网络发帖招揽假证“生意”,黑客入侵国家政府机关网站写入、篡改数据,专人制作证件……20日,四川省公安厅网安总队对外通报,今年7月,泸州网安支队侦破一起非法控制计算机信息系统、伪造公文证件案,抓获犯罪嫌疑人14名,其中9人已被批捕。
▲警方查获的假证
经警方调查,去年6月开始,犯罪嫌疑人曾某某团伙以2000-18000元不等的价格,为他人办理工程师、毕业证、医师、护师、教师、普通话、资格证书、出生医学证明等假证件。为提高相关证件的可信度,还雇佣黑客龙某辉、蔡某等人非法入侵控制全国171家人事考试网、人力资源和社会保障网、卫生网、建设网等国家政府机关网站,非法添加“查询信息”,团伙共计获利1300余万元。据悉,目前该案已被四川省公安厅列为省厅督办案件,被评为“净网2018”专项行动全国十大典型案件。
假证
网络招揽假证“生意”
声称可网上查验
▲被黑客篡改的网站
经过侦查,办案民警发现,网友“初见”其实仅是一个中介角色,专门在网络发布招揽广告,其背后还有专人为其制作假证,并为假证提供查验服务——由黑客入侵相关政府机关网站,写入程序,篡改数据。“主要入侵的网站包括各地的人事考试网、卫生网、建设网等等,涉及全国多个省市。”办案民警介绍。
“当他们在网上发布消息后,就会有不少有假证需求的人找到他们,谈好证件的类型,约定好价钱,交谈过程中,中介就会向其介绍可以提供查验服务。”办案民警介绍,“以往的假证制作多为一个证件本身,只要登录网站查询即可查验真假,而嫌疑人则称有特殊关系和渠道可以让假证成真,不过收费也不菲。”
办案民警称,支持查验的证件每本价钱在2000到18000不等。
链条
中介层层招揽生意
黑客入侵网站篡改数据
经过警方近一个多月的侦查,一条中介层层网络接单、黑客篡改数据、专人制作假证的完整链条被梳理出来。
据介绍,该团伙上下分为多个层级,从“客户”开始,往上会有多个大小“中介”接单,接着将“客户”需要的证件资料交由黑客人员,再由其入侵到相应部门的政府机关网站,非法控制网站权限,篡改或写入相应的数据,之后再由专人将证件制作出来,邮寄给“客户”,整个流程一般不超过半个月时间。
办案民警介绍,事实上制作假证的成本以及手法并不复杂,而最为关键的步骤则是网上查验这一环。“小中介接到单子后会交给上面的大中介,大中介则通过手中掌握的黑客资源来进行查验环节的操作。”办案民警介绍,本案中共有两名黑客人员,专职进行网站攻击入侵,每天会接收到上百个单子,以每条200到500元不等的价钱,将数据写入到政府网站中,其中一名黑客人员还是国内某重点大学的计算机专业毕业生。
“一般在入侵网站后主要有两种操作,一种是把‘客户’信息挂到政府部门网站的一个页面上,生成一个链接,这个链接会自动跳转到一个由其自己搭建的非法数据库中,供人查询,但实际上还是假证,只是给你一个‘真’的假象;另一种是直接对政府机关网站上的数据进行篡改,但这类操作很困难,收费也很高,差不多2000左右一条。”办案民警介绍。信息篡改、写入成功后,还会在机关网站上生成一个可供查验的查询窗口或链接。
▲被黑客篡改的网站,提供查询入口
目前,经警方查证,通过在网站上生成虚假查询链接方式,提供“查验”服务的相关“客户”数据多达万余条。而两名黑客人员也通过该非法手段获利百余万元。
调查
5万余本假证信息挂入全国170余家政府机关网站
制贩假证团伙获利1300余万元
今年6月24日,该案专案组在摸清犯罪团伙作活动轨迹后,组成8个抓捕小组,分别前往重庆、广西、深圳、廊坊、永州、娄底、株洲、祁东开展工作,通过近20天的工作,于7月9日统一收网,将犯罪嫌疑人“黑客”龙某辉等14人抓获,起获伪造证件成品和半成品2000余本,快递单100余份,考生数据、制证设备和黑客工具一批。扣押凯迪拉克、英菲尼迪轿车4辆,冻结资金200余万元。
▲嫌疑人保存的假证样本
经查,2017年6月开始,犯罪嫌疑人曾某某团伙以2000-18000元不等的价格,为他人办理工程师、毕业证、医师、护师、教师、普通话、资格证书、出生医学证明等假证件。为提高相关证件的可信度,曾某述团伙雇佣黑客龙某辉、蔡某等人,非法入侵控制全国171家人事考试网、人力资源和社会保障网、卫生网、建设网,将制作的5万余本假证,非法添加进171家国家政府机关网站中冒充真证,非法获利1300余万元。
目前相关嫌疑人已被刑事拘留,龙某辉等9人已被依法予以逮捕,案件正在进一步侦办中。据悉,目前该案已被四川省公安厅列为省厅督办案件,被评为“净网2018”专项行动全国十大典型案件。
成都商报记者杜玉全(图据警方)