|
|
||||||||
為實現(xiàn)以假亂真的目的,假證制售團伙讓專人入侵政府網(wǎng)站,加裝非法鏈接、篡改信息,令假證購買者能夠查詢到證件相關(guān)信息,信以為真。
近日,廣東省揭陽警方發(fā)現(xiàn),全國已有185個政府網(wǎng)站被入侵過。經(jīng)公安部協(xié)調(diào),截至目前,警方共抓獲犯罪嫌疑人165名,收繳各類假證書7100多本、假印章10000多枚。
□線索
官網(wǎng)出現(xiàn)可疑鏈接
據(jù)揭陽市人社局辦公室主任許偉鵬介紹,去年12月初,工作人員在巡查揭陽人事考試網(wǎng)時,發(fā)現(xiàn)網(wǎng)站公告欄內(nèi),多了一條非工作人員發(fā)布的專業(yè)技術(shù)人員鑒定信息。
點開鏈接,工作人員發(fā)現(xiàn),內(nèi)容是專業(yè)技術(shù)人員鑒定信息的認證查詢,查詢內(nèi)容包括姓名、身份證等信息。
“我們的考試網(wǎng)根本未開設(shè)有關(guān)方面任何查詢功能?!痹S偉鵬說,網(wǎng)站可能遭黑客入侵,被人植入計算機病毒,圖謀發(fā)布虛假信息,人社局于去年12月8日向揭陽市公安局報案。揭陽市網(wǎng)警部門隨即介入調(diào)查。與此同時,人社局將網(wǎng)站關(guān)閉,專業(yè)技術(shù)人員重新編程和設(shè)計,以提高網(wǎng)站防范能力。1個多月后,網(wǎng)站重新開啟。
□調(diào)查
鎖定販賣假證團伙
網(wǎng)警調(diào)查發(fā)現(xiàn),考試網(wǎng)的確遭到黑客攻擊,黑客通過植入電腦病毒,對網(wǎng)站公告信息進行了修改。點擊非法鏈接后,頁面會自動轉(zhuǎn)至相關(guān)專業(yè)技術(shù)人員鑒定信息認證查詢頁面。
據(jù)介紹,這些可以查詢認證的信息,是黑客通過對網(wǎng)站原有數(shù)據(jù)庫修改后添加的,他們將原有網(wǎng)站專業(yè)技術(shù)鑒定的正規(guī)人員信息刪掉,加入自己想要添加的人員信息。去年12月15日,揭陽市公安局正式立案調(diào)查此事。
很快,嫌疑人吳某中進入警方的偵查視線。在南京市江寧區(qū)麒麟鎮(zhèn),吳某中等人打著正規(guī)培訓(xùn)公司(南京長鑫園教育咨詢有限公司)的幌子,私下里卻在作販賣假證的行當(dāng)。
據(jù)警方介紹,該公司販賣的假證種類高達44種,涉及全國10省13市,以及建筑、醫(yī)療、金融等8個行業(yè),該團伙5個多月非法獲利達50多萬元,入侵全國各省市政府人事網(wǎng)站73個,潛在危害非常大。
技術(shù)手段找“真兇”
去年12月22日,揭陽公安局網(wǎng)警支隊辦案民警,在廣東省廳網(wǎng)警總隊和南京警方的配合下,一舉端掉了這一販賣假證的團伙,抓獲以吳某中為首的7名嫌疑人,查扣電腦7臺,各類假政府文件49份、假證105本、假檔案28份、假公章7枚、涉案銀行卡21張。
今年1月6日,辦案民警又在廣東省河源市將購買假證的犯罪嫌疑人葉某俊抓獲,繳獲電腦1臺,假證26本。
警方通過技術(shù)偵查手段,對20多個遭到黑客攻擊并建立非法鏈接的省市政府人事網(wǎng)站,及其相對應(yīng)的9個跳轉(zhuǎn)域名的服務(wù)器進行偵查,在對應(yīng)的域名和服務(wù)器空間注冊信息中獲取了嫌疑人使用的網(wǎng)絡(luò)特征。通過對所掌握線索的進一步深挖,一個以羅某潔為首的集入侵網(wǎng)站、架建非法查詢鏈接、篡改數(shù)據(jù)庫、盜賣個人隱私數(shù)據(jù)資料、制販假證件于一體的龐大網(wǎng)絡(luò)犯罪團伙浮出水面。
據(jù)了解,該團伙涉案人員眾多,遍及全國各地,涉及行業(yè)廣,且分工細,販賣假證下線代理眾多。
185家官網(wǎng)被入侵
經(jīng)偵查發(fā)現(xiàn),2010年以來,犯罪嫌疑人羅某潔出資租用境外服務(wù)器空間,私設(shè)數(shù)據(jù)庫,并雇用黑客“牛仔”彬、魏某、楊某來等人入侵全國各地人事、財政、衛(wèi)生、建設(shè)等部門以及大專院校的網(wǎng)站,篡改網(wǎng)站數(shù)據(jù)庫數(shù)據(jù)、在網(wǎng)站中添加非法查詢頁面,并廣泛發(fā)展各級下線代理,偽造、買賣各類假證書,非法牟利。
從案件偵辦過程中獲取的電子證據(jù)顯示,被入侵的政府網(wǎng)站多達185個,遍布除西藏外的全國30個省(市、自治區(qū))。在該團伙使用的數(shù)據(jù)庫中發(fā)現(xiàn)3萬多人辦理各類假證的數(shù)據(jù),涉案金額3億多元,盜賣涉及個人隱私的資料數(shù)據(jù)300多萬條。
隨著警方深入調(diào)查發(fā)現(xiàn),全國眾多政府網(wǎng)站被黑客入侵,同時網(wǎng)站大量數(shù)據(jù)被修改。鑒于案情重大,經(jīng)報請廣東省公安廳、公安部十一局,決定成立“2·20”侵入計算機系統(tǒng)專案組,該案被正式列為公安部督辦案件。公安部指示,將在全國范圍內(nèi)對犯罪團伙進行打擊。
□抓捕
165名嫌疑人落網(wǎng)
根據(jù)公安部統(tǒng)一部署,4月9日至17日,廣東省、市、縣三級網(wǎng)安部門派民警分赴湖北、山東、福建、貴州、天津、廣西六個省(市、自治區(qū))的13個重要窩點實施抓捕。分別在湖北武漢,山東濟南、濱州,廣西南寧、北海,天津,福建龍巖9個涉案窩點成功抓獲羅某潔等11名主要嫌疑人。
5月1日至10日,警方分別在河南安陽、湖北武漢的兩個涉案窩點成功抓獲王某飛、陳某農(nóng)等3名主要犯罪嫌疑人。行動中共查扣各類空白假證2016本、假印章3479枚、電腦主機7臺等。
5月29日至30日,公安部十一局專門召集全國13個重點省、直轄市網(wǎng)安總隊領(lǐng)導(dǎo)在揭陽召開“2·20”專案部署工作會,部署在全國范圍開展“2·20”專案第二階段偵查打擊工作,將揭陽在“2·20”專案偵查中發(fā)現(xiàn)的185個涉嫌被入侵的政府人事網(wǎng)站和擴線梳理的各地118個涉嫌從事制販假證、黑客入侵的窩點線索下發(fā)給全國各地進行偵查打擊。
至7月12日,“2·20”專案共抓獲涉案犯罪嫌疑人165名,收繳各類假證書7100多本、假印章10000多枚,假政府文件、作案電腦、掃描機、打印機、U盤、移動硬盤、手機以及銀行卡一大批。
目前,由揭陽市公安局網(wǎng)警支隊直接跨區(qū)域抓捕的該案犯罪嫌疑人22名,已移送起訴。由此延伸的線索仍在繼續(xù)偵查中。