觀眾朋友們大家好,歡迎收看經濟與法。揭陽是廣東省東部的一座歷史悠久的城市,這裡民風淳樸,生活平靜安寧。可就在2011年12月的一天,這份寧靜被打破了。
《揭陽人事考試網》是揭陽市人力資源和社會保障局考試辦公室的官方網站。2011年12月8日,當工作人員對網站進行維護時,發現有些不對勁。
揭陽人事考試網工作人員:在公告欄裏面有一條信息,不是我們發佈的信息。
網站上出現了自己從未發佈的信息,工作人員立刻意識到,他們的網站被入侵了。
揭陽人事考試網工作人員:一定是讓黑客給攻擊了。
點開這條信息,一個查詢的界面隨即出現。
揭陽人事考試網工作人員:裏面提供了專業技術人員資格鑒定的查詢,證書查詢功能,輸入姓名和輸入身份證號碼以後就可以進行證書的查詢。
作為人力資源和社會保障局考試辦公室的網站,揭陽人事考試網也提供一些考試信息的查詢,但是對於專業技術資格,職稱評審方面的信息,並不在它們提供的查詢信息內。
揭陽人事考試網工作人員:我們單位從來沒有發佈過提供有關這方面的專業技術人員資格鑒定的服務,沒有這一項服務。
除此之外,網站並沒有其他的異常。雖然一時間搞不清黑客入侵的目的,揭陽人事考試網的工作人員還是第一時間將情況報告給了公安機關。
揭陽人事考試網工作人員:網站被攻擊,所以馬上就是説想要向公安機關進行報案。
接到報案後,揭陽市公安局網安支隊馬上派出偵察員,對網站的服務器、頁面進行了檢查,發現的確是有黑客在揭陽人事考試網上添加了一些數據,提供查詢服務。可這些添加的數據是為誰服務的?黑客們還會有什麼新的舉動呢?正在網安民警分析案情的時候,一個新的線索出現了。
揭陽人事考試網工作人員:一名社會人員打電話過來諮詢,諮詢網上有人跟他講交500塊錢的定金可以幫忙做一份專業技術資格證書,問我們這個證書是否有效。
對方諮詢的是工程師的專業技術資格證書。對於這個諮詢,工作人員感到匪夷所思。
揭陽人事考試網工作人員:感覺到非常奇怪,不可能交錢就可以做到一本證書。
可對方卻説,辦證人承諾,可以在揭陽人事考試網上查詢到這個證書真實有效的信息。
揭陽人事考試網工作人員:這本證書還可以通過網上進行查詢。
我國的各種證書都能在向對應的政府部門網站上查詢,以作為判斷證書真偽的重要依據。可這花錢辦的證書,怎麼能在政府網站上驗真呢?聯想到今天被黑客攻擊的網站,考試辦公室的工作人員似乎明白了什麼
揭陽人事考試網工作人員:我當時感覺到這個比較蹊蹺。一併把這個情況向公安機關進行了報告。
網安民警立刻聯絡到了這名諮詢的市民。根據他提供的信息,網安民警很快找到了一個網站--南京長鑫園培訓中心網站。這個網站的主營業務就是一個--辦假證。
陳支隊長 揭陽市公安局網安支隊支隊長:他們就是販賣這種資格證,就是職業證書的。那麼為首的叫吳小中。
網站的廣告語更是令人哭笑不得。“2012年挂網項目匯總 只要你需要的站,先看單子量,我們來開發。誠信合作,信譽第一 ”。也就是説,如果有需要,他們可以主動的攻擊政府網站。
辦假證的網站還講什麼“誠信合作,信譽第一”,這真是對社會誠信赤裸裸的挑釁。面對這種囂張的氣焰,網安民警們下定決心,一定要徹底剷除這個制販假證的團夥。但他們也感覺到,這個對手不簡單。要知道,政府網站的防護等級是非常高的,能夠根據需要主動攻擊政府網站,可見這些黑客可不簡單。這些黑客究竟是什麼人?他們是用什麼手段入侵政府的呢?
陳支隊長 揭陽市公安局網安支隊支隊長:我們立的就是入侵。入侵政府網站的這個案件,然後根據我們在服務器上的。人事考試網服務器上的這些數據和他們報案的一些線索,我們就追查。
通過網站上提供的聯絡方式,配合技術手段,揭陽網安的民警很快鎖定了長鑫園培訓中心的所在地。
陳支隊長 揭陽市公安局網安支隊支隊長:發現犯罪嫌疑人是在南京,
在南京麒麟鎮的一處自動提款機,警方對正在提取贓款的長鑫園網站的作案人員實施了抓捕。抓捕後,民警當即搜查了南京長鑫園的辦公室,逮捕了主犯吳小中等七名犯罪嫌疑人,現場查扣電腦7台,各類假政府文件49份,假證105本,假檔案28份,假公章7枚,涉案銀行卡21張。除此之外,警方還發現了一個令他們驚訝的重要線索。
陳支隊長 揭陽市公安局網安支隊支隊長:他有一張列表。73個政府網站的列表。
在這個政府網站的列表中,揭陽人事考試網赫然在列。
陳支隊長 揭陽市公安局網安支隊支隊長:我們當時審訊吳效忠的時候就問他,這個列表是幹什麼用的,他説他們在網上販賣假證的時候,就由他們買假證的人他是有不同需求的,只要説在列表裏有的就可以説,我們可以做。
這個犯罪團夥已經入侵了全國73個政府網站,這個數字讓警方有些吃驚。但是更讓他們吃驚的事還在後面。
陳支隊長 揭陽市公安局網安支隊支隊長:這7名犯罪嫌疑人裏頭沒有黑客。
這份被入侵的73個政府網站的名單,包括了全國大部分省市的人事部門網站。如此多的網站被入侵,説明在作案團夥中有水平很高的黑客成員。可在南京被抓捕這七名嫌疑人顯然都沒有入侵政府網站的知識和能力。這就與前期偵查掌握的情況有些矛盾了。難道還有漏網之魚?或者還有什麼隱藏的線索?這個主犯吳小中是什麼人?這張73個政府網站的名單又是從何而來呢?這些黑客又是怎麼入侵政府網站的呢?
吳小中經營著是一家民辦培訓機構,但是生意一直不好,他總想著開拓一些新業務。一個偶然的機會,他感覺自己找到了一條發財的路。
吳小中 犯罪嫌疑人:我朋友他剛開始在工地上面上班,他自己想辦的,就是他辦的證書管用,因為有朋友辦了以後又拿出來用了。已經有可信了感覺。
朋友辦來的假證在工作中真的派上了用場。吳小中感覺,辦這種假證是個賺錢之道,他主動聯絡了替朋友辦證的人,尋求合作。
吳小中 犯罪嫌疑人:想拓展更多一些項目,跟他認識了以後,他就説這一塊兒可以做。
可是,吳小中還是有些擔心,這做假證是犯法的,怎麼能不被發現呢?對方説,不要擔心,我們辦的證別人查不出破綻的,因為在政府網站上都可以查到。
吳小中 犯罪嫌疑人:他自己説的應該(做了)有3、4年了,他當時跟我們怎麼保證的,那個證書也就是因為在相關的網站查到。最主要的原因,一個人事網,一個在國家的人才網都能查到,兩個網站都能查到。他説國家人才網上面查詢到的肯定是真的。
對方説,自己已經做了三四年了,一直平安無事。吳小中這才放了心。
吳小中 犯罪嫌疑人:(一個證)他有800。我只是把他定好的價格,把錢打給他。剩下的提成就是我的。
價錢談攏,對方便發來一張網站的列表,上面有不同地區多家政府網站的名稱。對方告訴吳小中,只要在列表上出現的地區,都可以提供各種證件。
吳小中 犯罪嫌疑人:剛開始是2、30個,後來又發了一批過來,人事局,人事資源社會保障局的網站比較多一點。
於是,吳小中在自己培訓機構的網站上打起了廣告,開始了販賣假證的生意。
吳小中 犯罪嫌疑人:登了廣告以後,學員(把)需要辦證的資料發給我們以後,我們將資料發給常老師,他將學員查詢編號發給我們以後,我們再將編號發給學員,學員查詢到了以後付錢。
隨著業務量的增長,吳小中收入頗豐,他甚至開始招聘工作人員。
吳小中 犯罪嫌疑人:就是正式在那上班的,連我是7個。發廣告以後客戶聯絡,另外兩個就負責聯絡客戶這一塊兒。
記者:你一個月給他們開多少錢?
嫌疑人:1400到1500大概。
工作人員每簽下一單生意,還會有幾百元的提成。由於假證能在網站上驗真,所以單價也不菲。根據證書種類的不同,貴的要賣到近萬元,最便宜的也要兩三千元。
吳小中 犯罪嫌疑人:(一個月)有3、40這樣,
從2011年7月開始販賣假證到被捕,短短半年時間,吳小中團夥就非法獲利50余萬元。但是,在這半年裏,吳小中從來沒有見到過自己的上線。
吳小中 犯罪嫌疑人:就是常老師,沒見過面,一般都是QQ和電話。
雖然沒見過面,但吳小中聽説,常老師的下線可不止他一家。。
同期:吳小中 犯罪嫌疑人:好多,他説不止10個,絕對不止10個。
團夥的規模和涉案的金額都超乎了網安民警的想象,他們立刻向上級部門彙報。
陳支隊長 揭陽市公安局網安支隊支隊長:我們感覺這個案子不是像我們想象那麼簡單,非常重大。所以回來以後我們馬上又向省公安廳和公安部作了彙報。
廣州揭陽市政府網站被入侵,制販假證團夥浮出水面。網安民警精確打擊,逮捕7名嫌疑人,仍然只是冰山一角。全國70余家政府網站被入侵,只為假證網上驗真。犯罪團夥組織複雜,手段高超,探入黑網的網安民警如何將他們一舉攻克?
民警們本以為南京的吳小中就是團夥的核心成員,沒想到他只是個下線代理,被入侵的政府人事網站資料、挂網添加數據、假證件都由其上線天津“常老師”負責提供。可這個“常老師”又會是什麼角色呢?是團夥的核心還是只是更高一層的代理?他與黑客有是什麼關係呢?為了避免打草驚蛇,民警們沒有貿然繼續抓捕“常老師”,而是暗中偵查,經過兩個多月的經營,一張遍及全國的入侵政府網站、制販假證的黑色巨網浮現了出來。這些黑客究竟是怎麼打通層層防護,入侵政府網站的呢?
陳支隊長 揭陽市公安局網安支隊支隊長:一個龐大的犯罪團夥,這個團夥主犯叫羅某,應該是在廣西。那麼下面有幾百個團夥成員。而且我們發現,入侵的這個網站不是73個,而是142個。
不但規模龐大,這個團夥的組織複雜、分工明確,為了把製作的假證賣出高價,同時在實施多種犯罪。
陳支隊長 揭陽市公安局網安支隊支隊長:這個團夥集入侵政府網站,架設非法鏈結,在境外租用服務器,建立數據庫。還有就是盜賣公民信息等各種犯罪行為在一起的
從這張案犯團夥組織的示意圖中可以看到,團夥的頭目網名“牛仔”,他是制販假證者和黑客之間的聯絡人,而販賣假證的人通過多層代理與“客戶”聯絡,“常老師”就是其中的比較高級的一名代理。4月9日至17日,廣東省、市、縣三級網安部門38名民警,分赴湖北、山東、福建、貴州、天津、廣西的13個重要窩點實施抓捕。
奔赴廣西北海的抓捕組任務最重,主犯“牛仔”和一名核心黑客“小寶”都在北海出沒。
楊副支隊 揭陽市公安局網安支隊:這些犯罪嫌疑人他們都很狡猾,他們經常變換作案的地點,而且經常變換作案的時間。他們並且選擇在一些人煙比較複雜的場所就是網吧,從來不在家裏上網做這些事情。
通過幾天的蹲守,抓捕組的民警決定動手。
楊副支隊 揭陽市公安局網安支隊:他們平常都是三個人去,而且都是分不同的時間段進去,而且到裏面還得坐在不同的位置。所以的話,我們要先把人派進去,潛住,只有比他們先到以後,才能夠保證確定是哪三個人在上網,哪一個人是我們需要抓的嫌疑人。
抓捕現場
楊副支隊 揭陽市公安局網安支隊:這裡面有一個叫牛仔的這個人很震驚,我去抓捕他的時候,他假裝的是普通的上網人員。説你們是不是抓錯人了,我就問他這個QQ是不是你?他説是,我就跟他説,我們現在不管是誰,誰只要使用這個QQ,我們就抓誰的,不管你叫小寶也好,叫牛仔也好,或者什牛什麼都好,反正誰要上這QQ我們就抓誰的,所以他就沒話可説。
前往湖北武漢的抓捕組目標是製作假證的窩點,嫌犯網名“證源”。他的警惕性很高,今年4月的一次偵查,就曾經驚動了他。這次抓捕,民警出其不備,一舉成功。在“證源”的出租屋裏,警方發現了2千多份各種假證以及不少製作假證的工具。
同期:彭大隊 揭陽市公安局網安支隊:有發現假證,但沒有發現假印章,最後我們經過反復查看他出租屋的情況,最終是在廚房的灶臺地下,發現了3000多枚假印章。
截止到2012年7月12日,“2.20”專案共抓獲涉案犯罪嫌疑人165名,收繳各類假證書7100多本、假印章10000多枚,大批假政府文件、作案電腦、掃描機、打印機、U盤、移動硬盤、手機以及銀行卡等作案工具。
王處 公安部網安局:網絡犯罪的牟利性突出,各種犯罪的利益鏈條已經形成,網絡犯罪跨地域特徵非常明顯,一個網絡犯罪案件動輒涉及全國幾十個省,涉案人員往往多達數千人乃至上萬人,
陳支隊長 揭陽市公安局網安支隊支隊長:我們這一次繳獲的證書一共涉及八大行業,44個種類,比如説衛生類的,有醫師,護士資格證書,建築類的有一級建造師,二級建造師,有這個造價,估價師,還有其他的比如説經濟類的,有會計師職稱,甚至建設部門,衛生部門的,還有一些資質類的,還有一些高校的,結婚證,離婚證,還有國有土地使用證,機動車登記證書,你需要什麼都有,什麼都有。
廣州揭陽網警發現制販假證團夥,假證種類林林總總。全國185家政府網站被入侵,只為制販假證團夥網上驗真。犯罪團夥分工明確,手段高超。網安民警一舉攻克制販假證巨大團夥,這張黑色網絡究竟如何運轉,有著什麼不可告人的秘密呢?
通過審理,民警發現,這夥犯罪分子製作假證的手段並不高超,制證的成本極為低廉。
證源 犯罪嫌疑人:成本十來塊,有的15塊。
記者:那像你做這個假證件的話,一個需要多長時間?
嫌疑人2:20分鐘,30分鐘。
成本十來塊錢的假證,賣到市場上價格已經翻了幾百倍,這又是為什麼呢?
陳支隊長 揭陽市公安局網安支隊支隊長:我們正常外面的傳統的這種假證可能就幾百塊錢,1、2000塊錢已經峰頂了,我們可以1萬多塊錢,那為什麼能賣到1萬多塊錢呢?因為這些假證是可以進行政府網站進行認證和查詢的。
政府網站上可以驗證,假證就成了真證。這都是黑客搞的鬼。徐某,網名小寶,是這個團夥中的黑客之一。在這個19歲大男孩的眼中,能夠入侵政府網站,是一件讓他驕傲的事。
小寶 犯罪嫌疑人:一開始是沒有任何目的的,也不會去營利的,就是感興趣,就是相當於有些網民喜歡打遊戲一樣,如果是熱衷於這個的話,他肯定等級會很高,然後我對這個感興趣,肯定比別人要懂的快一點。
隨著小寶入侵網站技術的提高,他在網上的名氣也越來越響。一天,一個網名“牛仔”的人找到了他,要求他入侵一個政府網站,並付給他報酬。小寶很爽快的答應了
小寶 犯罪嫌疑人:最開始就是第一是想嘗試一下,挑戰一下,第二才是想到能不能賺錢,然後跟他接觸之後,發現他的確是比企業網站具有挑戰性。
記者:你覺得印象中最難的一個網站是什麼?
嫌疑人:這個我大概記得是2010年年底的時候,是一個省廳級的網站,當時我在電腦面前大概除了睡覺,睡覺也就幾個小時,大概有三天多。就是管理員做的安全是很好很好的。
記者:那這個網站你賺了多少錢?還記得嗎?
嫌疑人:這個好像是給了1000還是的1000多一點。因為價格在那裏定的,你要是入侵不下來那沒有錢,入侵下來也就是這麼多。
在入侵成功後,“小寶”就會通知“牛仔”,由“牛仔”在被入侵的網站上添加或者修改查詢信息。
小寶 犯罪嫌疑人:我只是把他的鏈結挂上去,至於裏面的信息內容他是從來不讓我接觸的。
記者:他為什麼不讓你接觸?
嫌疑人:因為我們每個人有每個人的工作,如果他讓我接觸太多,可能對他不利,可能把他踢掉之類的。
數據修改之後,“牛仔”就會通知“常老師”等代理,告知客戶查驗信息,待客戶查驗成功繳納全款後,他們再通過快遞將假證送到客戶手中。
陳支:最主要的一個特點就是高科技犯罪,利用高科技的手段就是黑客入侵這個手段,就是與傳統製作假證的這種犯罪相結合,更加新型的一種犯罪形式,使它更具有欺騙性,更具有隱蔽性,而且它的危害更加的惡劣,利用政府的公信力嘛,更加的去欺騙人,危害更大。
另外,團夥成員之間雖然聯絡頻繁,但在現實中,他們互相之間並不認識。
小寶 犯罪嫌疑人:我們可以説都是網上認識的,然後每個人分工也不同。但是我們都彼此不認識,現實裏也沒有見過面,也不知道叫什麼。
民警:所有的聯絡在網上通過QQ或者是其他的方式在網上勾連,然後交收辦證費用也是在網上完成的,他們之間是互相不認識,是不用見面的,就是這樣可以完成他們整個的交易的過程的。
俗話説,有買有賣。如果沒有人購買這些假證,“牛仔”這個團夥也不會這麼猖獗。警方根據查獲的線索,這個團夥一共出售了3萬多份假證。這些買證者的心理是怎樣的呢?他們拿到這些假證做什麼用呢?記者聯絡到了其中一位趙先生,他向我們講述了自己買證的故事。
趙先生今年五十多歲了,從事建築工作已經有二十多年。可是因為種種原因,他一直沒有評上中級職稱。
趙先生 買證人:這個中級就必須要大學畢業,而且他的硬體都是要,我們自己又沒有讀多大學,肯定不行,要考試的。
但是自己的工資、獎金都和職稱挂鉤。看著比自己資歷還淺的同事們的收入都比自己高,老趙心裏不平衡,有個朋友就給他出了個主意。
趙先生 買證人:辦一辦,花點錢。當時也沒有考慮到會不會出事,真的沒有考慮的,反正就是看見他們確實利益上確實是有,對自己有點利益,最起碼一個月就700,一年就是8000多了,
辦證人給老趙提出的價錢是7000元,老趙覺得很合算,就答應了下來。可沒想到,公司識破了他的假證,老趙是搬起石頭砸了自己的腳。
趙先生 買證人:他們説姚工,一大把年紀了,還搞這些東西,我説我原來不想搞的,就是因為他們説的多了,後來一想自己也確實虧了,他們説算了,不行就算了,你要辦就辦,不辦就算了,
可不要小看這一張張假證,它可並不僅僅像是老趙想的,每月幾百塊錢那麼簡單。一張假證完全可以成為滋生其他社會犯罪和不安定因素的溫床。試想一個人販子拿到了一張假出生證,就可以讓一個家庭徹底分離;一個不孝的子女拿到一張假死亡證,就可以讓父母一輩子的積蓄蒸發;一個不合格的醫生拿到一張假的行醫資格證,就可能奪去一個無辜的生命,等等等等。一張假證,挑戰的是我們社會的誠信體系。如今,被入侵的185家政府網站的數據庫已經恢復正常,也重新架設了防火墻,花錢辦證的那3萬多人到頭來還是竹籃打水一場空。
來源:央視網
更新時間:2012年08月09日 22:10
視頻簡介:本節目主要內容:黑客攻擊了揭陽人事考試網,並辦理假的證書,聲稱在相關政府網站可以查到假的證書。警方調查到了長鑫園培訓中心,抓捕了一些嫌疑人。黑客們負責攻擊數十家政府網站,下線負責聯絡想辦假證的人,從而層層獲得非法暴力。 (經濟與法 2012年 第43期)