网络黑客落网记：入侵政府网站 制售假证牟利

　　一团伙利用黑客技术攻击政府部门网站，篡改数据库资料，然后制售假证，造成证书上网可查的假相，从中获利200余万元。近日，江西网警破获了这起公安部督办的网络犯罪案件，收缴一批作案用的计算机设备及各种假证若干，抓获犯罪嫌疑人10名，其中2人被批捕。

　　黑客入侵网站修改数据

　　从学校毕业后，林林(化名)一直没取得《医师资格证书》，这令他非常苦恼。一次偶然的机会，他从一个朋友处得知，有人可以帮他搞到《医师资格证书》。在先后付给对方1万元后，林林终于拿到了一本崭新的《医师资格证书》。登录江西省卫生厅网站查询，他的《医师资格证书》没有问题。林林有点喜出望外：这笔钱算是没有白花。

　　然而，林林几天后再次进入江西省卫生厅网站时，吃惊地发现，网上查不到自己的《医师资格证书》了，编号已经被篡改。林林心里顿时有了一种不祥的预感：莫非自己受骗了?林林立即向省卫生厅反映了这情况。

　　其实在此之前，省卫生厅已经接到数起类似的情况反映。据有关人员透露，6月初，先后有10余人持假《医师资格证书》到浙江省相关部门办理《行医许可证》，相关部门发现证书是假的，查询网上数据库却发现确有其人，于是向江西省卫生厅核实。省卫生厅在检查考试中心网站时发现，几个月前该网站曾遭黑客侵入，数据库被大量篡改。

　　今年6月6日，省卫生厅考试中心感到事态严重，立即向省公安厅网监总队报案：该厅网站资格查询数据库被他人非法操作，有人修改数据库内容并制作虚假《医师资格证书》牟利。

　　警方缜密侦查揪出黑客

　　接到报案后，省公安厅网监总队迅速组织人员展开调查，发现网站的大量数据被修改。鉴于事态的严重性，省公安厅迅速将案情上报公安部，公安部随即将此案列为部督办案件之一。

　　6月19日，省公安厅网监总队立案侦查此案。民警通过对被攻击受控制服务器的现场勘验、比对，发现黑客自3月26日起入侵江西省卫生厅网站，并上传网站后门程序对网站服务器进行控制。经查，黑客是利用境外新加坡的IP地址将篡改了的数据上传，手段非常隐蔽，有较高的反侦查意识。办案民警经过几天的艰苦侦查，终于将黑客在网上的其他虚拟身份锁定，并最终确定犯罪嫌疑人上网的地点分别在省内某高校宿舍和南昌市育新路附近。

　　6月24日下午，民警展开行动。当民警赶到某高校内犯罪嫌疑人的租住地，发现人去楼空。民警立即赶赴南昌市育新路，并在某公司宿舍内将正在上网的犯罪嫌疑人李某及其同伙5人当场抓获，缴获作案用笔记本电脑4台，打印机1台，各类银行卡25张，虚假身份证13张，虚假空白医师证书6本，医师执业证书1本，建造师证书2本。

　　李某供认，负责入侵网站的人是自己在网上认识的，并不知道对方的真实身份。通过进一步调查，7月2日，办案民警在武汉将另一名主要犯罪嫌疑人王某抓获。

　　入侵网站制售假证牟利

　　据省公安厅网监部门办案民警介绍，现年24岁的李某是省内某高校计算机专业学生。2007年，李某因论文没通过，无法取得毕业证书，遂产生贩卖假证的念头。刚开始，李某只是贩卖假英语四六级证书。由于赚钱不多，李某决定另谋出路。今年3月，李某发现网上要求办理医师资格证书及毕业证书的信息非常多，这令他非常兴奋。但很快，李某发现网上数据库查不到这些假证，而自己根本没有能力攻击网站修改数据。于是李某在网上找到在武汉工作的王某，要求王某入侵一些网站。在取得使用权限后交与自己使用，然后通过入侵修改数据——办理假证——贩卖假证——用假证办理从业许可证等环节从中非法牟利。

　　25岁的王某也是学计算机专业出身，在武汉有正式工作，入侵网站只不过是他的副业。经查，王某先后入侵江西省卫生厅考试中心网站、湖北省卫生厅网站、贵州人事考试网、四川人事考试网、湖北荆州人事局网站、江苏自考网、辽宁省建设厅网站等10余家网站，并以每个网站管理员权限5000元至8000元的价格卖给李某。在成功入侵网站后，王某还编辑了一本实用手册给李某。李某则对下线收取代理费，每添加一个客户收取1000元至2500元不等。至此，一个制作、贩卖虚假证书的犯罪网络逐渐形成：李某在网上通过论坛、QQ等广为宣传招揽客户，并联系下线制作自考文凭、职称证书等虚假证件;客户名单传给李某后，再由王某侵入相关政府网站，添加虚假信息。

　　据李某交代，他共添加了包括江西省卫生厅网站在内的网站数据700余个，获利200余万元。目前，警方已抓获该团伙10名犯罪嫌疑人，并对其中的两名主要犯罪嫌疑人实施逮捕。

　　承办该案的省公安厅网监总队的办案民警告诉记者，这起案件充分暴露出当前部分政府网站的安全意识薄弱，存在重建设轻维护、重宣传轻防范、重使用轻管理的现象。

　　希望各相关网站从中汲取教训，加强网站的安全防范工作，让不法分子无空子可钻。法规链接：

　　《中华人民共和国刑法》第二百八十六条第一款违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役;后果特别严重的，处五年以上有期徒刑。

　　第二款违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。