手法：雇用黑客入侵政府網(wǎng)站，同時組織假證販子高價售賣假證

范圍：165名犯罪嫌疑人落網(wǎng)，被黑政府網(wǎng)站涉及30個省市自治區(qū)

案值：300多萬條個人隱私資料數(shù)據(jù)被盜賣，涉案金額超過3億

185個國內(nèi)政府網(wǎng)站被入侵。黑客“攻陷”政府網(wǎng)站后，將政府網(wǎng)站數(shù)據(jù)或內(nèi)容篡改，引導(dǎo)購買假證者前往政府網(wǎng)站“驗證”——他們綁架了政府公信力，把假證辦成了“真”證。公安部將這宗案件列為部督案件。案件偵破后，由公安部近日組織在案件線索來源地——揭陽市召開了新聞發(fā)布會。

發(fā)現(xiàn)

人社局網(wǎng)站忽多了職稱查詢欄

2011年12月8日，揭陽市人社局人事考試辦公室。工作人員在官方網(wǎng)站上發(fā)現(xiàn)了一條以公告形式發(fā)布的信息，大意是點擊鏈接可以查詢由揭陽市人社局提供的專業(yè)技術(shù)職稱。該局從來沒有對外提供過這種業(yè)務(wù)，也從來沒有發(fā)布過這種信息。

黑客攻擊?黑客攻擊!

揭陽市人社局人事考試辦公室主任許偉鵬向揭陽市公安局報警。

很快，3名干警趕到了揭陽市人社局進行取證。揭陽市人社局被迫關(guān)閉考試網(wǎng)網(wǎng)站長達一個多月。

許偉鵬主任告訴廣州日報記者，黑客非法發(fā)布的這一信息夾在網(wǎng)站2008年發(fā)布的公告中。“位置比較隱蔽，點擊開來就轉(zhuǎn)向了另外一個非法網(wǎng)站，可以查詢所謂的揭陽市專業(yè)技術(shù)職稱信息。”

接到報警7天后，揭陽市公安局將該案立為“偽造買賣國家機關(guān)證件案”進行偵查。揭陽市網(wǎng)警支隊支隊長陳曉平說，偵查發(fā)現(xiàn)，入侵揭陽市人社局網(wǎng)站并且在人社局網(wǎng)站以公告形式發(fā)布虛假信息的真實目的是為了欺騙考生。簡而言之，就是制販假證的人員在賣出假證的同時引導(dǎo)購買假證人員到政府網(wǎng)站驗證。“假的證件，通過政府網(wǎng)站平臺查詢，反倒變成了真的。”

公安機關(guān)查明，已有考生上當(dāng)。

真證信息被假證替換

惠州市人社局的網(wǎng)站也被黑了。

與揭陽人社局網(wǎng)站不同的是，惠州市人社局網(wǎng)站的“公眾服務(wù)”板塊有“專業(yè)技術(shù)人員資格證書查詢”功能。在這里，通過輸入身份證號、資格證書號，就能查詢驗證資格證書的真假。

案件偵辦人員告訴記者，黑客直接黑進了惠州市人社局的網(wǎng)站數(shù)據(jù)庫。“把真實人員的信息刪掉，然后用他們的‘客戶’資料替換。”也就是說，黑客黑進了數(shù)據(jù)庫后，做假證的“客戶”拿到的假證，可以在惠州市人社局網(wǎng)站上查詢驗證——而正是在這里，“假證”堂而皇之變成了“真證”。

偵查

我國最大規(guī)模入侵政府網(wǎng)站案

2011年12月22日，經(jīng)廣東省網(wǎng)警總隊協(xié)調(diào)，揭陽市公安局網(wǎng)警支隊辦案民警遠赴南京，在當(dāng)?shù)鼐脚浜舷?，在南京市江寧區(qū)麒麟鎮(zhèn)突擊檢查了一個掛靠南京長鑫園教育咨詢有限公司的正規(guī)培訓(xùn)公司。

這家南京的培訓(xùn)公司負責(zé)人為吳某中。辦案民警在這里查扣各類假政府文件49份、假證105本、假檔案28份、假公章7枚、涉案銀行卡21張、電腦7臺。

7名犯罪嫌疑人落網(wǎng)后，警方查明這個窩點辦理的假證件種類多達44種，涉及全國10省13市，種類涵蓋了建筑、醫(yī)療、金融等8個行業(yè)。這個團伙在短短數(shù)月就非法獲利50多萬元，入侵的各省市政府人事網(wǎng)站多達73個。

而南京吳某中團伙所涉案件，只是冰山一角。警方查明，吳某中還有上線，在該培訓(xùn)公司查出的被黑政府人事網(wǎng)站資料、掛網(wǎng)添加數(shù)據(jù)、假證件都來自于一個在天津的“常老師”。

這幾乎是一場看不見的戰(zhàn)斗。幾乎所有的抓捕對象，在最初都只是網(wǎng)絡(luò)上虛擬的ID。“說實話，對于我們(揭陽)這種三線城市來說，辦理這種案件，壓力是非常大的。”揭陽市網(wǎng)警支隊長陳曉平說。

“無論如何也要拿下來”，揭陽市公安局長謝耀琪、常務(wù)副局長陳俊欽多次聽取案件匯報并提出要求。揭陽市公安局副局長王少鴻帶領(lǐng)辦案民警奔赴廣州、北京，在廣東省公安廳、公安部匯報案件偵查進展、交流網(wǎng)絡(luò)犯罪偵破經(jīng)驗。

公安部督辦案件

一個以“羅某潔”為首的集入侵網(wǎng)站、架建非法查詢鏈接、篡改數(shù)據(jù)庫、盜賣個人隱私數(shù)據(jù)資料、制販假證件于一體的龐大網(wǎng)絡(luò)犯罪團伙浮出水面。“涉案人員眾多，幾乎遍布全國各地，設(shè)計行業(yè)廣，販賣假證下線代理眾多。”辦案民警介紹說。

案情重大，經(jīng)公安部、廣東省公安廳同意，“2·20”侵入計算機系統(tǒng)專案組成立，案件也被列為公安部督辦案件。

破案

公安部發(fā)來賀電

省廳作重要批示

4月9日至17日，公安部、廣東省公安廳網(wǎng)安部門領(lǐng)導(dǎo)和王少鴻等帶隊，由廣東三級網(wǎng)安部門38名民警組成的13個抓捕小組分赴湖北、山東、福建、貴州、天津、廣西六地，對13個重要窩點實施抓捕。此次行動成功抓獲羅某潔、許某彬等11名主要犯罪嫌疑人。

5月1日至10日，河南安陽、湖北武漢的兩個涉案窩點的3名主要犯罪嫌疑人落網(wǎng)。

5月29日至30日，公安部專門召集全國13個重點省、直轄市網(wǎng)絡(luò)安全總隊領(lǐng)導(dǎo)在揭陽市召開“2·20”專案部署工作會議，部署開展第二階段偵查打擊行動。

截至7月12日，該案共抓獲犯罪嫌疑人165名，收繳各類假證書7100多本、假印章10000多枚。

案件偵辦過程中獲取的電子證據(jù)顯示，被入侵的185個政府網(wǎng)站涉及30個省(市、自治區(qū))，該團伙使用的數(shù)據(jù)庫中發(fā)現(xiàn)3萬多人辦理各類假證的數(shù)據(jù)，涉案金額3億多元;盜賣涉及個人隱私的資料數(shù)據(jù)300多萬條。

主要犯罪嫌疑人悉數(shù)落網(wǎng)，這個龐大的犯罪團伙被打掉。國家公安部為此專門向廣東和揭陽兩級公安機關(guān)發(fā)來賀電，公安部網(wǎng)安局局長顧建國批示“案子破的很好。”廣東省政府黨組副書記、公安廳長梁偉發(fā)，廣東省公安廳副廳長何廣平，揭陽市委書記陳綠平等分別作出重要批示并給予高度肯定。

對話

黑一次政府網(wǎng)站

19歲少年賺千余

他只有19歲，手背上刻著一個“丹”字，他說這是女朋友的名字。因為QQ被盜開始琢磨網(wǎng)絡(luò)技術(shù)，變成了“黑客”。

記者：你是怎么成為一名“黑客”的?

小寶：有一次我QQ被盜，于是上網(wǎng)搜索相關(guān)文章，學(xué)習(xí)了電腦技術(shù)，通過個人理解和實踐，掌握了一些技術(shù)。

記者：每次能賺多少錢?

小寶：300元到1200元。比較難入侵的政府網(wǎng)站就是1200元。

記者：你是怎么認識他們的?

小寶：在QQ群里看見羅某潔發(fā)的廣告，然后就和他私聊開始的。

記者：你入侵過哪些政府網(wǎng)站?

小寶：記不太清楚。有黑龍江人力資源網(wǎng)站、遼寧人力資源網(wǎng)站。

記者：企業(yè)網(wǎng)站和政府網(wǎng)站什么區(qū)別?

小寶：企業(yè)網(wǎng)站的漏洞比較多，政府網(wǎng)站比較難攻破。

網(wǎng)安專家：

技術(shù)型犯罪&傳統(tǒng)型犯罪

“這宗案件的最大特點，是技術(shù)型犯罪和傳統(tǒng)型犯罪的結(jié)合。” 公安部一位網(wǎng)絡(luò)安全專家說。這兩種犯罪類型結(jié)合，使得“偵破更難，對老百姓危害更大”。

在網(wǎng)安專家看來，所有的網(wǎng)站都有漏洞，185個政府網(wǎng)站被攻破不能說明政府網(wǎng)站就脆弱。“以前的黑客網(wǎng)絡(luò)金融犯罪，方式是偷網(wǎng)銀，現(xiàn)在開始轉(zhuǎn)向可獲利網(wǎng)站。”專家說，入侵政府網(wǎng)站更容易借助政府公信力獲利，加之存儲有公民個人信息，所以成了攻擊者愿意選擇的對象。

廣東哪些網(wǎng)站被黑

廣州市天河區(qū)勞動就業(yè)訓(xùn)練中心

廣州市天河區(qū)勞動保障信息網(wǎng)

廣州市增城人事局

惠州市人社局網(wǎng)站

江門市人力資源和社會保障局

揭陽市人事考試網(wǎng)

茂名市人力資源和社會保障網(wǎng)

廣東省人事考試網(wǎng)

四會市人力資源和社會保障局

陽江市人力資源和社會保障局

廣東省藥師網(wǎng)

國內(nèi)其他被黑網(wǎng)站(列舉)

安徽省財政廳

福建省人力資源和社會保障廳

廣西人力資源廳

貴州省住房建設(shè)廳

海南省人力資源開發(fā)局

河北省財政信息網(wǎng)

河北省衛(wèi)生廳

河南省職稱網(wǎng)

湖北省人事考試網(wǎng)

……