观众朋友们大家好,欢迎收看经济与法。揭阳是广东省东部的一座历史悠久的城市,这里民风淳朴,生活平静安宁。可就在2011年12月的一天,这份宁静被打破了。
《揭阳人事考试网》是揭阳市人力资源和社会保障局考试办公室的官方网站。2011年12月8日,当工作人员对网站进行维护时,发现有些不对劲。
揭阳人事考试网工作人员:在公告栏里面有一条信息,不是我们发布的信息。
网站上出现了自己从未发布的信息,工作人员立刻意识到,他们的网站被入侵了。
揭阳人事考试网工作人员:一定是让黑客给攻击了。
点开这条信息,一个查询的界面随即出现。
揭阳人事考试网工作人员:里面提供了专业技术人员资格鉴定的查询,证书查询功能,输入姓名和输入身份证号码以后就可以进行证书的查询。
作为人力资源和社会保障局考试办公室的网站,揭阳人事考试网也提供一些考试信息的查询,但是对于专业技术资格,职称评审方面的信息,并不在它们提供的查询信息内。
揭阳人事考试网工作人员:我们单位从来没有发布过提供有关这方面的专业技术人员资格鉴定的服务,没有这一项服务。
除此之外,网站并没有其他的异常。虽然一时间搞不清黑客入侵的目的,揭阳人事考试网的工作人员还是第一时间将情况报告给了公安机关。
揭阳人事考试网工作人员:网站被攻击,所以马上就是说想要向公安机关进行报案。
接到报案后,揭阳市公安局网安支队马上派出侦察员,对网站的服务器、页面进行了检查,发现的确是有黑客在揭阳人事考试网上添加了一些数据,提供查询服务。可这些添加的数据是为谁服务的?黑客们还会有什么新的举动呢?正在网安民警分析案情的时候,一个新的线索出现了。
揭阳人事考试网工作人员:一名社会人员打电话过来咨询,咨询网上有人跟他讲交500块钱的定金可以帮忙做一份专业技术资格证书,问我们这个证书是否有效。
对方咨询的是工程师的专业技术资格证书。对于这个咨询,工作人员感到匪夷所思。
揭阳人事考试网工作人员:感觉到非常奇怪,不可能交钱就可以做到一本证书。
可对方却说,办证人承诺,可以在揭阳人事考试网上查询到这个证书真实有效的信息。
揭阳人事考试网工作人员:这本证书还可以通过网上进行查询。
我国的各种证书都能在向对应的政府部门网站上查询,以作为判断证书真伪的重要依据。可这花钱办的证书,怎么能在政府网站上验真呢?联想到今天被黑客攻击的网站,考试办公室的工作人员似乎明白了什么
揭阳人事考试网工作人员:我当时感觉到这个比较蹊跷。一并把这个情况向公安机关进行了报告。
网安民警立刻联系到了这名咨询的市民。根据他提供的信息,网安民警很快找到了一个网站--南京长鑫园培训中心网站。这个网站的主营业务就是一个--办假证。
陈支队长 揭阳市公安局网安支队支队长:他们就是贩卖这种资格证,就是职业证书的。那么为首的叫吴小中。
网站的广告语更是令人哭笑不得。“2012年挂网项目汇总 只要你需要的站,先看单子量,我们来开发。诚信合作,信誉第一 ”。也就是说,如果有需要,他们可以主动的攻击政府网站。
办假证的网站还讲什么“诚信合作,信誉第一”,这真是对社会诚信赤裸裸的挑衅。面对这种嚣张的气焰,网安民警们下定决心,一定要彻底铲除这个制贩假证的团伙。但他们也感觉到,这个对手不简单。要知道,政府网站的防护等级是非常高的,能够根据需要主动攻击政府网站,可见这些黑客可不简单。这些黑客究竟是什么人?他们是用什么手段入侵政府的呢?
陈支队长 揭阳市公安局网安支队支队长:我们立的就是入侵。入侵政府网站的这个案件,然后根据我们在服务器上的。人事考试网服务器上的这些数据和他们报案的一些线索,我们就追查。
通过网站上提供的联系方式,配合技术手段,揭阳网安的民警很快锁定了长鑫园培训中心的所在地。
陈支队长 揭阳市公安局网安支队支队长:发现犯罪嫌疑人是在南京,
在南京麒麟镇的一处自动提款机,警方对正在提取赃款的长鑫园网站的作案人员实施了抓捕。抓捕后,民警当即搜查了南京长鑫园的办公室,逮捕了主犯吴小中等七名犯罪嫌疑人,现场查扣电脑7台,各类假政府文件49份,假证105本,假档案28份,假公章7枚,涉案银行卡21张。除此之外,警方还发现了一个令他们惊讶的重要线索。
陈支队长 揭阳市公安局网安支队支队长:他有一张列表。73个政府网站的列表。
在这个政府网站的列表中,揭阳人事考试网赫然在列。
陈支队长 揭阳市公安局网安支队支队长:我们当时审讯吴效忠的时候就问他,这个列表是干什么用的,他说他们在网上贩卖假证的时候,就由他们买假证的人他是有不同需求的,只要说在列表里有的就可以说,我们可以做。
这个犯罪团伙已经入侵了全国73个政府网站,这个数字让警方有些吃惊。但是更让他们吃惊的事还在后面。
陈支队长 揭阳市公安局网安支队支队长:这7名犯罪嫌疑人里头没有黑客。
这份被入侵的73个政府网站的名单,包括了全国大部分省市的人事部门网站。如此多的网站被入侵,说明在作案团伙中有水平很高的黑客成员。可在南京被抓捕这七名嫌疑人显然都没有入侵政府网站的知识和能力。这就与前期侦查掌握的情况有些矛盾了。难道还有漏网之鱼?或者还有什么隐藏的线索?这个主犯吴小中是什么人?这张73个政府网站的名单又是从何而来呢?这些黑客又是怎么入侵政府网站的呢?
吴小中经营着是一家民办培训机构,但是生意一直不好,他总想着开拓一些新业务。一个偶然的机会,他感觉自己找到了一条发财的路。
吴小中 犯罪嫌疑人:我朋友他刚开始在工地上面上班,他自己想办的,就是他办的证书管用,因为有朋友办了以后又拿出来用了。已经有可信了感觉。
朋友办来的假证在工作中真的派上了用场。吴小中感觉,办这种假证是个赚钱之道,他主动联系了替朋友办证的人,寻求合作。
吴小中 犯罪嫌疑人:想拓展更多一些项目,跟他认识了以后,他就说这一块儿可以做。
可是,吴小中还是有些担心,这做假证是犯法的,怎么能不被发现呢?对方说,不要担心,我们办的证别人查不出破绽的,因为在政府网站上都可以查到。
吴小中 犯罪嫌疑人:他自己说的应该(做了)有3、4年了,他当时跟我们怎么保证的,那个证书也就是因为在相关的网站查到。最主要的原因,一个人事网,一个在国家的人才网都能查到,两个网站都能查到。他说国家人才网上面查询到的肯定是真的。
对方说,自己已经做了三四年了,一直平安无事。吴小中这才放了心。
吴小中 犯罪嫌疑人:(一个证)他有800。我只是把他定好的价格,把钱打给他。剩下的提成就是我的。
价钱谈拢,对方便发来一张网站的列表,上面有不同地区多家政府网站的名称。对方告诉吴小中,只要在列表上出现的地区,都可以提供各种证件。
吴小中 犯罪嫌疑人:刚开始是2、30个,后来又发了一批过来,人事局,人事资源社会保障局的网站比较多一点。
于是,吴小中在自己培训机构的网站上打起了广告,开始了贩卖假证的生意。
吴小中 犯罪嫌疑人:登了广告以后,学员(把)需要办证的资料发给我们以后,我们将资料发给常老师,他将学员查询编号发给我们以后,我们再将编号发给学员,学员查询到了以后付钱。
随着业务量的增长,吴小中收入颇丰,他甚至开始招聘工作人员。
吴小中 犯罪嫌疑人:就是正式在那上班的,连我是7个。发广告以后客户联系,另外两个就负责联系客户这一块儿。
记者:你一个月给他们开多少钱?
嫌疑人:1400到1500大概。
工作人员每签下一单生意,还会有几百元的提成。由于假证能在网站上验真,所以单价也不菲。根据证书种类的不同,贵的要卖到近万元,最便宜的也要两三千元。
吴小中 犯罪嫌疑人:(一个月)有3、40这样,
从2011年7月开始贩卖假证到被捕,短短半年时间,吴小中团伙就非法获利50余万元。但是,在这半年里,吴小中从来没有见到过自己的上线。
吴小中 犯罪嫌疑人:就是常老师,没见过面,一般都是QQ和电话。
虽然没见过面,但吴小中听说,常老师的下线可不止他一家。。
同期:吴小中 犯罪嫌疑人:好多,他说不止10个,绝对不止10个。
团伙的规模和涉案的金额都超乎了网安民警的想象,他们立刻向上级部门汇报。
陈支队长 揭阳市公安局网安支队支队长:我们感觉这个案子不是像我们想象那么简单,非常重大。所以回来以后我们马上又向省公安厅和公安部作了汇报。
广州揭阳市政府网站被入侵,制贩假证团伙浮出水面。网安民警精确打击,逮捕7名嫌疑人,仍然只是冰山一角。全国70余家政府网站被入侵,只为假证网上验真。犯罪团伙组织复杂,手段高超,探入黑网的网安民警如何将他们一举攻克?
民警们本以为南京的吴小中就是团伙的核心成员,没想到他只是个下线代理,被入侵的政府人事网站资料、挂网添加数据、假证件都由其上线天津“常老师”负责提供。可这个“常老师”又会是什么角色呢?是团伙的核心还是只是更高一层的代理?他与黑客有是什么关系呢?为了避免打草惊蛇,民警们没有贸然继续抓捕“常老师”,而是暗中侦查,经过两个多月的经营,一张遍及全国的入侵政府网站、制贩假证的黑色巨网浮现了出来。这些黑客究竟是怎么打通层层防护,入侵政府网站的呢?
陈支队长 揭阳市公安局网安支队支队长:一个庞大的犯罪团伙,这个团伙主犯叫罗某,应该是在广西。那么下面有几百个团伙成员。而且我们发现,入侵的这个网站不是73个,而是142个。
不但规模庞大,这个团伙的组织复杂、分工明确,为了把制作的假证卖出高价,同时在实施多种犯罪。
陈支队长 揭阳市公安局网安支队支队长:这个团伙集入侵政府网站,架设非法链接,在境外租用服务器,建立数据库。还有就是盗卖公民信息等各种犯罪行为在一起的
从这张案犯团伙组织的示意图中可以看到,团伙的头目网名“牛仔”,他是制贩假证者和黑客之间的联系人,而贩卖假证的人通过多层代理与“客户”联系,“常老师”就是其中的比较高级的一名代理。4月9日至17日,广东省、市、县三级网安部门38名民警,分赴湖北、山东、福建、贵州、天津、广西的13个重要窝点实施抓捕。
奔赴广西北海的抓捕组任务最重,主犯“牛仔”和一名核心黑客“小宝”都在北海出没。
杨副支队 揭阳市公安局网安支队:这些犯罪嫌疑人他们都很狡猾,他们经常变换作案的地点,而且经常变换作案的时间。他们并且选择在一些人烟比较复杂的场所就是网吧,从来不在家里上网做这些事情。
通过几天的蹲守,抓捕组的民警决定动手。
杨副支队 揭阳市公安局网安支队:他们平常都是三个人去,而且都是分不同的时间段进去,而且到里面还得坐在不同的位置。所以的话,我们要先把人派进去,潜住,只有比他们先到以后,才能够保证确定是哪三个人在上网,哪一个人是我们需要抓的嫌疑人。
抓捕现场
杨副支队 揭阳市公安局网安支队:这里面有一个叫牛仔的这个人很震惊,我去抓捕他的时候,他假装的是普通的上网人员。说你们是不是抓错人了,我就问他这个QQ是不是你?他说是,我就跟他说,我们现在不管是谁,谁只要使用这个QQ,我们就抓谁的,不管你叫小宝也好,叫牛仔也好,或者什牛什么都好,反正谁要上这QQ我们就抓谁的,所以他就没话可说。
前往湖北武汉的抓捕组目标是制作假证的窝点,嫌犯网名“证源”。他的警惕性很高,今年4月的一次侦查,就曾经惊动了他。这次抓捕,民警出其不备,一举成功。在“证源”的出租屋里,警方发现了2千多份各种假证以及不少制作假证的工具。
同期:彭大队 揭阳市公安局网安支队:有发现假证,但没有发现假印章,最后我们经过反复查看他出租屋的情况,最终是在厨房的灶台地下,发现了3000多枚假印章。
截止到2012年7月12日,“2.20”专案共抓获涉案犯罪嫌疑人165名,收缴各类假证书7100多本、假印章10000多枚,大批假政府文件、作案电脑、扫描机、打印机、U盘、移动硬盘、手机以及银行卡等作案工具。
王处 公安部网安局:网络犯罪的牟利性突出,各种犯罪的利益链条已经形成,网络犯罪跨地域特征非常明显,一个网络犯罪案件动辄涉及全国几十个省,涉案人员往往多达数千人乃至上万人,
陈支队长 揭阳市公安局网安支队支队长:我们这一次缴获的证书一共涉及八大行业,44个种类,比如说卫生类的,有医师,护士资格证书,建筑类的有一级建造师,二级建造师,有这个造价,估价师,还有其他的比如说经济类的,有会计师职称,甚至建设部门,卫生部门的,还有一些资质类的,还有一些高校的,结婚证,离婚证,还有国有土地使用证,机动车登记证书,你需要什么都有,什么都有。
广州揭阳网警发现制贩假证团伙,假证种类林林总总。全国185家政府网站被入侵,只为制贩假证团伙网上验真。犯罪团伙分工明确,手段高超。网安民警一举攻克制贩假证巨大团伙,这张黑色网络究竟如何运转,有着什么不可告人的秘密呢?
通过审理,民警发现,这伙犯罪分子制作假证的手段并不高超,制证的成本极为低廉。
证源 犯罪嫌疑人:成本十来块,有的15块。
记者:那像你做这个假证件的话,一个需要多长时间?
嫌疑人2:20分钟,30分钟。
成本十来块钱的假证,卖到市场上价格已经翻了几百倍,这又是为什么呢?
陈支队长 揭阳市公安局网安支队支队长:我们正常外面的传统的这种假证可能就几百块钱,1、2000块钱已经峰顶了,我们可以1万多块钱,那为什么能卖到1万多块钱呢?因为这些假证是可以进行政府网站进行认证和查询的。
政府网站上可以验证,假证就成了真证。这都是黑客搞的鬼。徐某,网名小宝,是这个团伙中的黑客之一。在这个19岁大男孩的眼中,能够入侵政府网站,是一件让他骄傲的事。
小宝 犯罪嫌疑人:一开始是没有任何目的的,也不会去营利的,就是感兴趣,就是相当于有些网民喜欢打游戏一样,如果是热衷于这个的话,他肯定等级会很高,然后我对这个感兴趣,肯定比别人要懂的快一点。
随着小宝入侵网站技术的提高,他在网上的名气也越来越响。一天,一个网名“牛仔”的人找到了他,要求他入侵一个政府网站,并付给他报酬。小宝很爽快的答应了
小宝 犯罪嫌疑人:最开始就是第一是想尝试一下,挑战一下,第二才是想到能不能赚钱,然后跟他接触之后,发现他的确是比企业网站具有挑战性。
记者:你觉得印象中最难的一个网站是什么?
嫌疑人:这个我大概记得是2010年年底的时候,是一个省厅级的网站,当时我在电脑面前大概除了睡觉,睡觉也就几个小时,大概有三天多。就是管理员做的安全是很好很好的。
记者:那这个网站你赚了多少钱?还记得吗?
嫌疑人:这个好像是给了1000还是的1000多一点。因为价格在那里定的,你要是入侵不下来那没有钱,入侵下来也就是这么多。
在入侵成功后,“小宝”就会通知“牛仔”,由“牛仔”在被入侵的网站上添加或者修改查询信息。
小宝 犯罪嫌疑人:我只是把他的链接挂上去,至于里面的信息内容他是从来不让我接触的。
记者:他为什么不让你接触?
嫌疑人:因为我们每个人有每个人的工作,如果他让我接触太多,可能对他不利,可能把他踢掉之类的。
数据修改之后,“牛仔”就会通知“常老师”等代理,告知客户查验信息,待客户查验成功缴纳全款后,他们再通过快递将假证送到客户手中。
陈支:最主要的一个特点就是高科技犯罪,利用高科技的手段就是黑客入侵这个手段,就是与传统制作假证的这种犯罪相结合,更加新型的一种犯罪形式,使它更具有欺骗性,更具有隐蔽性,而且它的危害更加的恶劣,利用政府的公信力嘛,更加的去欺骗人,危害更大。
另外,团伙成员之间虽然联系频繁,但在现实中,他们互相之间并不认识。
小宝 犯罪嫌疑人:我们可以说都是网上认识的,然后每个人分工也不同。但是我们都彼此不认识,现实里也没有见过面,也不知道叫什么。
民警:所有的联络在网上通过QQ或者是其他的方式在网上勾连,然后交收办证费用也是在网上完成的,他们之间是互相不认识,是不用见面的,就是这样可以完成他们整个的交易的过程的。
俗话说,有买有卖。如果没有人购买这些假证,“牛仔”这个团伙也不会这么猖獗。警方根据查获的线索,这个团伙一共出售了3万多份假证。这些买证者的心理是怎样的呢?他们拿到这些假证做什么用呢?记者联系到了其中一位赵先生,他向我们讲述了自己买证的故事。
赵先生今年五十多岁了,从事建筑工作已经有二十多年。可是因为种种原因,他一直没有评上中级职称。
赵先生 买证人:这个中级就必须要大学毕业,而且他的硬件都是要,我们自己又没有读多大学,肯定不行,要考试的。
但是自己的工资、奖金都和职称挂钩。看着比自己资历还浅的同事们的收入都比自己高,老赵心里不平衡,有个朋友就给他出了个主意。
赵先生 买证人:办一办,花点钱。当时也没有考虑到会不会出事,真的没有考虑的,反正就是看见他们确实利益上确实是有,对自己有点利益,最起码一个月就700,一年就是8000多了,
办证人给老赵提出的价钱是7000元,老赵觉得很合算,就答应了下来。可没想到,公司识破了他的假证,老赵是搬起石头砸了自己的脚。
赵先生 买证人:他们说姚工,一大把年纪了,还搞这些东西,我说我原来不想搞的,就是因为他们说的多了,后来一想自己也确实亏了,他们说算了,不行就算了,你要办就办,不办就算了,
可不要小看这一张张假证,它可并不仅仅像是老赵想的,每月几百块钱那么简单。一张假证完全可以成为滋生其他社会犯罪和不安定因素的温床。试想一个人贩子拿到了一张假出生证,就可以让一个家庭彻底分离;一个不孝的子女拿到一张假死亡证,就可以让父母一辈子的积蓄蒸发;一个不合格的医生拿到一张假的行医资格证,就可能夺去一个无辜的生命,等等等等。一张假证,挑战的是我们社会的诚信体系。如今,被入侵的185家政府网站的数据库已经恢复正常,也重新架设了防火墙,花钱办证的那3万多人到头来还是竹篮打水一场空。
来源:央视网
更新时间:2012年08月09日 22:10
视频简介:本节目主要内容:黑客攻击了揭阳人事考试网,并办理假的证书,声称在相关政府网站可以查到假的证书。警方调查到了长鑫园培训中心,抓捕了一些嫌疑人。黑客们负责攻击数十家政府网站,下线负责联系想办假证的人,从而层层获得非法暴力。 (经济与法 2012年 第43期)