新华社南京10月5日新媒体专电(“新华视点”记者朱国亮)通过网络查验证书真假,已成为各类职称证书验证的重要方式。然而,江苏省南通市公安局最近破获的一起制贩假证案表明,这种验证方式有时也不一定灵验。
职称网站被植入数百条虚假数据
南通市公安局网络安全保卫支队有关负责人介绍,这一案件是江苏破获的首起利用黑客手段制贩假证案。其突出的特点,是高智商的“黑客”与教育培训机构负责人联手,制作和贩卖各类职称假证。他们采用网络联系,跨省作案。整个案件从案发至破获耗时近9个月。其间,为核对和清理被犯罪嫌疑人添加到官网上的数据,就耗时约2个月。
2014年12月初,江苏省南通市公安局网安支队在日常巡查工作中发现,由南通市人力资源和社会保障局专业技术人员管理处主办的“南通职称网”存在黑客非法入侵的嫌疑。
民警上门了解情况并对网站服务器进行数据勘验,确认网站服务器于2014年6月被黑客非法侵入。职称系统被添加虚假职称数据500余条,其中完整的虚假职称数据87条,广泛涉及建筑工程、土建工程、市政工程等专业领域的中高级职称。
黑客为何要添加虚假职称数据?入侵行为的背后是否隐藏着其他违法犯罪情况?办案民警从虚假职称数据入手,找到了相关当事人,发现他们持有的职称证书是高价购买来的虚假证书。
曾购买假证的沈某、陆某等人告诉警方,他们是经朋友介绍,通过QQ与兜售假证人员联系,谈好价格支付费用后,对方就会为其量身定制虚假职称证书。这些证书可在“南通职称网”这样的官网公示信息中查询到。
至此,一条线上入侵篡改数据、线下制售买卖假证的犯罪利益链浮出水面。
培训机构负责人联手黑客制贩假证
通过一系列调查,警方注意到南通某教育培训机构负责人高某。29岁的高某为南通本地人,大学本科毕业。种种迹象表明,从2014年年初起,高某伙同南京另一培训中心负责人,开始承揽可实现网上查询验证的假证办理业务,其中办理虚假中级职称证书收费5000元至7000元,办理高级职称证书1万至1.2万元。沈某、陆某的假证即来自高某。
然而,南通警方调查发现,高某两人并非制作假证和攻击纂改系统数据的实际操作人,在整个犯罪利益链上,他们只不过是“业务员”角色。其背后还有多层“上家”,通过互联网沟通串联,涉及全国多地。
鉴于案情重大,案件被逐级上报,并被公安部列为挂牌督办大案。经上级公安机关协调和多地公安机关配合,南通公安循线逐级追查,潜藏在高某后面的不同层级的“上家”——江苏常州人柏某、江苏昆山人刘某、湖南邵阳人黄某以及在北京开办教育培训机构的山东菏泽人王某相继进入警方视线,并被一一抓捕归案。
南通市公安局网络安全保卫支队办案民警顾文博介绍,经警方调查,高某的“上家”中,年龄最大的45岁,最小的27岁,与高某相似,都办有教育培训机构,并担任负责人,其中黄某负责联系人员制作纸质假证,不过具体攻克所涉及官方网站并负责“挂网”的“黑客”还另有其人。
“挂网,即将虚假职称信息添加到官方网站,是这个犯罪利益链最为关键的一环。”顾文博说,“抓获犯罪嫌疑人王某后,我们知道离那个负责‘挂网’的黑客已经‘不远’,他正是王某的上线。”
不过,由于双方仅通过网络联系,互不相识,警方在追踪这名神秘的“黑客”时,依然费了不少周折。最终,警方明确秦某、张某存在重大嫌疑。不过,这两人在去年10月因涉嫌非法攻击政府网站已被重庆警方抓获。今年8月,南通警方派员前往重庆取证,成功在重庆警方之前查扣的犯罪嫌疑人的服务器中找到了来自南通的假证信息。
据警方介绍,1985年出生的张某,精通计算机网络技术,曾在深圳从事计算机网络职业。在公司工作期间,就曾利用公司服务器非法潜入政府网站。后来“生意”做大,干脆辞掉工作,干起了专门非法入侵、添加虚假数据的勾当。每添加一条数据,张某可获得百元左右的报酬。其同伙秦某并不懂技术,主要为其招揽生意。警方初步掌握,张某非法入侵攻击的网站超过200个。
政府“官网”安全维护亟待加强
目前,案件的主要犯罪嫌疑人因涉嫌买卖国家机关公文证件罪、破坏计算机信息系统罪等罪名,被批准逮捕,警方已将相关材料移送检察机关准备起诉。
顾文博透露,这一案件中,黑客”张某主要是利用有关软件扫描各类“官网”,发现网站本身存在的漏洞后,实施远程攻击,所攻击的网站中有一些甚至是全国性的资格认证、查验“官网”。
南通市公安局网络安全保卫支队相关负责人说,从警方破获的许多案件来看,政府及有关部门建设的“官网”很多,但日常管理和安全维护缺失,极易造成公民信息泄露,引发有关犯罪。这一案件再次警示各类“官网”的建设者,不仅要重视网站建设,更要注重网站的安全维护。(
