繳獲的假章萬枚假證7000余。

　　黑客入侵天河區勞動保障信息網後，非法添加了查詢窗口。

　　文/圖　記者陳正新 通訊員林曉

　　手法：雇用黑客入侵政府網站，同時組織假證販子高價售賣假證

　　範圍：165名犯罪嫌疑人落網，被黑政府網站涉及30個省市自治區

　　案值：300多萬條個人隱私資料數據被盜賣，涉案金額超過3億

　　185個國內政府網站被入侵。黑客“攻陷”政府網站後，將政府網站數據或內容篡改，引導購買假證者前往政府網站“驗證”——他們綁架了政府公信力，把假證辦成了“真”證。公安部將這宗案件列為部督案件。案件偵破後，由公安部近日組織在案件線索來源地——揭陽市召開了新聞發佈會。

　　發現

　　人社局網站忽多了職稱查詢欄

　　2011年12月8日，揭陽市人社局人事考試辦公室。工作人員在官方網站上發現了一條以公告形式發佈的信息，大意是點擊鏈結可以查詢由揭陽市人社局提供的專業技術職稱。該局從來沒有對外提供過這種業務，也從來沒有發佈過這種信息。

　　黑客攻擊？黑客攻擊！

　　揭陽市人社局人事考試辦公室主任許偉鵬向揭陽市公安局報警。

　　很快，3名幹警趕到了揭陽市人社局進行取證。揭陽市人社局被迫關閉考試網網站長達一個多月。

　　許偉鵬主任告訴廣州日報記者，黑客非法發佈的這一信息夾在網站2008年發佈的公告中。“位置比較隱蔽，點擊開來就轉向了另外一個非法網站，可以查詢所謂的揭陽市專業技術職稱信息。”

　　接到報警7天后，揭陽市公安局將該案立為“偽造買賣國家機關證件案”進行偵查。揭陽市網警支隊支隊長陳曉平説，偵查發現，入侵揭陽市人社局網站並且在人社局網站以公告形式發佈虛假信息的真實目的是為了欺騙考生。簡而言之，就是制販假證的人員在賣出假證的同時引導購買假證人員到政府網站驗證。“假的證件，通過政府網站平臺查詢，反倒變成了真的。”

　　公安機關查明，已有考生上當。

　　真證信息被假證替換

　　惠州市人社局的網站也被黑了。

　　與揭陽人社局網站不同的是，惠州市人社局網站的“公眾服務”板塊有“專業技術人員資格證書查詢”功能。在這裡，通過輸入身份證號、資格證書號，就能查詢驗證資格證書的真假。

　　案件偵辦人員告訴記者，黑客直接黑進了惠州市人社局的網站數據庫。“把真實人員的信息刪掉，然後用他們的‘客戶'資料替換。”也就是説，黑客黑進了數據庫後，做假證的“客戶”拿到的假證，可以在惠州市人社局網站上查詢驗證——而正是在這裡，“假證”堂而皇之變成了“真證”。

　　偵查

　　我國最大規模入侵政府網站案

　　2011年12月22日，經廣東省網警總隊協調，揭陽市公安局網警支隊辦案民警遠赴南京，在當地警方配合下，在南京市江寧區麒麟鎮突擊檢查了一個挂靠南京長鑫園教育諮詢有限公司的正規培訓公司。

　　這家南京的培訓公司負責人為吳某中。辦案民警在這裡查扣各類假政府文件49份、假證105本、假檔案28份、假公章7枚、涉案銀行卡21張、電腦7台。

　　7名犯罪嫌疑人落網後，警方查明這個窩點辦理的假證件種類多達44種，涉及全國10省13市，種類涵蓋了建築、醫療、金融等8個行業。這個團夥在短短數月就非法獲利50多萬元，入侵的各省市政府人事網站多達73個。

　　而南京吳某中團夥所涉案件，只是冰山一角。警方查明，吳某中還有上線，在該培訓公司查出的被黑政府人事網站資料、挂網添加數據、假證件都來自於一個在天津的“常老師”。

　　這幾乎是一場看不見的戰鬥。幾乎所有的抓捕對象，在最初都只是網絡上虛擬的ID。“説實話，對於我們（揭陽）這種三線城市來説，辦理這種案件，壓力是非常大的。”揭陽市網警支隊長陳曉平説。

　　“無論如何也要拿下來”，揭陽市公安局長謝耀琪、常務副局長陳俊欽多次聽取案件彙報並提出要求。揭陽市公安局副局長王少鴻帶領辦案民警奔赴廣州、北京，在廣東省公安廳、公安部彙報案件偵查進展、交流網絡犯罪偵破經驗。

　　公安部督辦案件

　　一個以“羅某潔”為首的集入侵網站、架建非法查詢鏈結、篡改數據庫、盜賣個人隱私數據資料、制販假證件于一體的龐大網絡犯罪團夥浮出水面。“涉案人員眾多，幾乎遍佈全國各地，設計行業廣，販賣假證下線代理眾多。”辦案民警介紹説。

　　案情重大，經公安部、廣東省公安廳同意，“220”侵入計算機系統專案組成立，案件也被列為公安部督辦案件。

　　破案

　　公安部發來賀電

　　省廳作重要批示

　　4月9日至17日，公安部、廣東省公安廳網安部門領導和王少鴻等帶隊，由廣東三級網安部門38名民警組成的13個抓捕小組分赴湖北、山東、福建、貴州、天津、廣西六地，對13個重要窩點實施抓捕。此次行動成功抓獲羅某潔、許某彬等11名主要犯罪嫌疑人。

　　5月1日至10日，河南安陽、湖北武漢的兩個涉案窩點的3名主要犯罪嫌疑人落網。

　　5月29日至30日，公安部專門召集全國13個重點省、直轄市網絡安全總隊領導在揭陽市召開“220”專案部署工作會議，部署開展第二階段偵查打擊行動。

　　截至7月12日，該案共抓獲犯罪嫌疑人165名，收繳各類假證書7100多本、假印章10000多枚。

　　案件偵辦過程中獲取的電子證據顯示，被入侵的185個政府網站涉及30個省（市、自治區），該團夥使用的數據庫中發現3萬多人辦理各類假證的數據，涉案金額3億多元；盜賣涉及個人隱私的資料數據300多萬條。

　　主要犯罪嫌疑人悉數落網，這個龐大的犯罪團夥被打掉。國家公安部為此專門向廣東和揭陽兩級公安機關發來賀電，公安部網安局局長顧建國批示“案子破的很好。”廣東省政府黨組副書記、公安廳長梁偉發，廣東省公安廳副廳長何廣平，揭陽市委書記陳綠平等分別作出重要批示並給予高度肯定。

　　對話

　　黑一次政府網站

　　19歲少年賺千余

　　他只有19歲，手背上刻著一個“丹”字，他説這是女朋友的名字。因為QQ被盜開始琢磨網絡技術，變成了“黑客”。

　　記者：你是怎麼成為一名“黑客”的？

　　小寶：有一次我QQ被盜，於是上網搜索相關文章，學習了電腦技術，通過個人理解和實踐，掌握了一些技術。

　　記者：每次能賺多少錢？

　　小寶：300元到1200元。比較難入侵的政府網站就是1200元。

　　記者：你是怎麼認識他們的？

　　小寶：在QQ群裏看見羅某潔發的廣告，然後就和他私聊開始的。

　　記者：你入侵過哪些政府網站？

　　小寶：記不太清楚。有黑龍江人力資源網站、遼寧人力資源網站。

　　記者：企業網站和政府網站什麼區別？

　　小寶：企業網站的漏洞比較多，政府網站比較難攻破。

　　網安專家：

　　技術型犯罪&傳統型犯罪

　　“這宗案件的最大特點，是技術型犯罪和傳統型犯罪的結合。” 公安部一位網絡安全專家説。這兩種犯罪類型結合，使得“偵破更難，對老百姓危害更大”。

　　在網安專家看來，所有的網站都有漏洞，185個政府網站被攻破不能説明政府網站就脆弱。“以前的黑客網絡金融犯罪，方式是偷網銀，現在開始轉向可獲利網站。”專家説，入侵政府網站更容易借助政府公信力獲利，加之存儲有公民個人信息，所以成了攻擊者願意選擇的對象。

　　廣東哪些網站被黑

　　廣州市天河區勞動就業訓練中心

　　廣州市天河區勞動保障信息網

　　廣州市增城人事局

　　惠州市人社局網站

　　江門市人力資源和社會保障局

　　揭陽市人事考試網

　　茂名市人力資源和社會保障網

　　廣東省人事考試網

　　四會市人力資源和社會保障局

　　陽江市人力資源和社會保障局

　　廣東省藥師網

　　國內其他被黑網站（列舉）

　　安徽省財政廳

　　福建省人力資源和社會保障廳

　　廣西人力資源廳

　　貴州省住房建設廳

　　海南省人力資源開發局

　　河北省財政信息網

　　河北省衛生廳

　　河南省職稱網

　　湖北省人事考試網

　　……