黑客联手假证贩子入侵185政府网站 涉及30省市区

黑客入侵天河区劳动保障信息网后，非法添加了查询窗口

　　手法：雇用黑客入侵政府网站，同时组织假证贩子高价售卖假证

　　范围：165名犯罪嫌疑人落网，被黑政府网站涉及30个省市自治区

　　案值：300多万条个人隐私资料数据被盗卖，涉案金额超过3亿

　　185个国内政府网站被入侵。黑客“攻陷”政府网站后，将政府网站数据或内容篡改，引导购买假证者前往政府网站“验证”——他们绑架了政府公信力，把假证办成了“真”证。公安部将这宗案件列为部督案件。案件侦破后，由公安部近日组织在案件线索来源地——揭阳市召开了新闻发布会。

　　发现

　　人社局网站忽多了职称查询栏

　　2011年12月8日，揭阳市人社局人事考试办公室。工作人员在官方网站上发现了一条以公告形式发布的信息，大意是点击链接可以查询由揭阳市人社局提供的专业技术职称。该局从来没有对外提供过这种业务，也从来没有发布过这种信息。

　　黑客攻击？黑客攻击！

　　揭阳市人社局人事考试办公室主任许伟鹏向揭阳市公安局报警。

　　很快，3名干警赶到了揭阳市人社局进行取证。揭阳市人社局被迫关闭考试网网站长达一个多月。

　　许伟鹏主任告诉广州日报记者，黑客非法发布的这一信息夹在网站2008年发布的公告中。“位置比较隐蔽，点击开来就转向了另外一个非法网站，可以查询所谓的揭阳市专业技术职称信息。”

　　接到报警7天后，揭阳市公安局将该案立为“伪造买卖国家机关证件案”进行侦查。揭阳市网警支队支队长陈晓平说，侦查发现，入侵揭阳市人社局网站并且在人社局网站以公告形式发布虚假信息的真实目的是为了欺骗考生。简而言之，就是制贩假证的人员在卖出假证的同时引导购买假证人员到政府网站验证。“假的证件，通过政府网站平台查询，反倒变成了真的。”

　　公安机关查明，已有考生上当。

　　真证信息被假证替换

　　惠州市人社局的网站也被黑了。

　　与揭阳人社局网站不同的是，惠州市人社局网站的“公众服务”板块有“专业技术人员资格证书查询”功能。在这里，通过输入身份证号、资格证书号，就能查询验证资格证书的真假。

　　案件侦办人员告诉记者，黑客直接黑进了惠州市人社局的网站数据库。“把真实人员的信息删掉，然后用他们的‘客户’资料替换。”也就是说，黑客黑进了数据库后，做假证的“客户”拿到的假证，可以在惠州市人社局网站上查询验证——而正是在这里，“假证”堂而皇之变成了“真证”。

　　侦查

　　我国最大规模入侵政府网站案

　　2011年12月22日，经广东省网警总队协调，揭阳市公安局网警支队办案民警远赴南京，在当地警方配合下，在南京市江宁区麒麟镇突击检查了一个挂靠南京长鑫园教育咨询有限公司的正规培训公司。

　　这家南京的培训公司负责人为吴某中。办案民警在这里查扣各类假政府文件49份、假证105本、假档案28份、假公章7枚、涉案银行卡21张、电脑7台。

　　7名犯罪嫌疑人落网后，警方查明这个窝点办理的假证件种类多达44种，涉及全国10省13市，种类涵盖了建筑、医疗、金融等8个行业。这个团伙在短短数月就非法获利50多万元，入侵的各省市政府人事网站多达73个。

　　而南京吴某中团伙所涉案件，只是冰山一角。警方查明，吴某中还有上线，在该培训公司查出的被黑政府人事网站资料、挂网添加数据、假证件都来自于一个在天津的“常老师”。

　　这几乎是一场看不见的战斗。几乎所有的抓捕对象，在最初都只是网络上虚拟的ID。“说实话，对于我们(揭阳)这种三线城市来说，办理这种案件，压力是非常大的。”揭阳市网警支队长陈晓平说。

　　“无论如何也要拿下来”，揭阳市公安局长谢耀琪、常务副局长陈俊钦多次听取案件汇报并提出要求。揭阳市公安局副局长王少鸿带领办案民警奔赴广州、北京，在广东省公安厅、公安部汇报案件侦查进展、交流网络犯罪侦破经验。

　　公安部督办案件

　　一个以“罗某洁”为首的集入侵网站、架建非法查询链接、篡改数据库、盗卖个人隐私数据资料、制贩假证件于一体的庞大网络犯罪团伙浮出水面。“涉案人员众多，几乎遍布全国各地，设计行业广，贩卖假证下线代理众多。”办案民警介绍说。

　　案情重大，经公安部、广东省公安厅同意，“2·20”侵入计算机系统专案组成立，案件也被列为公安部督办案件。

　　破案

　　公安部发来贺电

　　省厅作重要批示

　　4月9日至17日，公安部、广东省公安厅网安部门领导和王少鸿等带队，由广东三级网安部门38名民警组成的13个抓捕小组分赴湖北、山东、福建、贵州、天津、广西六地，对13个重要窝点实施抓捕。此次行动成功抓获罗某洁、许某彬等11名主要犯罪嫌疑人。

　　5月1日至10日，河南安阳、湖北武汉的两个涉案窝点的3名主要犯罪嫌疑人落网。

　　5月29日至30日，公安部专门召集全国13个重点省、直辖市网络安全总队领导在揭阳市召开“2·20”专案部署工作会议，部署开展第二阶段侦查打击行动。

　　截至7月12日，该案共抓获犯罪嫌疑人165名，收缴各类假证书7100多本、假印章10000多枚。

　　案件侦办过程中获取的电子证据显示，被入侵的185个政府网站涉及30个省(市、自治区)，该团伙使用的数据库中发现3万多人办理各类假证的数据，涉案金额3亿多元；盗卖涉及个人隐私的资料数据300多万条。

　　主要犯罪嫌疑人悉数落网，这个庞大的犯罪团伙被打掉。国家公安部为此专门向广东和揭阳两级公安机关发来贺电，公安部网安局局长顾建国批示“案子破的很好。”广东省政府党组副书记、公安厅长梁伟发，广东省公安厅副厅长何广平，揭阳市委书记陈绿平等分别作出重要批示并给予高度肯定。