假证贩子和电脑黑客联手,185个官方网站被其入侵,范围涵盖30个省、直辖市和自治区。近日,公安部组织在案件线索来源地揭阳市召开了新闻发布会,宣布近年来公安机关侦破的最大规模入侵政府网站案件。
截至本月12日,全国各地共抓获涉案犯罪嫌疑人165名,收缴各类假证书7100多本、假印章1万多枚。
南方日报记者 达海军 通讯员 蔡军亮 林晓
线索来源
揭阳市人社局网站被黑
去年12月8日,揭阳市人事社保局考试中心办公室主任许伟鹏照例进行每月一次的网站巡查,在《揭阳人事考试网》的公告栏中,他发现被人非法添加了一条“2008年关于专业资格证书查询的通知”。许伟鹏点击进入后,发现网站弹出一个查询页面,上面可输入姓名、身份证。
“被黑客入侵了!”许伟鹏立即报警。揭阳市公安局网警支队调查发现,该局的人事考试网站已被人运用木马软件暴力破解,植入了计算机病毒,增加非法链接。
线索追踪
南京某培训机构浮出水面
警方分析植入页面的登录信息,相关线索指向南京市一家教育培训机构。12月22日,在南京警方的配合下,揭阳市网警支队实施抓捕,以吴×中为首7名犯罪嫌疑人落网。
警方在吴×中的办公场所搜获的各类假证件、假档案、假公章,涵盖了建筑、医疗、金融等8个行业。
吴×中交代,他仅是中间代理商,收集到办证人的信息后,需要将信息传给“常老师”。“常老师”不仅可办理假证,而且这些假证可以在网上查询。
警方循线追查,抓获原天津某研究院老师、河南省郑州市人常×燕。
案件侦破
非法数据来自境外9台服务器
抓获常×燕、吴×中,仅是该起网络犯罪露出的冰山一角。警方对部分被入侵的省市政府人事网站及其相对应的服务器进行侦查,发现范围都在这9台服务器上,找到了服务器就抓住了“狐狸尾巴”。一个以“罗×洁”为首的集入侵网站、链接非法查询、篡改数据库、盗卖个人隐私数据资料、制贩假证件于一体的庞大网络犯罪团伙浮出水面。
在警方进一步追查下,网名“牛仔”的罗×洁、网名“小宝”的许×彬、网名“一生平安”的陈×农等关键目标进入警方的视野。前期调查发现,罗×洁、许×彬等黑客负责租赁服务器、组织和参与入侵政府网站,添加非法信息。陈×农主要负责制作各种假证。
统一行动
六省区抓捕ID幕后人
这几乎是一场看不见对手的战斗。几乎所有的抓捕对象,在最初都只是网络上虚拟的ID。
今年4月9日至17日,公安部、省厅网安部门领导和揭阳市公安局领导带队,组织省、市、县三级网安部门38名民警,分成13个抓捕小组,分赴湖北、山东、福建、贵州、天津、广西六省(区、市)实施抓捕。
至本月12日,该案共抓获涉案犯罪嫌疑人165名,收缴各类假证书7100多本、假印章10000多枚,假政府文件、作案电脑、扫描机、打印机、U盘、移动硬盘、手机及银行卡一大批。由此延伸的线索还在继续侦查中。
经侦查发现,2010年以来,犯罪嫌疑人罗×洁出资租用境外服务器空间,私设数据库,并雇用黑客许×彬、魏某、杨×来等人入侵全国各地人事、财政、卫生、建设等部门及大专院校的网站。
线索延伸
已掌握3万多人造假证
5月29日至30日,公安部在揭阳召开“2·20”专案部署工作会议,将揭阳在“2·20”专案侦查中发现的185个涉嫌被入侵的政府网站和扩线梳理的118个涉嫌从事制贩假证、黑客入侵的窝点线索,发给全国各地进行侦查打击。
警方根据对案件的梳理,已掌握3万多条通过该团伙办理假证人员信息,这些假证都可上网“验证”。结案后,警方将把这3万条信息发往各相关单位。
对话黑客
“牛仔”罗×洁:
做都做了,惩罚也是应得的
7月17日下午,在揭阳看守所,记者见到了这起特大网络犯罪案的主犯“牛仔”和“小宝”,并与他们进行了一番对话。
南方日报:你是什么时候开始做这一行的?
牛仔:2010年下半年,在qq群里认识了“小宝”,才开始干的。
南方日报:你是怎样跟做假证的人联系上的?
牛仔:他们给我提供数据而已,我也不知道他们是做假证的,就是他们叫我黑一个网站,加一条数据,每条数据给150—200元这样子。我是在qq群里认识他们的,那时候上网玩嘛,很无聊,加了很多qq群,教育啊培训啊方面的,就是找人聊天,就看到他们发的广告,说黑网站有报酬,我就想,反正试试嘛,就把广告转发到黑客的群里,结果“小宝”就找上我了。
南方日报:什么时候发现黑网站是用来做假证的?
牛仔:慢慢的就发现了,有时候他们要改数据,就好奇。
南方日报:他们是指?
牛仔:就是那些做假证的。
南方日报:现在后悔吗?
牛仔:有什么好后悔的,做都做了,谁要我去犯罪的,惩罚也是应得的嘛,没办法。
“小宝”许×彬:
出去了,想帮网站反黑客
南方日报:你是什么时候开始做黑客这一行的?
小宝:2009年吧。有一次qq被盗了,我就想,怎么会被盗的?于是就开始在网上找资料研究,后来加了很多黑客的qq群。一开始练手的时候,黑了几个小企业的网站,觉得挺简单的。后来在qq群里认识了“牛仔”,他发了几个网址给我,说成功了他就给钱,我就攻破了这几个网站。后来,还帮过他维护网站。
南方日报:一个网站可以拿多少钱?
小宝:看难度,一个大概300—500元的样子,每个月好的时候能拿四五千,不好的时候就2000左右。
南方日报:总共挣了多少钱?
小宝:不多,从2010年开始到现在总共拿到8万多。
南方日报:你知道黑那些网站干什么用吗?
小宝:点开链接就知道是政府网站,黑完之后他们就会在网站上加一些数据,一开始不知道是做什么用的,后来慢慢地知道了,是用来做假证的。
南方日报:通常是怎样黑的网站?
小宝:那些政府网站的防护做得还是不错的,一般都很难破解,找出漏洞就好办了。漏洞比较多的网站,几个小时就搞掂了;比较少的网站,要好几天。一般黑完之后,会在网站管理员不太注意的版块,添加一些链接,黑完后再擦掉痕迹,删掉系统里的日志。
南方日报:有被发现过吗?
小宝:有。被发现了,网站管理员就会把链接等删掉,但一般管理员删完之后,我就重新黑一遍,重新把数据加上去。
南方日报:你知道这是犯法的吗?
小宝:一开始不知道,就是想挣点钱,现在知道了,很后悔,很后悔。
南方日报:以后有什么打算?
小宝:等出来了,可能还做技术方面的,做网站的技术人员吧,帮他们反黑客。