设为首页收藏本站我的广告

运维网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
运维网 首页 安全运维 安全资讯 查看内容

13黑客入侵政府网站制贩假证被判刑

2012-9-17 10:18| 发布者: admin| 查看: 640| 评论: 0

摘要: 入侵政府网站、篡改网页链接、非法添加数据库,让办假证者能查询到证书编号。一群“80后”、“90后”以此为“商机”大肆敛财。 据《羊城晚报》报道,9月3日下午,广东省揭阳市榕城区人民法院对这宗公安部督办的特大 ...

    入侵政府网站、篡改网页链接、非法添加数据库,让办假证者能查询到证书编号。一群“80后”、“90后”以此为“商机”大肆敛财。

    据《羊城晚报》报道,9月3日下午,广东省揭阳市榕城区人民法院对这宗公安部督办的特大入侵政府网站伪造国家机关证件案一审宣判,罗庞洁、韩洋洋、陈支农 等13名被告人分别被判处有期徒刑一年六个月到七年不等。13名被告人户籍横跨广西、山东、湖南、宁夏、河南、江苏等8个省区,其中11人是“80后”、 “90后”。年纪最小的许海彬出生于1993年10月。

    法院审理查明,2009年至2012年间,罗庞洁等13名被告人先后通过腾讯QQ或电子邮箱、手机等联系方式,在网上向他人收集办理假专业技术资格证的信 息资料数百份,并通过侵入各地政府人事网站创建非法查询窗口和链接的方法提供虚假查询认证,伪造假专业技术资格证从中牟利。其行为均已同时构成伪造国家机 关证件罪和非法侵入计算机信息系统罪。

    全国各地警方集中力量对这宗被公安部挂牌督办的大案展开侦破,截至今年7月,先后捣毁118个涉案窝点,165名犯罪嫌疑人落网,收缴虚假证书超过12万 本,虚假印章超过1万枚。据不完全统计,本案中共有180多个政府人事网站被黑客入侵,300多万条涉及个人隐私的资料被盗卖,查获3万多人办理各类假证 的数据,涉案金额3亿多元。

    人社局网站现异常 惊天大案浮出水面

    2011年12月8日,揭阳人社局人事考试中心办公室主任许伟鹏在对该局的“揭阳人事考试网”定期维护巡查中发现异常。网站公告栏处的2008年专业技术人员资格鉴定信息被链接到了非法网页,用户一点击便跳出“专业资格验证”的窗口。

    “我们网站从未开放查询验证功能,怀疑有人发布虚假信息。”发现有考生上当受骗后,许伟鹏当即报警。12月22日,在粤苏两地公安机关配合下,警方在南京 市江宁区麒麟镇成功端掉了以吴某中(另案处理)为首的长期以南京长鑫园教育咨询有限公司为名的一个制贩假证窝点,当场抓获犯罪嫌疑人7人,涉及假证件种类 达44种。

    警方发现,吴某中团伙在5个多月时间里非法获利50多万元,入侵政府人事网站73个。公安机关遂顺藤摸瓜,一举抓获本案被告人、原天津某研究院老师常书燕,并发现其非法数据均来自中国大陆以外的9台服务器。由此,一个以罗庞洁等被告人为首的集入侵网站、架建非法查询链接、篡改数据库、盗卖个人隐私数据库资料、制贩假证件于一体的庞大网络犯罪团伙开始浮出水面。

    2010年下半年,被告人罗庞洁开始为他人伪造专业技术资格证提供网上查询。罗庞洁通过腾讯QQ与被告人杨忠来、许海彬取得联系,自己出资让两人分别在美国、香港帮其租用服务器空间。

    杨忠来是罗庞洁的下线,他根据要求负责编写查询窗口的ASP程序,创建数据库。罗庞洁安排杨忠来、许海彬侵入各地政府人事网站,侵入成功后在其指定的链接上挂一个查询窗口,点击查询窗口便自动链接到其数据库。

    一旦办假证人员的信息资料添加到杨、许两人制作的数据库之后,办假证的人在政府人事网站的网页上点击查询窗口便能顺利“查询”相关信息。罗庞洁让杨忠来、 许海彬成功侵入的网站有重庆人力资源和社会保障厅网、内蒙古编制职称网、连云港市人事网等50多个,将信息添加到网上的假证500多本。

    上线下线犬牙交错 偷梁换柱携手牟利

    在13名被告人中,有专门负责入侵网站的黑客,有专门制售假证的办证代理,还有负责收集办证信息的资料员。一个黑客可能会对口多个代理,而一个代理也可能联系多个黑客,他们分别有不同的上、下线,形成了互相联系又相对独立的周密制售网络。

    下线代理主要负责招揽生意,并把客户信息告知上线,然后将上线制好的证件发给客户;下线代理在招揽生意时,还需要注意客户的需求是否在被入侵政府网站的范围内。

    各级代理的最上线之一是现年24岁的罗庞洁,他不但统筹代理业务,也是黑客的组织者和联系人。据罗庞洁交代,完成证件制作并交付“客户”后,“客户”即可 登录政府网站认证,一般是口头告诉“客户”认证网站,由其自行登录并输入姓名、身份证编号、证书编号等信息。有时,证件也会刻印网上认证的政府网站地址和 相关流程。但是,“客户”在网站所看到的认证信息,要么是黑客入侵网站后非法添加的“莫须有”的数据库,要么是黑客对政府数据库中他人信息的非法篡改。

    据了解,每个黑客或代理既有自己独立权限的网站,也有共享权限网站,为牟取最大程度的利益,彼此之间联系密切。

    虚拟世界浊流涌动 利益链条日进斗金

    “一个普通假证件,其身后隐藏着一条庞大利益链。”法官介绍,通过网络这一平台,代理人、黑客、制作假证件人等纠集在虚拟世界里,团伙成员之间多数互不相识,用QQ及邮箱等沟通联络,收发有关的涉案资料、银行划款等,隐蔽性极强。

    据介绍,以罗庞洁为首的犯罪团伙由于能够提供“经得住网上查询认证”的假证书,向办证人收取办证费用也是“水涨船高”,每本从4000元至10000多元不等。

    “根据入侵网站难易程度,一个月有4000元左右收入,两年‘赚’了8万多。”被告人许海彬如此交代。而其上线罗庞洁则交代说,“将数据整理好发给许海彬,每条数据获利200元,两年获利10万多元。”

下一篇:研究显示50%以上的Android设备含未修复的漏洞

上一篇:关注网站常见后门方法大总结


鲜花

握手

雷人

路过

鸡蛋
加入阿里云推荐返利15%

最新评论

QQ|申请友链|sitemap|手机版|小黑屋|Archiver|运维网 ( 京ICP备16008201号  

GMT+8, 2016-12-4 22:16 , Processed in 0.065354 second(s), 28 queries , Xcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

返回顶部