黑客与票贩子联手入侵185个政府网站

手法：雇用黑客入侵政府网站，同时组织假证贩子高价售卖假证

范围：165名犯罪嫌疑人落网，被黑政府网站涉及30个省市自治区

案值：300多万条个人隐私资料数据被盗卖，涉案金额超过3亿

185个国内政府网站被入侵。黑客“攻陷”政府网站后，将政府网站数据或内容篡改，引导购买假证者前往政府网站“验证”——他们绑架了政府公信力，把假证办成了“真”证。公安部将这宗案件列为部督案件。案件侦破后，由公安部近日组织在案件线索来源地——揭阳市召开了新闻发布会。

发现

人社局网站忽多了职称查询栏

2011年12月8日，揭阳市人社局人事考试办公室。工作人员在官方网站上发现了一条以公告形式发布的信息，大意是点击链接可以查询由揭阳市人社局提供的专业技术职称。该局从来没有对外提供过这种业务，也从来没有发布过这种信息。

黑客攻击？黑客攻击！

揭阳市人社局人事考试办公室主任许伟鹏向揭阳市公安局报警。

很快，3名干警赶到了揭阳市人社局进行取证。揭阳市人社局被迫关闭考试网网站长达一个多月。

许伟鹏主任告诉广州日报记者，黑客非法发布的这一信息夹在网站2008年发布的公告中。“位置比较隐蔽，点击开来就转向了另外一个非法网站，可以查询所谓的揭阳市专业技术职称信息。”

接到报警7天后，揭阳市公安局将该案立为“伪造买卖国家机关证件案”进行侦查。揭阳市网警支队支队长陈晓平说，侦查发现，入侵揭阳市人社局网站并且在人社局网站以公告形式发布虚假信息的真实目的是为了欺骗考生。简而言之，就是制贩假证的人员在卖出假证的同时引导购买假证人员到政府网站验证。“假的证件，通过政府网站平台查询，反倒变成了真的。”

公安机关查明，已有考生上当。

真证信息被假证替换

惠州市人社局的网站也被黑了。

与揭阳人社局网站不同的是，惠州市人社局网站的“公众服务”板块有“专业技术人员资格证书查询”功能。在这里，通过输入身份证号、资格证书号，就能查询验证资格证书的真假。

案件侦办人员告诉记者，黑客直接黑进了惠州市人社局的网站数据库。“把真实人员的信息删掉，然后用他们的客户资料替换。”也就是说，黑客黑进了数据库后，做假证的“客户”拿到的假证，可以在惠州市人社局网站上查询验证——而正是在这里，“假证”堂而皇之变成了“真证”。

侦查

我国最大规模入侵政府网站案

2011年12月22日，经广东省网警总队协调，揭阳市公安局网警支队办案民警远赴南京，在当地警方配合下，在南京市江宁区麒麟镇突击检查了一个挂靠南京长鑫园教育咨询有限公司的正规培训公司。

这家南京的培训公司负责人为吴某中。办案民警在这里查扣各类假政府文件49份、假证105本、假档案28份、假公章7枚、涉案银行卡21张、电脑7台。

7名犯罪嫌疑人落网后，警方查明这个窝点办理的假证件种类多达44种，涉及全国10省13市，种类涵盖了建筑、医疗、金融等8个行业。这个团伙在短短数月就非法获利50多万元，入侵的各省市政府人事网站多达73个。

而南京吴某中团伙所涉案件，只是冰山一角。警方查明，吴某中还有上线，在该培训公司查出的被黑政府人事网站资料、挂网添加数据、假证件都来自于一个在天津的“常老师”。

这几乎是一场看不见的战斗。几乎所有的抓捕对象，在最初都只是网络上虚拟的ID。“说实话，对于我们（揭阳）这种三线城市来说，办理这种案件，压力是非常大的。”揭阳市网警支队长陈晓平说。

“无论如何也要拿下来”，揭阳市公安局长谢耀琪、常务副局长陈俊钦多次听取案件汇报并提出要求。揭阳市公安局副局长王少鸿带领办案民警奔赴广州、北京，在广东省公安厅、公安部汇报案件侦查进展、交流网络犯罪侦破经验。

公安部督办案件

一个以“罗某洁”为首的集入侵网站、架建非法查询链接、篡改数据库、盗卖个人隐私数据资料、制贩假证件于一体的庞大网络犯罪团伙浮出水面。“涉案人员众多，几乎遍布全国各地，设计行业广，贩卖假证下线代理众多。”办案民警介绍说。

案情重大，经公安部、广东省公安厅同意，“2·20”侵入计算机系统专案组成立，案件也被列为公安部督办案件。

破案

公安部发来贺电

省厅作重要批示

4月9日至17日，公安部、广东省公安厅网安部门领导和王少鸿等带队，由广东三级网安部门38名民警组成的13个抓捕小组分赴湖北、山东、福建、贵州、天津、广西六地，对13个重要窝点实施抓捕。此次行动成功抓获罗某洁、许某彬等11名主要犯罪嫌疑人。

5月1日至10日，河南安阳、湖北武汉的两个涉案窝点的3名主要犯罪嫌疑人落网。

5月29日至30日，公安部专门召集全国13个重点省、直辖市网络安全总队领导在揭阳市召开“2·20”专案部署工作会议，部署开展第二阶段侦查打击行动。

截至7月12日，该案共抓获犯罪嫌疑人165名，收缴各类假证书7100多本、假印章10000多枚。

案件侦办过程中获取的电子证据显示，被入侵的185个政府网站涉及30个省（市、自治区），该团伙使用的数据库中发现3万多人办理各类假证的数据，涉案金额3亿多元；盗卖涉及个人隐私的资料数据300多万条。

主要犯罪嫌疑人悉数落网，这个庞大的犯罪团伙被打掉。国家公安部为此专门向广东和揭阳两级公安机关发来贺电，公安部网安局局长顾建国批示“案子破的很好。”广东省政府党组副书记、公安厅长梁伟发，广东省公安厅副厅长何广平，揭阳市委书记陈绿平等分别作出重要批示并给予高度肯定。

对话

黑一次政府网站

19岁少年赚千余

他只有19岁，手背上刻着一个“丹”字，他说这是女朋友的名字。因为QQ被盗开始琢磨网络技术，变成了“黑客”。

记者：你是怎么成为一名“黑客”的？

小宝：有一次我QQ被盗，于是上网搜索相关文章，学习了电脑技术，通过个人理解和实践，掌握了一些技术。

记者：每次能赚多少钱？

小宝：300元到1200元。比较难入侵的政府网站就是1200元。

记者：你是怎么认识他们的？

小宝：在QQ群里看见罗某洁发的广告，然后就和他私聊开始的。

记者：你入侵过哪些政府网站？

小宝：记不太清楚。有黑龙江人力资源网站、辽宁人力资源网站。

记者：企业网站和政府网站什么区别？

小宝：企业网站的漏洞比较多，政府网站比较难攻破。

网安专家：

技术型犯罪&传统型犯罪

“这宗案件的最大特点，是技术型犯罪和传统型犯罪的结合。” 公安部一位网络安全专家说。这两种犯罪类型结合，使得“侦破更难，对老百姓危害更大”。

在网安专家看来，所有的网站都有漏洞，185个政府网站被攻破不能说明政府网站就脆弱。“以前的黑客网络金融犯罪，方式是偷网银，现在开始转向可获利网站。”专家说，入侵政府网站更容易借助政府公信力获利，加之存储有公民个人信息，所以成了攻击者愿意选择的对象。

黑客与票贩子联手入侵185个政府网站相关推荐

自学黑客技术攻陷政府网站,这不找死吗？
利用软件控制正规网站,然后植入自己客户的非法广告,以此获取非法利益.8月24日,德城区检察院将涉嫌非法侵入计算机信息系统罪.非法控制计算机信息系统罪的孙某依法批准逮捕,这是德州市办理的首例涉嫌此类罪名 ...
黑客组织利用El Machete窃取全球政府超过100G数据
网络间谍活动一直是热议的话题,各类媒体不乏频现各种网络间谍活动,尤其前几年更是"炒得火热".近期,网络间谍活动又"风生水起". 黑客组织利用El Machete ...
一觉醒来2T硬盘数据化为乌有，背后或是两名黑客在竞争式入侵
博雯发自凹非寺量子位报道 | 公众号 QbitAI 一觉醒来,几个T的硬盘数据化为乌有. 不说暗无天日吧,也至少是惨绝人寰了. 毫不夸张的说,上周四的6月24日,西部数据硬盘的My Book ...
共用软件现漏洞未修复，一年来美国数十个政府网站在推送色情广告
聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...
2008奥运期间政府网站如何保证网页防篡改
近年来在我国随着电子政务工程的不断深入,从国家政府.省市级政府到县乡级政府,基本上都建立起了政府门户网站,网站发布的信息很快就会被阅读或转载,网站内容复制非常容易,转载速度快,政府网站作为政府发布重要 ...
美国两政府网站被挂马以性丑闻女星为诱饵
据安全厂商趋势科技称,美国两个政府网站近日发现被挂木马,这两家被挂马的网站都是以性丑闻女性为诱饵欺骗用户访问其它恶意网页. 圣伯纳迪诺县的宣传页面被发现感染了恶意木马,用户访问该网站时被重定向到域名V ...
以色列政府网站遭史上规模最大的DDoS 攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士周一,以色列多个政府网站遭分布式拒绝服务 (DDoS) 攻击,导致这些门户网站在短时间内无法访问. 以色列国家网络局 (INCD) 在推特上表示 ...
美国正在推进政府网站采用 HTTPS-Only 标准
本文由[沃通CA]翻译整理,英文原文:The HTTPS-Only Standard 美国人民希望政府网站是安全的,并且他们在这些网站的访问是作为隐私被保护的.HTTPS协议用当今的因特网技术为公共网 ...
匿名者组织公布100个即将攻击的中国政府网站目标
雷锋网(公众号:雷锋网)消息,1月24日,山石网科山石瞭望团队发现有匿名者通过YouTube发布视频,称将于2月13日针对中国政府网站采取行动. 视频发布者留言: Anonymous operatio ...

黑客与票贩子联手入侵185个政府网站

黑客与票贩子联手入侵185个政府网站相关推荐

最新文章

热门文章