泸州网安支队侦破一起非法控制计算机信息系统、伪造公文证件案,抓获犯罪嫌疑人14名,其中9人已被批捕。
20日,四川省公安厅网安总队对外通报,今年7月,泸州网安支队侦破一起非法控制计算机信息系统、伪造公文证件案,抓获犯罪嫌疑人14名,其中9人已被批捕。
经警方调查,去年6月开始,犯罪嫌疑人曾某某团伙以2000元~18000元不等的价格为他人办理工程师、毕业证、医师、护师等假证件。为提高相关证件的可信度,还雇佣黑客非法入侵控制全国171家人事考试网、人力资源和社会保障网、卫生网、建设网等国家政府机关网站,非法添加“查询信息”。据悉,该案被四川省公安厅列为省厅督办案件,并被评为“净网2018”专项行动全国十大典型案件之一。
网络招揽假证“生意”
“有需要办证的可加我,支持网上查验……”今年5月,泸州市公安局网安支队和叙永县公安局网安大队在侦办一起黑客案时,发现一网名为“初见”的网友在多个QQ群内发布制作假证的招揽广告,且声称可以提供网络查验服务。经过侦查,办案民警发现,网友“初见”其实仅是一个中介角色,专门在网络发布招揽广告,其背后还有专人为其制作假证,并为假证提供查验服务——由黑客入侵相关政府机关网站,写入程序,篡改数据。“主要入侵的网站包括各地的人事考试网、卫生网、建设网等等,涉及全国多个省市。”办案民警介绍。
“当他们在网上发布消息后,就会有不少有办假证需求的人找到他们,谈好证件的类型,约定好价钱,交谈过程中,中介就会向其介绍可以提供查验服务。”办案民警介绍,“以往的假证制作多为一个证件本身,只要登录网站查询即可查验真假,而嫌疑人则称可以利用特殊关系和渠道让假证成真,不过收费也不菲。”
办案民警称,支持查验的证件每本价钱在2000元到18000元不等。
黑客入侵网站篡改数据
经过警方近一个多月的侦查,一条中介层层网络接单、黑客篡改数据、专人制作假证的完整链条被梳理出来。
据介绍,该团伙上下分为多个层级,从“客户”开始,往上会有多个大小“中介”接单,接着将“客户”需要的证件资料交由黑客人员,再由其入侵到相应部门的政府机关网站,非法控制网站权限,篡改或写入相应的数据,之后再由专人将证件制作出来,邮寄给“客户”,整个流程一般不超过半个月。
办案民警介绍,事实上制作假证的成本以及手法并不复杂,而最为关键的步骤则是网上查验这一环。“小中介接到单子后会交给上面的大中介,大中介则通过手中掌握的黑客资源,来进行查验环节的操作。”办案民警介绍,本案中共有两名黑客人员,专职进行网站攻击入侵,每天会接受上百个单子,以每条200元到500元不等的价钱,将数据写入政府网站中,其中一名黑客人员还是国内某重点大学的计算机专业毕业生。
“一般在入侵网站后主要有两种操作,一种是把‘客户’信息上到政府部门网站的一个页面上,生成一个链接,这个链接会自动跳转到一个由其自己搭建的非法数据库中,供人查询,但实际上还是假证,只是给你一个‘真’的假象;另一种是直接对政府机关网站上的数据进行篡改,但这类操作很困难,收费也很高,差不多2000元左右一条。”办案民警介绍。信息篡改、写入成功后,还会在机关网站上生成一个可供查验的查询窗口或链接。
目前,经警方查证,通过在网站上生成虚假查询链接方式提供“查验”服务的相关“客户”数据多达万余条,而两名黑客人员也通过该非法手段获利百余万元。
9人已被依法逮捕
今年6月24日,该案专案组在摸清犯罪团伙作活动轨迹后,组成8个抓捕小组分别前往重庆、广西、深圳、廊坊、永州、娄底、株洲、祁东开展工作,通过近20天的工作,于7月9日统一收网,将犯罪嫌疑人“黑客”龙某辉等14人抓获,起获伪造证件成品和半成品2000余本,快递单100余份,考生数据,制证设备和黑客工具一批。扣押凯迪拉克、英菲尼迪轿车4辆,冻结资金200余万元。
经查,2017年6月开始,犯罪嫌疑人曾某某团伙以2000元~18000元不等的价格为他人办理工程师、毕业证、医师、护师、教师、普通话、资格证书、出生医学证明等假证件。为提高相关证件的可信度,曾某某团伙雇佣黑客龙某辉、蔡某等人非法入侵控制全国171家人事考试网、人力资源和社会保障网、卫生网、建设网,将制作的5万余本假证非法添加进171家国家政府机关网站中冒充真证,非法获利1300余万元。
目前相关嫌疑人已被刑事拘留,龙某辉等9人已被依法予以逮捕,案件正在进一步侦办中,据获悉,目前该案已被四川省公安厅列为省厅督办案件,被评为“净网2018”专项行动全国十大典型案件。
佰佰安全网提醒:公共场所的管理者、经营者们要加强管理,出入这些场所的人也应警惕,具有防范意识,让犯罪分子无可乘之机。下面请看以下佰佰安全网为您带来的安全科普知识,希望对您的生活有所帮助。
责任编辑:慕丹萍
关键词