十余名大學(xué)生中，有的是在讀生，有的是剛參加工作，他們之間大多數(shù)并不相識(shí)。他們?cè)诮灰走^(guò)程中只見(jiàn)錢而不見(jiàn)人，其中一人非法牟利達(dá)200多萬(wàn)元。為了牟利，他們先后入侵了江西、湖北、貴州、四川、江蘇等11個(gè)政府網(wǎng)站，修改相關(guān)數(shù)據(jù)700余個(gè)。

　　大學(xué)生黑客攻擊政府網(wǎng)站牟利

　　2008年9月27日，江西警方以涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪，將李士揚(yáng)、王曉娃等6名犯罪嫌疑人向人民檢察院移交起訴；南昌市經(jīng)濟(jì)開(kāi)發(fā)區(qū)人民檢察院以“涉嫌偽造公文罪”批準(zhǔn)對(duì)李汶民等犯罪嫌疑人逮捕。

　　此前的6月6日，江西省衛(wèi)生廳考試中心向江西省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察總隊(duì)報(bào)案稱，他們的網(wǎng)站數(shù)據(jù)庫(kù)被人篡改，有人借此造假、牟取暴利。

　　李士揚(yáng)、王曉娃等最終被鎖定為此案的嫌疑人。

　　假證可以通過(guò)政府網(wǎng)上驗(yàn)證

　　5月15日，江西省衛(wèi)生廳醫(yī)政處收到一署名“張美娟”的信訪件，她反映“有人用真醫(yī)師資格證來(lái)騙人”。

　　5月6日，張美娟在一個(gè)QQ群里看到有人留下的一條信息：可以辦理真的《醫(yī)師資格證》和文憑學(xué)歷，且保證在省衛(wèi)生廳網(wǎng)上可以查到注冊(cè)記錄。

　　張美娟通過(guò)其留下的聯(lián)系方法很快聯(lián)系上了對(duì)方，商量辦證的事宜。她如實(shí)告訴對(duì)方，自己并不具備醫(yī)學(xué)方面的知識(shí)，對(duì)方說(shuō)沒(méi)關(guān)系。他們很快約定辦成后付2000元。5月7日，張美娟果真在江西省衛(wèi)生廳的網(wǎng)上查到了以自己姓名注冊(cè)的醫(yī)師資格相關(guān)信息。于是，她按先前的約定，將2000元打入對(duì)方提供的賬號(hào)上。

　　然而，付款一周后,張美娟上網(wǎng)卻發(fā)現(xiàn)原先以自己姓名注冊(cè)的醫(yī)師資格記錄不見(jiàn)了。

　　6月2日，遠(yuǎn)在浙江省的溫嶺縣衛(wèi)生部門也來(lái)電反映，他們?cè)谵k理《行醫(yī)許可證》的過(guò)程中，發(fā)現(xiàn)有人持存在瑕疵的《醫(yī)師資格證書》來(lái)申請(qǐng)辦證。該證書是江西省衛(wèi)生廳核發(fā)的，可是查詢網(wǎng)上的數(shù)據(jù)庫(kù)，卻顯示確有其人。他們已經(jīng)陸續(xù)扣下了10本這樣的證書，請(qǐng)求江西省衛(wèi)生廳核實(shí)這些證書的真?zhèn)巍?/p>

　　截至6月5日, 江西省衛(wèi)生廳接到了10多個(gè)類似的查詢電話、信函。

　　對(duì)于驟然出現(xiàn)的這種現(xiàn)象，衛(wèi)生廳懷疑其用于發(fā)布國(guó)家醫(yī)師資格考試合格人員的網(wǎng)站被他人非法操作，有人通過(guò)篡改數(shù)據(jù)庫(kù)內(nèi)容的方法，制作虛假《醫(yī)師資格證書》牟利……遂決定向公安機(jī)關(guān)報(bào)案。

　　辦案民警了解到，獲得《醫(yī)師資格證書》主要有兩種途徑：一是通過(guò)國(guó)家考試；二是在《中華人民共和國(guó)執(zhí)業(yè)醫(yī)師法》頒布之前已經(jīng)取得有效職稱的人，經(jīng)國(guó)家進(jìn)行認(rèn)定，由省級(jí)衛(wèi)生行政部門頒發(fā)《醫(yī)師資格證書》。國(guó)家每年都會(huì)組織醫(yī)師資格考試，考試合格人員方可取得《醫(yī)師資格證書》。持有這個(gè)證書的人，就可以向縣以上衛(wèi)生行政部門申請(qǐng)醫(yī)師執(zhí)業(yè)注冊(cè)，最終取得國(guó)家許可的行醫(yī)執(zhí)業(yè)權(quán)。

　　衛(wèi)生部醫(yī)師資格考試中心每年都是在2月份將上一年通過(guò)了醫(yī)師資格考試的人員數(shù)據(jù)，通過(guò)光盤或網(wǎng)上下載，發(fā)至各省、市(自治區(qū))，由各地將該數(shù)據(jù)導(dǎo)入到衛(wèi)生部配發(fā)的醫(yī)師資格信息管理系統(tǒng)中，用該系統(tǒng)將數(shù)據(jù)導(dǎo)出為TXT格式文件，再使用相關(guān)軟件將其轉(zhuǎn)換成access格式的數(shù)據(jù)庫(kù)，由省政府信息中心發(fā)布到衛(wèi)生廳的網(wǎng)站上。整個(gè)工作流程嚴(yán)謹(jǐn)，有專人負(fù)責(zé)管理，從不對(duì)外開(kāi)放。

　　要實(shí)施作案一般有兩種途徑：一是內(nèi)部人員與外部勾結(jié)作案；二是有黑客入侵網(wǎng)站。

　　多個(gè)省份政府網(wǎng)站數(shù)據(jù)被修改

　　辦案民警通過(guò)對(duì)網(wǎng)站工作人員調(diào)查，查看了網(wǎng)站服務(wù)器工作日志，檢查了網(wǎng)絡(luò)設(shè)備運(yùn)轉(zhuǎn)情況，初步排除了內(nèi)部人員作案的嫌疑。

　　6月19日，江西省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察總隊(duì)正式立案?jìng)刹�。民警通過(guò)對(duì)被攻擊受控制服務(wù)器的現(xiàn)場(chǎng)勘驗(yàn)，發(fā)現(xiàn)黑客自3月26日起入侵江西省衛(wèi)生廳網(wǎng)站，篡改了數(shù)據(jù)庫(kù)，并植入了一個(gè)木馬程序(在網(wǎng)站預(yù)留了后門)，以實(shí)現(xiàn)對(duì)服務(wù)器的管理控制權(quán)限。經(jīng)查，黑客是利用上海、北京、香港和新加坡等地的IP地址將篡改了的數(shù)據(jù)上傳，手段非常隱蔽，具有較高的反偵查意識(shí)。

　　辦案民警經(jīng)過(guò)幾個(gè)晝夜的艱苦偵查，終于將黑客在網(wǎng)上的其他虛擬身份鎖定，并最終鎖定了犯罪嫌疑人上網(wǎng)的地點(diǎn)。

　　6月24日凌晨，抓捕行動(dòng)開(kāi)始。民警秘密控制了南昌市育新路的某出租屋，當(dāng)場(chǎng)抓獲犯罪嫌疑人李士揚(yáng)及同伙5名，繳獲作案用的筆記本電腦、打印機(jī)、各類銀行卡、虛假身份證、虛假空白醫(yī)師資格證書、醫(yī)師執(zhí)業(yè)證書、建筑師說(shuō)明書等。隨后，民警又在武漢市將另一名主要犯罪嫌疑人王曉娃抓獲歸案。

　　警方共抓獲10名涉案犯罪嫌疑人。據(jù)警方查實(shí)，他們先后入侵了江西省衛(wèi)生廳、湖北省衛(wèi)生廳、貴州省人事廳、四川省人事廳、江蘇省教育廳、遼寧省建設(shè)廳、湖北省荊州市人事局等11個(gè)網(wǎng)站，修改相關(guān)數(shù)據(jù)700余個(gè)。

　　警方很快揭開(kāi)了這起網(wǎng)絡(luò)犯罪的內(nèi)幕。

　　犯罪團(tuán)伙利用黑客技術(shù)攻擊政府部門網(wǎng)站，篡改數(shù)據(jù)庫(kù)資料，然后偽造、制售假證，造成證書上網(wǎng)可查的假相，從中牟取暴利。犯罪嫌疑人李士揚(yáng)在疑犯王曉娃、劉曉衛(wèi)(北京人，在逃)的協(xié)助下，入侵網(wǎng)站——修改數(shù)據(jù)庫(kù)——辦理假證——販賣假證——使用假證——辦理從業(yè)許可證等，通過(guò)網(wǎng)絡(luò)編織了一個(gè)入侵政府網(wǎng)站、制假販假、非法牟取暴利的松散性犯罪團(tuán)伙。