本頁位置:首頁新聞中心IT新聞
大學生黑客攻擊政府網(wǎng)站牟利 兩個月賺200多萬

2008年11月03日 10:03 來源:人民網(wǎng) 發(fā)表評論

  十余名大學生中,有的是在讀生,有的是剛參加工作,他們之間大多數(shù)并不相識。他們在交易過程中只見錢而不見人,其中一人非法牟利達200多萬元。為了牟利,他們先后入侵了江西、湖北、貴州、四川、江蘇等11個政府網(wǎng)站,修改相關數(shù)據(jù)700余個。

  大學生黑客攻擊政府網(wǎng)站牟利

  2008年9月27日,江西警方以涉嫌破壞計算機信息系統(tǒng)罪,將李士揚、王曉娃等6名犯罪嫌疑人向人民檢察院移交起訴;南昌市經(jīng)濟開發(fā)區(qū)人民檢察院以“涉嫌偽造公文罪”批準對李汶民等犯罪嫌疑人逮捕。

  此前的6月6日,江西省衛(wèi)生廳考試中心向江西省公安廳公共信息網(wǎng)絡安全監(jiān)察總隊報案稱,他們的網(wǎng)站數(shù)據(jù)庫被人篡改,有人借此造假、牟取暴利。

  李士揚、王曉娃等最終被鎖定為此案的嫌疑人。

  假證可以通過政府網(wǎng)上驗證

  5月15日,江西省衛(wèi)生廳醫(yī)政處收到一署名“張美娟”的信訪件,她反映“有人用真醫(yī)師資格證來騙人”。

  5月6日,張美娟在一個QQ群里看到有人留下的一條信息:可以辦理真的《醫(yī)師資格證》和文憑學歷,且保證在省衛(wèi)生廳網(wǎng)上可以查到注冊記錄。

  張美娟通過其留下的聯(lián)系方法很快聯(lián)系上了對方,商量辦證的事宜。她如實告訴對方,自己并不具備醫(yī)學方面的知識,對方說沒關系。他們很快約定辦成后付2000元。5月7日,張美娟果真在江西省衛(wèi)生廳的網(wǎng)上查到了以自己姓名注冊的醫(yī)師資格相關信息。于是,她按先前的約定,將2000元打入對方提供的賬號上。

  然而,付款一周后,張美娟上網(wǎng)卻發(fā)現(xiàn)原先以自己姓名注冊的醫(yī)師資格記錄不見了。

  6月2日,遠在浙江省的溫嶺縣衛(wèi)生部門也來電反映,他們在辦理《行醫(yī)許可證》的過程中,發(fā)現(xiàn)有人持存在瑕疵的《醫(yī)師資格證書》來申請辦證。該證書是江西省衛(wèi)生廳核發(fā)的,可是查詢網(wǎng)上的數(shù)據(jù)庫,卻顯示確有其人。他們已經(jīng)陸續(xù)扣下了10本這樣的證書,請求江西省衛(wèi)生廳核實這些證書的真?zhèn)巍?/p>

  截至6月5日, 江西省衛(wèi)生廳接到了10多個類似的查詢電話、信函。

  對于驟然出現(xiàn)的這種現(xiàn)象,衛(wèi)生廳懷疑其用于發(fā)布國家醫(yī)師資格考試合格人員的網(wǎng)站被他人非法操作,有人通過篡改數(shù)據(jù)庫內(nèi)容的方法,制作虛假《醫(yī)師資格證書》牟利……遂決定向公安機關報案。

  辦案民警了解到,獲得《醫(yī)師資格證書》主要有兩種途徑:一是通過國家考試;二是在《中華人民共和國執(zhí)業(yè)醫(yī)師法》頒布之前已經(jīng)取得有效職稱的人,經(jīng)國家進行認定,由省級衛(wèi)生行政部門頒發(fā)《醫(yī)師資格證書》。國家每年都會組織醫(yī)師資格考試,考試合格人員方可取得《醫(yī)師資格證書》。持有這個證書的人,就可以向縣以上衛(wèi)生行政部門申請醫(yī)師執(zhí)業(yè)注冊,最終取得國家許可的行醫(yī)執(zhí)業(yè)權。

  衛(wèi)生部醫(yī)師資格考試中心每年都是在2月份將上一年通過了醫(yī)師資格考試的人員數(shù)據(jù),通過光盤或網(wǎng)上下載,發(fā)至各省、市(自治區(qū)),由各地將該數(shù)據(jù)導入到衛(wèi)生部配發(fā)的醫(yī)師資格信息管理系統(tǒng)中,用該系統(tǒng)將數(shù)據(jù)導出為TXT格式文件,再使用相關軟件將其轉(zhuǎn)換成access格式的數(shù)據(jù)庫,由省政府信息中心發(fā)布到衛(wèi)生廳的網(wǎng)站上。整個工作流程嚴謹,有專人負責管理,從不對外開放。

  要實施作案一般有兩種途徑:一是內(nèi)部人員與外部勾結作案;二是有黑客入侵網(wǎng)站。

  多個省份政府網(wǎng)站數(shù)據(jù)被修改

  辦案民警通過對網(wǎng)站工作人員調(diào)查,查看了網(wǎng)站服務器工作日志,檢查了網(wǎng)絡設備運轉(zhuǎn)情況,初步排除了內(nèi)部人員作案的嫌疑。

  6月19日,江西省公安廳公共信息網(wǎng)絡安全監(jiān)察總隊正式立案偵查。民警通過對被攻擊受控制服務器的現(xiàn)場勘驗,發(fā)現(xiàn)黑客自3月26日起入侵江西省衛(wèi)生廳網(wǎng)站,篡改了數(shù)據(jù)庫,并植入了一個木馬程序(在網(wǎng)站預留了后門),以實現(xiàn)對服務器的管理控制權限。經(jīng)查,黑客是利用上海、北京、香港和新加坡等地的IP地址將篡改了的數(shù)據(jù)上傳,手段非常隱蔽,具有較高的反偵查意識。

  辦案民警經(jīng)過幾個晝夜的艱苦偵查,終于將黑客在網(wǎng)上的其他虛擬身份鎖定,并最終鎖定了犯罪嫌疑人上網(wǎng)的地點。

  6月24日凌晨,抓捕行動開始。民警秘密控制了南昌市育新路的某出租屋,當場抓獲犯罪嫌疑人李士揚及同伙5名,繳獲作案用的筆記本電腦、打印機、各類銀行卡、虛假身份證、虛假空白醫(yī)師資格證書、醫(yī)師執(zhí)業(yè)證書、建筑師說明書等。隨后,民警又在武漢市將另一名主要犯罪嫌疑人王曉娃抓獲歸案。

  警方共抓獲10名涉案犯罪嫌疑人。據(jù)警方查實,他們先后入侵了江西省衛(wèi)生廳、湖北省衛(wèi)生廳、貴州省人事廳、四川省人事廳、江蘇省教育廳、遼寧省建設廳、湖北省荊州市人事局等11個網(wǎng)站,修改相關數(shù)據(jù)700余個。

  警方很快揭開了這起網(wǎng)絡犯罪的內(nèi)幕。

  犯罪團伙利用黑客技術攻擊政府部門網(wǎng)站,篡改數(shù)據(jù)庫資料,然后偽造、制售假證,造成證書上網(wǎng)可查的假相,從中牟取暴利。犯罪嫌疑人李士揚在疑犯王曉娃、劉曉衛(wèi)(北京人,在逃)的協(xié)助下,入侵網(wǎng)站——修改數(shù)據(jù)庫——辦理假證——販賣假證——使用假證——辦理從業(yè)許可證等,通過網(wǎng)絡編織了一個入侵政府網(wǎng)站、制假販假、非法牟取暴利的松散性犯罪團伙。

 [1] [2] [下一頁]

編輯:劉霏】
請 您 評 論                                 查看評論                 進入社區(qū)
登錄/注冊    匿名評論

        
                    本評論觀點只代表網(wǎng)友個人觀點,不代表中國新聞網(wǎng)立場。
圖片報道 更多>>
甘肅白銀屈盛煤礦事故已造成20人遇難
甘肅白銀屈盛煤礦事故已造成20人遇難
盤點世界現(xiàn)役十大明星航母艦載機
盤點世界現(xiàn)役十大明星航母艦載機
13米高巨型花籃“綻放”天安門廣場
13米高巨型花籃“綻放”天安門廣場
中國首艘航空母艦正式交接入列
中國首艘航空母艦正式交接入列
日本發(fā)生列車脫軌事故 致9人受傷
日本發(fā)生列車脫軌事故 致9人受傷
沙特民眾首都街頭駕車巡游慶祝建國日
沙特民眾首都街頭駕車巡游慶祝建國日
世界模特嘉年華 60佳麗夜游杜甫草堂
世界模特嘉年華 60佳麗夜游杜甫草堂
青海北部出現(xiàn)降雪
青海北部出現(xiàn)降雪
涓浗鏂伴椈緗?404欏甸潰
location.href = 'http://www.chinanews.com/'; } else { if (navigator.appName.indexOf("Explorer") > -1) { document.getElementById('totalSecond').innerText = second--; } else { document.getElementById('totalSecond').textContent = second--; } } }
涓浗鏂伴椈緗?404欏甸潰
location.href = 'http://www.chinanews.com/'; } else { if (navigator.appName.indexOf("Explorer") > -1) { document.getElementById('totalSecond').innerText = second--; } else { document.getElementById('totalSecond').textContent = second--; } } }
涓浗鏂伴椈緗?404欏甸潰
location.href = 'http://www.chinanews.com/'; } else { if (navigator.appName.indexOf("Explorer") > -1) { document.getElementById('totalSecond').innerText = second--; } else { document.getElementById('totalSecond').textContent = second--; } } }
每日關注  
涓浗鏂伴椈緗?404欏甸潰
location.href = 'http://www.chinanews.com/'; } else { if (navigator.appName.indexOf("Explorer") > -1) { document.getElementById('totalSecond').innerText = second--; } else { document.getElementById('totalSecond').textContent = second--; } } }
銆?a href="/common/footer/intro.shtml" target="_blank">鍏充簬鎴戜滑銆?銆? About us 銆? 銆?a href="/common/footer/contact.shtml" target="_blank">鑱旂郴鎴戜滑銆?銆?a target="_blank">騫垮憡鏈嶅姟銆?銆?a href="/common/footer/news-service.shtml" target="_blank">渚涚ǹ鏈嶅姟銆?/span>-銆?a href="/common/footer/law.shtml" target="_blank">娉曞緥澹版槑銆?銆?a target="_blank">鎷涜仒淇℃伅銆?銆?a href="/common/footer/sitemap.shtml" target="_blank">緗戠珯鍦板浘銆?銆?a target="_blank">鐣欒█鍙嶉銆?/td>

鏈綉绔欐墍鍒婅澆淇℃伅錛屼笉浠h〃涓柊紺懼拰涓柊緗戣鐐廣?鍒婄敤鏈綉绔欑ǹ浠訛紝鍔$粡涔﹂潰鎺堟潈銆?/font>
鏈粡鎺堟潈紱佹杞澆銆佹憳緙栥佸鍒跺強寤虹珛闀滃儚錛岃繚鑰呭皢渚濇硶榪界┒娉曞緥璐d換銆?/font>