黑客网上将假证变真证 一场考试凭空多了千余“过关人”
[ 摘要 ]经查,涉案犯罪团伙涉嫌通过网络搜集攻击漏洞、网上发布需求、恶意篡改考试结果、伪造考试合格证书,涉案金额600余万元。
作者:周宵鹏
无需培训和考试,只要提供身份证照片和本人证件照,支付一定费用,就能获得想要的考试合格证,不仅能拿到盖着公章的证书,还能在官网上查询到合格信息。
这样的“宣传”信息时常出现在网上甚至是一些电商平台上,虽然其中一些纯属诈骗,收到钱后就销声匿迹,但并非全是虚言,也有一些人“神通广大”,真能办到官网可查的“假证”。
近日,河北省邯郸市公安局网安支队和复兴公安分局网安大队联合侦破了这样一起案件,涉案犯罪团伙涉嫌通过网络搜集攻击漏洞、网上发布需求、恶意篡改考试结果、伪造考试合格证书,涉案金额600余万元。
据悉,这起案件是近年来河北警方侦破的首起非法篡改网络数据库案。《法制日报》记者了解了这一案件侦破详情。
考试系统被植入虚假证件
今年10月,邯郸市中级人民法院开庭审理一起刑事案件,被告人是一伙“卖假证的”,不过他们不仅被指控伪造买卖证件,还涉嫌非法篡改网络数据库。
这起案件的起因是河北省某省级培训考试,明明没有那么多人参加,结果名单却显示上千人“齐刷刷”通过考试。注意到这一蹊跷的是邯郸市某单位。
2017年6月27日,邯郸市一单位培训中心组织本单位人员参加了上述省级培训考试,最终此单位通过的只有两人,但发现通过考试的人员名单竟多达上千人。
经过与河北省负责考试的上级机关核对,此单位确认这多出来的人员其实都没有参加培训考试,但通过考试的名单却直接出现在了网上。该单位立即向邯郸市公安局复兴分局报案。
民警初查发现,在这次培训考试网络系统中,有被植入大量虚假证件的情况,而如果这些虚假资格真的进入社会,将造成严重后果。
邯郸市公安局和复兴公安分局联合成立了由网安部门牵头,刑侦、治安等警种为成员的专案组全力侦办案件,此案也被河北省公安厅列为督办案件。
“在网上追查异常困难,专案组及时调整办案思路,决定根据‘假证’利益链条,采取由下向上的方式进行追踪。”复兴公安分局网安大队长穆京辉告诉记者,民警判断这是一个链条,网上查询信息,网下肯定还要办理假证,犯罪嫌疑人很可能涉及多个团伙。
四级中间人层层加价牟利
根据网上假名单的信息,办案民警查找到多名办假证人员。
民警发现,这些人都是从网上一个名叫“潘老师”的犯罪嫌疑人手中购买的假证,这个“潘老师”每个证件收取上千元不等的费用,并向大家承诺网上可查真实信息。
2017年7月20日,办案民警确定了犯罪嫌疑人潘某的真实身份,并成功将其和同伙陈某抓获。经过审讯,两名犯罪嫌疑人分别交代了在网上通过QQ群大肆发送办证广告,并收费办假证牟利的犯罪事实。
据潘某交代,他只是一个中间商,专门负责寻找有办证需求的人,而办假证的上线另有其人。当年7月26日,根据潘某的交代,办案民警赶赴厦门将上线犯罪嫌疑人吴某、李某、陈某抓获。3人供述,假证来源于犯罪嫌疑人邱某和车某等人。
经过深入全面梳理相关线索,2017年8月20日,专案组组织精干力量赴四川、重庆等地,将犯罪嫌疑人邱某、车某、刘某等8名涉案嫌疑人抓获归案,缴获作案工具10余台(套)、涉案资金20余万元。
专案组民警加大对犯罪嫌疑人邱某、车某的审讯力度。最终两人交代,他们是在网上看到有人自称“黑客”,可以在网上篡改各种考试合格证,就开始向下线发放需求广告、通过伪造证件共同牟利的犯罪事实。
黑客网上将假证变成真证
经过对犯罪嫌疑人邱某、车某等人的证据材料进行分析,最终民警掌握了篡改各种考试合格证的“黑客”吴某。
2017年9月25日,办案民警赶赴兰州,对吴某开展工作。兰州警方配合调查发现,犯罪嫌疑人吴某刚刚因入侵甘肃省某单位网络系统被当地警方抓获。
在扎实的证据面前,吴某交代了通过网络漏洞,非法篡改上万条虚假信息,并配合犯罪嫌疑人邱某、车某造假证牟利30万元的犯罪事实。在吴某的电脑中,办案民警找到了作案的相关证据。
至此,这起非法篡改网络数据库、伪造证书的案件终于成功侦破。2018年10月,邯郸市中级人民法院开庭审理这起案件。
据了解,这起案件的犯罪手段在河北省还是首次发现。“该案是传统型犯罪制贩假证,与新型网络犯罪黑客入侵的结合,在网上网下同时伪造证件信息,将假证在网上变成真证,最终目的是非法牟利。”穆京辉说。
网络系统部门审核存漏洞
这起案件是河北警方侦破的首起非法篡改网络数据库案,但网上非法篡改数据库、网下伪造考试合格证这种“办假证”的“升级版”已然不是新鲜事。
曾经一度有人在网上宣称所办证件“官网可查”,但实际上往往提供证件验证的网站为“山寨”网站。
2014年,安徽、福建、广西、湖南、山西等地均发现有人冒充省级人社部门设立所谓“官方网站”,这些“李鬼网站”的核心功能在于“职称查询”,只要输入身份证号、证书编号及姓名,就会显示职称考试等信息。彼时,“卖假证”的向买方提供制作的假证,为了让买方更加信服证件是“真的”,便提供这样的“李鬼网站”专供买方查询所买证书的“真伪”。
随着互联网技术发展,一些“黑客”侵入政府官网,“移花接木”完成假证“验真”,所办假证真成了“官网可查”,由此也形成了组织者、黑客、中介代理商、假证假印章制作者分工明确的组织架构。
2017年11月,江苏常州警方对一起破坏计算机信息系统、伪造买卖国家机关证件和印章的案件进行通报,涉案团伙网上招募黑客入侵gov、edu、org等政府及教育部门官网,黑客通过漏洞扫描、上传木马程序等手段获得官网的后台管理权限,然后出售给组织者对网站内容进行篡改。
这起案件中,涉案团伙通过互联网买卖教师资格证书、普通话等级证书等国家机关证件,警方查获已经制作好但尚未交付的假证近2吨。
办案民警告诉记者,这类案件的频频出现,既与不法分子抓住买假证人员的心理有关,也与一些政府部门网站系统管理存在漏洞有关。
“我们破获的这起案件中,涉案培训考试系统存在较大安全隐患,非常容易被入侵、篡改数据库信息。此次被非法篡改的信息高达上万条,而且均已通过省、市两级管理部门审核,并可通过官网查询到合法证号。”穆京辉介绍。