一群以80、90后为主体的神秘黑客,入侵70多家政府人事网站,通过制作非法链接,让办假证者查询到证书编号,交易后从中牟利。9月3日,特大网络制售假证犯罪团伙在广东揭阳开庭审理,13名被告人各获刑一年六个月至七年不等。
2011年12月8日,揭阳市人力资源和社会保障局人事考试中心办公室主任许伟鹏在对该局的“揭阳人事考试网”定期维护巡查中发现异常。在网站公告栏处的2008年专业技术人员资格鉴定栏目信息,被人为修改链接到了非法网页,用户一点击便跳出“专业资格验证”的窗口。
“我们网站从未开放查询验证的功能,怀疑是被人植入计算机病毒发布虚假信息。”已发现有考生上当受骗,许伟鹏当即向警方报案,一宗惊天大案由此逐渐浮上水面。
据了解,这起案件由公安部挂牌督办,公安部集中全国各地警方力量,截至今年7月,先后捣毁了118个涉案从事制贩假证、黑客入侵窝点,165名犯罪嫌疑人落网,收缴虚假证书超过12万本,虚假印章超过1万枚。据不完全统计,共有180多个政府人事网站被黑客入侵,300多万条涉及个人隐私的资料被盗卖,3万多人办理各类假证的数据,涉案金额3亿多元。
让人意外的是,受审的13名“黑客”大多是只有初、高中文化的80后,年纪最小的许海彬出生于1993年。他们是如何步入歧途的?政府机关的网站又为何如此“脆弱”,让“黑客”如入无人之境?
24岁的“上线”
在13名被告人中,有专门负责入侵网站的黑客、制售假证的办证代理,还有负责收集办证信息的资料员。他们分别有不同的上、下线,形成了互相联系又相对独立的周密制售网络。各级代理的最上线之一便是现年24岁的罗庞洁。
2010年下半年,被告人罗庞洁开始为他人伪造专业技术资格证提供网上查询。罗庞洁通过腾讯QQ与被告人杨忠来、许海彬取得联系,自己出资让两人分别在美国、香港地区帮其租用服务器空间。
杨忠来是罗庞洁的下线,他根据要求负责编写查询窗口的ASP程序,创建数据库。罗庞洁安排杨忠来、许海彬侵入各地政府人事网站,侵入成功后在其指定的链接上挂一个查询窗口,点击查询窗口便自动链接到其数据库。
而被告人陈小明则是罗庞洁的办证代理。罗庞洁通过腾讯QQ或电子邮箱,与陈小明进行联系,收集陈小明提供的办假专业技术资格证的人员的信息资料,并按办理的假证数量,每本向陈小明收取150元至200元的费用。
一旦办假证人员的信息资料添加到杨、许两人制作的数据库之后,办假证的人在政府人事网站的网页上点击查询窗口便能顺利查询相关信息。
罗庞洁交代,一般是口头告诉客户认证网站,由客户自行登录并输入姓名、身份证编号、证书编号等信息。有时,证件上也会印有网上认证的政府网站地址和相关流程。但是,客户在网站所看到的认证信息,或者是黑客入侵网站后非法添加的“莫须有”的数据库,或者是黑客对政府数据库中他人信息的恶意篡改。
据统计,罗庞洁让杨忠来、许海彬成功侵入的网站有重庆人力资源和社会保障厅网、内蒙古编制职称网、连云港市人事网等50多个,将信息添加到网上的假证500多本。
在13名被告人中,罗庞洁、韩洋洋、许海彬、杨忠来、王鹏飞、魏新负责侵入国家事务的计算机信息系统,创建非法链接,为他人伪造国家机关证件提供网上信息查询;而被告人王明涛、陈小明、李生、常书燕、陈支农、黄梦琦、许荆祥则负责伪造证件。
庞大利益驱使90后步入歧途
“只要你需要,我们就能做。诚信合作,信誉第一。”制贩假证犯罪团伙公然打出如此招揽广告,并承诺:“我们可以通过内部关系获取执业资格证书,证书编号可在政府网站查到。”
许海彬是团伙里的90后,罗庞洁手下的一名“技术骨干”。据他交代,根据入侵的难度,每成功入侵一个政府网站,罗庞洁会付300元到1500元不等的“报酬”。
许海彬从初中开始迷恋上网络,一次QQ被盗的经历促使他钻研黑客技术,不久就成了一名颇有点能耐的黑客。有一次,他看到有人在QQ群里发信息,要找懂黑客技术的人办事,并许诺给予报酬。许海彬一来出于好奇,二来也想通过自己的技术解决生活出路,于是就与其联系。
他联系的人,正是后来成了他最主要上线的罗庞洁。许海彬还记得,第一次“黑”的是江苏省某地级市的网站。尽管一开始做心里有些不安,但是面对丰厚的报酬,他渐渐地迷失了。他还通过QQ或电子邮箱与其他代理人联系,背着罗庞洁将办假专业技术资格人员的信息资料添加到罗的数据库,每添加一份收取200元的费用。从2010年下半年至被抓获,许海彬平均每月收入4000元,共“赚”了近8万块钱。
“罗庞洁跟我说,不用担心那么多,反正你把网站攻破了,把资料放上去,事情办完再把记录删除,不会有什么事的。”许海彬仍有些稚气的脸上现出了一丝无奈,“后来想想,当时,我真是被他忽悠了。”
黑客杨忠来先是和韩洋洋合作,后才跟罗庞洁合作,每侵入一个网站便能获得2000元至4000元不等的报酬。
除了黑客,制证人也不可或缺。陈支农就是其中之一。他每次收30元到50元,“客户要什么证件,我就做什么证件。交易成功后,客户就给我汇钱。”
据介绍,以罗庞洁为首的犯罪团伙由于能够提供“经得住网上查询认证”的假证书,向办证人收取办证费用也是“水涨船高”,每本从4000元至1万多元不等。据罗庞洁交代,两年间他获利超过10万元。
政府网站为何如此“脆弱”
记者注意到,13名被告人中只有3人是大专学历,大部分都是初中、高中文化,并没有系统学习过计算机专业知识。可是,他们入侵政府网站却如入无人之境。是“黑客”太高明,还是网络存在漏洞?
更令人难以置信的是,陈支农是湖南娄底市双峰县的一名农民,早年是一名木工,后来转行当了搬运工人。公安机关在他的住所中,搜到了上千本空白的假证和数千枚假印章。“我不懂电脑,上网跟人聊天打个字都要好半天。”陈支农自称之所以做假证,一个原因是他们那地方很多人都在搞这个,另外,还因为自己的老婆腰椎间盘突出,没有劳动能力,所以自己要想办法多弄些钱。
有专家指出,目前各级政府机关的网络安全防范能力较为薄弱,手段过于单一,且没有定期不间断地进行网络巡查,客观上也纵容了上述行为。
北京邮电大学互联网治理与法律研究中心主任、教授李欲晓表示:“网络犯罪已经走向专业化。该案件属于有预谋的犯罪行为,带有很大欺骗性,而且犯罪嫌疑人具备较强的反侦查能力,给网民识别其犯罪行为带来一定难度。”
法官建议,加强国家事务的计算机信息系统的管理,提高科技含量,尽量减少计算机信息系统被侵入的可能性,在发现被侵入时及时切断非法链接,使犯罪分子不能得逞,要及时报警,由政法机关追究犯罪分子的法律责任。
本报广州9月5日电