十余名大學生中,有的是在讀生,有的是剛參加工作,他們之間大多數(shù)并不相識。他們在交易過程中只見錢而不見人,其中一人非法牟利達200多萬元。為了牟利,他們先后入侵了江西、湖北、貴州、四川、江蘇等11個政府網(wǎng)站,修改相關數(shù)據(jù)700余個。
大學生黑客攻擊政府網(wǎng)站牟利
2008年9月27日,江西警方以涉嫌破壞計算機信息系統(tǒng)罪,將李士揚、王曉娃等6名犯罪嫌疑人向人民檢察院移交起訴;南昌市經(jīng)濟開發(fā)區(qū)人民檢察院以“涉嫌偽造公文罪”批準對李汶民等犯罪嫌疑人逮捕。
此前的6月6日,江西省衛(wèi)生廳考試中心向江西省公安廳公共信息網(wǎng)絡安全監(jiān)察總隊報案稱,他們的網(wǎng)站數(shù)據(jù)庫被人篡改,有人借此造假、牟取暴利。
李士揚、王曉娃等最終被鎖定為此案的嫌疑人。
假證可以通過政府網(wǎng)上驗證
5月15日,江西省衛(wèi)生廳醫(yī)政處收到一署名“張美娟”的信訪件,她反映“有人用真醫(yī)師資格證來騙人”。
5月6日,張美娟在一個QQ群里看到有人留下的一條信息:可以辦理真的《醫(yī)師資格證》和文憑學歷,且保證在省衛(wèi)生廳網(wǎng)上可以查到注冊記錄。
張美娟通過其留下的聯(lián)系方法很快聯(lián)系上了對方,商量辦證的事宜。她如實告訴對方,自己并不具備醫(yī)學方面的知識,對方說沒關系。他們很快約定辦成后付2000元。5月7日,張美娟果真在江西省衛(wèi)生廳的網(wǎng)上查到了以自己姓名注冊的醫(yī)師資格相關信息。于是,她按先前的約定,將2000元打入對方提供的賬號上。
然而,付款一周后,張美娟上網(wǎng)卻發(fā)現(xiàn)原先以自己姓名注冊的醫(yī)師資格記錄不見了。
6月2日,遠在浙江省的溫嶺縣衛(wèi)生部門也來電反映,他們在辦理《行醫(yī)許可證》的過程中,發(fā)現(xiàn)有人持存在瑕疵的《醫(yī)師資格證書》來申請辦證。該證書是江西省衛(wèi)生廳核發(fā)的,可是查詢網(wǎng)上的數(shù)據(jù)庫,卻顯示確有其人。他們已經(jīng)陸續(xù)扣下了10本這樣的證書,請求江西省衛(wèi)生廳核實這些證書的真?zhèn)巍?/p>
截至6月5日, 江西省衛(wèi)生廳接到了10多個類似的查詢電話、信函。
對于驟然出現(xiàn)的這種現(xiàn)象,衛(wèi)生廳懷疑其用于發(fā)布國家醫(yī)師資格考試合格人員的網(wǎng)站被他人非法操作,有人通過篡改數(shù)據(jù)庫內(nèi)容的方法,制作虛假《醫(yī)師資格證書》牟利……遂決定向公安機關報案。
辦案民警了解到,獲得《醫(yī)師資格證書》主要有兩種途徑:一是通過國家考試;二是在《中華人民共和國執(zhí)業(yè)醫(yī)師法》頒布之前已經(jīng)取得有效職稱的人,經(jīng)國家進行認定,由省級衛(wèi)生行政部門頒發(fā)《醫(yī)師資格證書》。國家每年都會組織醫(yī)師資格考試,考試合格人員方可取得《醫(yī)師資格證書》。持有這個證書的人,就可以向縣以上衛(wèi)生行政部門申請醫(yī)師執(zhí)業(yè)注冊,最終取得國家許可的行醫(yī)執(zhí)業(yè)權。
衛(wèi)生部醫(yī)師資格考試中心每年都是在2月份將上一年通過了醫(yī)師資格考試的人員數(shù)據(jù),通過光盤或網(wǎng)上下載,發(fā)至各省、市(自治區(qū)),由各地將該數(shù)據(jù)導入到衛(wèi)生部配發(fā)的醫(yī)師資格信息管理系統(tǒng)中,用該系統(tǒng)將數(shù)據(jù)導出為TXT格式文件,再使用相關軟件將其轉(zhuǎn)換成access格式的數(shù)據(jù)庫,由省政府信息中心發(fā)布到衛(wèi)生廳的網(wǎng)站上。整個工作流程嚴謹,有專人負責管理,從不對外開放。
要實施作案一般有兩種途徑:一是內(nèi)部人員與外部勾結作案;二是有黑客入侵網(wǎng)站。
多個省份政府網(wǎng)站數(shù)據(jù)被修改
辦案民警通過對網(wǎng)站工作人員調(diào)查,查看了網(wǎng)站服務器工作日志,檢查了網(wǎng)絡設備運轉(zhuǎn)情況,初步排除了內(nèi)部人員作案的嫌疑。
6月19日,江西省公安廳公共信息網(wǎng)絡安全監(jiān)察總隊正式立案偵查。民警通過對被攻擊受控制服務器的現(xiàn)場勘驗,發(fā)現(xiàn)黑客自3月26日起入侵江西省衛(wèi)生廳網(wǎng)站,篡改了數(shù)據(jù)庫,并植入了一個木馬程序(在網(wǎng)站預留了后門),以實現(xiàn)對服務器的管理控制權限。經(jīng)查,黑客是利用上海、北京、香港和新加坡等地的IP地址將篡改了的數(shù)據(jù)上傳,手段非常隱蔽,具有較高的反偵查意識。
辦案民警經(jīng)過幾個晝夜的艱苦偵查,終于將黑客在網(wǎng)上的其他虛擬身份鎖定,并最終鎖定了犯罪嫌疑人上網(wǎng)的地點。
6月24日凌晨,抓捕行動開始。民警秘密控制了南昌市育新路的某出租屋,當場抓獲犯罪嫌疑人李士揚及同伙5名,繳獲作案用的筆記本電腦、打印機、各類銀行卡、虛假身份證、虛假空白醫(yī)師資格證書、醫(yī)師執(zhí)業(yè)證書、建筑師說明書等。隨后,民警又在武漢市將另一名主要犯罪嫌疑人王曉娃抓獲歸案。
警方共抓獲10名涉案犯罪嫌疑人。據(jù)警方查實,他們先后入侵了江西省衛(wèi)生廳、湖北省衛(wèi)生廳、貴州省人事廳、四川省人事廳、江蘇省教育廳、遼寧省建設廳、湖北省荊州市人事局等11個網(wǎng)站,修改相關數(shù)據(jù)700余個。
警方很快揭開了這起網(wǎng)絡犯罪的內(nèi)幕。
犯罪團伙利用黑客技術攻擊政府部門網(wǎng)站,篡改數(shù)據(jù)庫資料,然后偽造、制售假證,造成證書上網(wǎng)可查的假相,從中牟取暴利。犯罪嫌疑人李士揚在疑犯王曉娃、劉曉衛(wèi)(北京人,在逃)的協(xié)助下,入侵網(wǎng)站——修改數(shù)據(jù)庫——辦理假證——販賣假證——使用假證——辦理從業(yè)許可證等,通過網(wǎng)絡編織了一個入侵政府網(wǎng)站、制假販假、非法牟取暴利的松散性犯罪團伙。
圖片報道 | 更多>> |
|
[國際瞭望] 外媒:4萬億投資震撼力堪比奧運
[國是議院] "并肩作戰(zhàn)"的朱镕基和溫家寶(圖)
[國是議院] 一起來預測周正龍案二審結果
[情感傾訴] 3次出軌 女友用懷孕逼我原諒
[國際瞭望] 視頻:布什晤奧巴馬握手后涂消毒液
[娛樂旮旯] 宋祖德:謝賢女友懷了謝霆鋒的孩子
[臺海日月] 請預測陳水扁監(jiān)獄生活如何收場
[體育天空] 英稱后悔申辦奧運 欲轉(zhuǎn)讓閉幕式
[娛樂旮旯] 李宇春和芙蓉同時掉河里了?(多圖)
[管中窺史] 毛主席一天要花多少錢?
[網(wǎng)上談兵] 他砍過13個日本鬼子!敬個禮再走!
內(nèi)地一線女星床戲盤點 | 韓國女星上位的潛規(guī)則 |
鞏俐"裸替"秀性感身材 | 敢當面罵毛澤東的女人 |
- [個唱]范范個唱 張韶涵助陣破不和傳言
- [情感]男子街頭菜刀劫持女友
- [電影]《非誠勿擾》片花
- [國際]烏克蘭議員在國會比試拳腳
- [娛樂]庾澄慶說沒與伊能靜離婚
- [星光]小S臺北性感代言
- [八卦]江語晨與周杰倫緋聞成焦點
- [科教]南極科考雪龍船遭遇強氣旋
少女交友不慎 色誘敲詐10萬元 |
因家人反對男子街頭劫持女友 |
學生軍訓猝死 學校判賠9萬 |