

小宝:在群里看见罗某洁发的广告,然后就和他私聊开始的。

:你入侵过那些政府站?

小宝:记不太清楚。有黑龙江人力资源站、辽宁人力资源站。

:企业站和政府站什么区别?

小宝:企业站的漏洞比较多,政府站比较难攻破。

安专家:

技术型犯罪传统型犯罪

这宗案件的特点,是技术型犯罪和传统型犯罪的结合。 公安部一位络安全专家说。这两种犯罪类型结合,使得侦破更难,对老百姓危害更大。

在安专家看来,所有的站都有漏洞,185个政府站被攻破不能说明政府站就脆弱。以前的黑客络金融犯罪,方式是偷银,现在开始转向可获利站。专家说,入侵政府站更容易借助政府公信力获利,加之存储有公民个人信息,所以成了攻击者愿意选择的对象

飞禽走兽游戏机
藏龙SOHO
自动贩卖捕鱼机
推荐阅读
图文聚焦