假證還能全網查驗?百家政府網站資料遭黑客篡改

Editor發表於2018-09-29
最近,瀘州市公安局網安部門偵破一起大案,這團伙竟然“李鬼變李逵”,把假證做到以假亂真,甚至可以在全國多地的171家政府網站上查詢到證件資訊,該案也被公安部列為“淨網2018”全國十大典型案例之一。

  假證還能全網查驗?百家政府網站資料遭黑客篡改

稍微上點年紀的人,可能對過去那些滿大街的辦證刻章牛皮癬印象深刻。可當年那些做假證的人,永遠不能把假的變成真的。他們做的假證也根本經不起查驗。而這次被抓獲的犯罪團伙賣出去的假證,價格在2千到1萬8千元不等,而且他們聲稱,這些假證竟然可以在全國多地的171家人事考試網、人力資源和社會保障網、衛生網、建設網等國家政府機關網站上查到。

假證還能全網查驗?百家政府網站資料遭黑客篡改

近日,四川省公安廳在瀘州舉行“淨網2018”專項行動新聞通氣會,集中通報了全省公安機關開展“淨網2018”專項行動的情況,同時向媒體公佈了這起非常罕見的黑客入侵政府網站篡改資料,再跟傳統的制販假證結合在一起的一種新型、隱蔽製售假證案。 

假證還能全網查驗?百家政府網站資料遭黑客篡改

據警方前期梳理出的情況,該犯罪網路整個製售假證的環節,先是底層的小中介通過網路散佈小廣告,或者直接上街拉客的方式尋找買家。當買家付款後,他們會將其個人基本資訊,以及想辦理的證件型別彙總給大中介,然後大中介再根據下單情況,僱傭黑客入侵國家政府機關網站,篡改網站的資料,而這個過程他們是採用的新增一個暗鏈的方式來完成。

假證還能全網查驗?百家政府網站資料遭黑客篡改

通過一個多月的偵查,警方摸清了主要犯罪嫌疑人的基本情況,他們分佈在全國5個省市。今年6月24日,專案組在摸清犯罪團伙作活動軌跡後,組成8個抓捕小組,分別前往重慶、廣西、深圳、廊坊、永州、婁底、株洲、祁東開展收網工作。 各行動組捷報頻傳,主要嫌疑人陸續落網。在收網行動中,專案組將犯罪嫌疑人——“黑客”龍某輝等14人抓獲。 警方此次共起獲偽造證件成品和半成品2000餘本,快遞單100餘份,考生資料、制證裝置和黑客工具一批。扣押凱迪拉克、英菲尼迪轎車4輛,凍結資金200餘萬元。

假證還能全網查驗?百家政府網站資料遭黑客篡改

經查,從2017年6月開始,犯罪嫌疑人曾某述團伙以2000-18000元不等的價格,為他人辦理工程師、畢業證、醫師、護師、教師、普通話、資格證書、出生醫學證明等假證件。為提高相關證件的可信度,曾某述團伙僱傭黑客龍某輝、蔡某等人,非法入侵控制全國171家人事考試網、人力資源和社會保障網、衛生網、建設網,將製作的5萬餘本假證,非法新增進171家國家政府機關網站中冒充真證,非法獲利1300餘萬元。

假證還能全網查驗?百家政府網站資料遭黑客篡改

據辦案民警介紹,該團伙製作假證的過程其實並不複雜,最關鍵的是解決在官網上查詢證件編號這個環節。本案中的兩名黑客龍某輝和蔡某,專職進行網站攻擊入侵,他們每天會接收到上百個單子,以每條200到500元不等的價錢,將資料寫入到政府網站中。黑客們入侵的手法,除了加掛暗鏈,連線到自己的資料庫迷惑買家以外,還有一種是直接對政府機關網站上的資料進行篡改,但這類操作很困難,收費也更高,是他們正常收費的4到10倍。經警方查證,該團伙通過在網站上生成虛假查詢連結方式,提供“查驗”服務的相關“客戶”資料多達萬餘條。而兩名黑客也通過該非法手段獲利百餘萬元。


目前,相關嫌疑人已被刑事拘留,龍某輝等9人已被依法予以逮捕,案件正在進一步偵辦中,對於被篡改資料的這些網站,警方也逐一進行了通知,網站修復和資料清理工作也已同步進行。


來源:看看新聞Knews
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。 


更多閱讀:


相關文章