駭客網上將仟人假證變成真證 4級中間人層層加價牟利
作者:互易市場來源:www.change888.com 時間:2018-11-25 09:55:57
無需培訓和考試,只要提供身分證照片和本人證件照,支付壹定費用,就能獲得想要的考試合格證,不僅能拿到蓋著公章的證書,還能在官網上查詢到合格信息。
這樣的“文宣”信息時常出現在網上甚至是壹些電商平臺上,雖然其中壹些純屬詐欺,收到錢後就銷聲匿跡,但並非全是虛言,也有壹些人“神通廣大”,真能辦到官網可查的“假證”。
近日,河北省邯鄲市公安局網安支隊和復興公安分局網安大隊聯合偵破了這樣壹起案件,涉案犯罪團夥涉嫌通過網路搜集攻擊漏洞、網上PO需求、惡意篡改考試結果、偽造考試合格證書,涉案金額600余萬元。
據悉,這起案件是近年來河北警方偵破的首起非法篡改網路數據庫案。《法制日報》記者了解了這壹案件偵破詳情。
考試系統被植入虛假證件
今年10月,邯鄲市中級人民法院開庭審理壹起刑事案件,被告人是壹夥“賣假證的”,不過他們不僅被指控偽造買賣證件,還涉嫌非法篡改網路數據庫。
這起案件的起因是河北省某省級培訓考試,明明沒有那麽多人參加,結果名單卻顯示上仟人“齊刷刷”通過考試。註意到這壹蹊蹺的是邯鄲市某單位。
2017年6月27日,邯鄲市壹單位培訓中心組織本單位人員參加了上述省級培訓考試,最終此單位通過的只有兩人,但發現通過考試的人員名單竟多達上仟人。
經過與河北省負責考試的上級機關核對,此單位確認這多出來的人員其實都沒有參加培訓考試,但通過考試的名單卻直接出現在了網上。該單位立即嚮邯鄲市公安局復興分局報案。
民警初查發現,在這次培訓考試網路系統中,有被植入大量虛假證件的情況,而如果這些虛假資格真的進入社會,將造成嚴重後果。
邯鄲市公安局和復興公安分局聯合成立了由網安部門牽頭,刑偵、治安等警種為成員的特偵組全力偵辦案件,此案也被河北省公安廳列為督辦案件。
“在網上追查異常睏難,特偵組及時調整辦案思路,決定根據‘假證’利益鏈條,採取由下嚮上的方式進行追蹤。”復興公安分局網安大隊長穆京輝告訴記者,民警判斷這是壹個鏈條,網上查詢信息,網下肯定還要辦理假證,犯罪嫌疑人很可能涉及多個團夥。
四級中間人層層加價牟利
根據網上假名單的信息,辦案民警查找到多名辦假證人員。
民警發現,這些人都是從網上壹個名叫“潘老師”的犯罪嫌疑人手中購買的假證,這個“潘老師”每個證件收取上仟元不等的費用,並嚮大家承諾網上可查真實信息。
2017年7月20日,辦案民警確定了犯罪嫌疑人潘某的真實身分,並成功將其和同夥陳某抓獲。經過審訊,兩名犯罪嫌疑人分別交代了在網上通過QQ群大肆發送辦證廣告,並收費辦假證牟利的犯罪事實。
據潘某交代,他只是壹個中間商,專門負責尋找有辦證需求的人,而辦假證的上線另有其人。當年7月26日,根據潘某的交代,辦案民警趕赴廈門將上線犯罪嫌疑人吳某、李某、陳某抓獲。3人供述,假證來源於犯罪嫌疑人邱某和車某等人。
經過深入全面梳理相關線索,2017年8月20日,特偵組組織精幹力量赴四川、重慶等地,將犯罪嫌疑人邱某、車某、劉某等8名涉案嫌疑人抓獲歸案,繳獲作案工具10余臺(套)、涉案資金20余萬元。
特偵組民警加大對犯罪嫌疑人邱某、車某的審訊力度。最終兩人交代,他們是在網上看到有人自稱“駭客”,可以在網上篡改各種考試合格證,就開始嚮下線發放需求廣告、通過偽造證件共同牟利的犯罪事實。
駭客網上將假證變成真證
經過對犯罪嫌疑人邱某、車某等人的證據材料進行分析,最終民警掌握了篡改各種考試合格證的“駭客”吳某。
2017年9月25日,辦案民警趕赴蘭州,對吳某開展工作。蘭州警方配合調查發現,犯罪嫌疑人吳某剛剛因入侵甘肅省某單位網路系統被當地警方抓獲。
在紮實的證據面前,吳某交代了通過網路漏洞,非法篡改上萬條虛假信息,並配合犯罪嫌疑人邱某、車某造假證牟利30萬元的犯罪事實。在吳某的電腦中,辦案民警找到了作案的相關證據。
至此,這起非法篡改網路數據庫、偽造證書的案件終於成功偵破。2018年10月,邯鄲市中級人民法院開庭審理這起案件。
據了解,這起案件的犯罪手段在河北省還是首次發現。“該案是古早型犯罪制販假證,與新型網路犯罪駭客入侵的結合,在網上網下同時偽造證件信息,將假證在網上變成真證,最終目的是非法牟利。”穆京輝說。
網路系統部門審核存漏洞
這起案件是河北警方偵破的首起非法篡改網路數據庫案,但網上非法篡改數據庫、網下偽造考試合格證這種“辦假證”的“升級版”已然不是新鮮事。
曾經壹度有人在網上宣稱所辦證件“官網可查”,但實際上往往提供證件驗證的網站為“山寨”網站。
2014年,安徽、福建、廣西、湖南、山西等地均發現有人冒充省級人社部門設立所謂“官方網站”,這些“李鬼網站”的核心功能在於“職稱查詢”,只要輸入身分證號、證書編號及姓名,就會顯示職稱考試等信息。彼時,“賣假證”的嚮買方提供制作的假證,為了讓買方更加信服證件是“真的”,便提供這樣的“李鬼網站”專供買方查詢所買證書的“真偽”。
隨著網際網路技術發展,壹些“駭客”侵入政府官網,“移花接木”完成假證“驗真”,所辦假證真成了“官網可查”,由此也形成了組織者、駭客、中介代理商、假證假印章制作者分工明確的組織架構。
2017年11月,江蘇常州警方對壹起破壞計算機信息系統、偽造買賣國家機關證件和印章的案件進行通報,涉案團夥網上招募駭客入侵gov、edu、org等政府及教育部門官網,駭客通過漏洞掃描、上載木馬程式等手段獲得官網的後臺管理權限,然後出售給組織者對網站內容進行篡改。
這起案件中,涉案團夥通過網際網路買賣教師資格證書、國語等級證書等國家機關證件,警方查獲已經制作好但尚未交付的假證近2噸。
辦案民警告訴記者,這類案件的頻頻出現,既與不法分子抓住買假證人員的心理有關,也與壹些政府部門網站系統管理存在漏洞有關。
“我們破獲的這起案件中,涉案培訓考試系統存在較大安全隱患,非常容易被入侵、篡改數據庫信息。此次被非法篡改的信息高達上萬條,而且均已通過省、市兩級管理部門審核,並可通過官網查詢到合法證號。”穆京輝介紹。