張芳曼制(zhi)圖

　　核心(xin)提示

　　號(hao)稱“誠信合作(zuo)，信譽第一(yi)”，可(ke)通過內部關系獲取執(zhi)業資格(ge)證(zheng)(zheng)書，證(zheng)(zheng)書編(bian)號(hao)可(ke)在政府網站(zhan)查到——近日(ri)，由廣東(dong)揭陽人事(shi)考試網被添加非法鏈接，揭破了(le)一(yi)起“以假(jia)亂真”的(de)制售(shou)假(jia)證(zheng)(zheng)大案。

　　制售假證團伙(huo)與網絡黑客(ke)勾結，入侵(qin)政府網站高達185個，遍布(bu)30個省區市，涉(she)案金額上億，他們的利益鏈條是如何形成的？這(zhe)起糅合了互聯網“高科(ke)技”的假證大案有(you)何啟(qi)示？

　　“不入侵難賣高價”，每本假證收費4000元至10000元

　　“只要(yao)你需要(yao)，我們(men)就能做。誠信合作，信譽第(di)一。”這是這個制售假證犯罪團伙(huo)公然發布的廣(guang)告。

　　“我們可以(yi)通(tong)過內部(bu)關系獲取執業資格證(zheng)書(shu)(shu)，證(zheng)書(shu)(shu)編號可在政(zheng)府網(wang)站(zhan)查到(dao)。”2010年以(yi)來，他們這樣利用互聯網(wang)公開販(fan)售虛假證(zheng)書(shu)(shu)。

　　“與一(yi)般的(de)制(zhi)售假證案件相(xiang)比，該犯罪團伙入侵政府網(wang)站(zhan)，提供虛(xu)假的(de)網(wang)上證書查詢認證。”廣東省揭(jie)陽市(shi)公安局(ju)網(wang)警支隊(dui)長陳曉平(ping)介紹，下線(xian)代理(li)主(zhu)要負責招攬(lan)生意，并把客戶信(xin)息告知上線(xian)，然后將上線(xian)制(zhi)好的(de)證件發給客戶。

　　下線(xian)代理在招攬生意時，還需要(yao)注意客(ke)戶的需求是(shi)否在被(bei)入侵政府網(wang)(wang)站的范(fan)圍內(nei)。如果不在，就(jiu)需要(yao)告知(zhi)上線(xian)；等上線(xian)確定客(ke)戶需求所對應的網(wang)(wang)站能夠被(bei)入侵后，才能接單。

　　各級代(dai)理(li)的最上線(xian)之一，現年24歲的羅(luo)龐潔(jie)，負責統籌代(dai)理(li)業務。同時(shi)，他也是黑客(ke)的組織者和聯系人。當(dang)代(dai)理(li)招攬生意遇到上述“麻煩”——要攻克新的政府網(wang)站時(shi)，就(jiu)(jiu)會聯系黑客(ke)。因為(wei)，“如果不(bu)入侵的話，假證就(jiu)(jiu)很難賣(mai)出好價錢(qian)。”

　　據其中一位下線代(dai)理吳小中交代(dai)，完成證(zheng)件制作并交付客(ke)戶后，客(ke)戶即可(ke)登錄(lu)政(zheng)府(fu)網站(zhan)認證(zheng)，一般是口頭告(gao)訴客(ke)戶認證(zheng)網站(zhan)，由客(ke)戶自(zi)行登錄(lu)并輸入姓(xing)名、身份證(zheng)編號(hao)、證(zheng)書編號(hao)等信(xin)息。有時，證(zheng)件也會刻印網上認證(zheng)的政(zheng)府(fu)網站(zhan)地址和相關(guan)流程。

　　但是，客(ke)戶在網(wang)站所看到的(de)認證信息(xi)，或者(zhe)是黑客(ke)入侵網(wang)站后非法添加的(de)“莫須有”的(de)數(shu)據庫(ku)，或者(zhe)是黑客(ke)對政府數(shu)據庫(ku)中他人信息(xi)的(de)惡意篡(cuan)改(gai)。

　　年(nian)僅(jin)18歲(sui)的黑客(ke)許(xu)海(hai)彬是羅龐潔手(shou)下的一名“技(ji)術(shu)骨干”。據他(ta)交(jiao)代，根(gen)據入侵的難度，成功入侵一個政府網站(zhan)，可獲300元(yuan)到1200元(yuan)不(bu)(bu)等的“報酬”。“雖然所篡改的網站(zhan)數據庫數據、添(tian)加(jia)的非法鏈接(jie)都比較隱蔽，但難免會(hui)被政府的技(ji)術(shu)人(ren)員找(zhao)到并修復。為了(le)客(ke)戶能持久地(di)進行網上認證，不(bu)(bu)會(hui)產(chan)生懷疑，我會(hui)經(jing)常再(zai)篡改、再(zai)添(tian)加(jia)。”許(xu)海(hai)彬說。

　　除了黑客，制證人(ren)也(ye)不可或(huo)缺。陳(chen)支農(nong)就是其(qi)中之一。他每次收20到30元(yuan)。“客戶要什么(me)證件，我(wo)就做什么(me)證件。交易(yi)成功后，客戶就給我(wo)匯(hui)錢。”

　　據介(jie)紹，該團伙收取(qu)高昂的(de)辦證(zheng)(zheng)(zheng)費用(yong)，每本假證(zheng)(zheng)(zheng)從4000元至(zhi)10000多元不等。辦案(an)人員(yuan)從嫌疑人使用(yong)的(de)數據庫(ku)中起(qi)獲了3萬多條已辦理假證(zheng)(zheng)(zheng)人員(yuan)的(de)信息(xi)，涉(she)案(an)金額(e)高達上億元。

　　官方人事考試網被偷偷添加非法鏈接，引出制售假證大案

　　這個隱蔽(bi)的(de)犯罪鏈(lian)條(tiao)是如何被發現的(de)？

　　“揭陽(yang)人事考試(shi)網被添加了一(yi)個非法鏈接！”2011年12月8日，一(yi)個偶(ou)然的發現(xian)讓廣東省揭陽(yang)市(shi)人力資源(yuan)和社會(hui)保(bao)障局考試(shi)辦(ban)公室主任(ren)許偉(wei)鵬大吃(chi)一(yi)驚，立即向(xiang)當(dang)地(di)公安機(ji)關報案。

　　據許(xu)偉鵬介紹，這(zhe)個(ge)非法鏈接被添加在網(wang)(wang)站發布的專業技(ji)術資格(ge)鑒(jian)定的信息內，位(wei)置非常隱蔽，很難發現。點擊這(zhe)個(ge)鏈接，會彈出一(yi)個(ge)窗口(kou)，讓(rang)來訪者填寫姓名(ming)和身份證(zheng)號碼，輸入(ru)后會進入(ru)一(yi)個(ge)證(zheng)書網(wang)(wang)絡認證(zheng)數據庫。然而，揭陽人事考試網(wang)(wang)從未設置過(guo)證(zheng)書的網(wang)(wang)絡認證(zheng)功能。

　　接(jie)到報案后，揭(jie)陽市公安(an)局網警支隊立即(ji)立案偵查，發現(xian)了一(yi)個長期(qi)以正規培(pei)訓公司(si)名義，私下辦(ban)理假證(zheng)的窩點。

　　2011年12月(yue)22日，在(zai)南京警方(fang)的(de)配合下(xia)，揭陽(yang)網警在(zai)南京市麒麟鎮端掉了這個以犯(fan)罪嫌疑人吳小中為首的(de)制售假(jia)證團(tuan)伙。

　　僅僅這個(ge)窩點，辦理(li)的假(jia)證就(jiu)達44種，涉及(ji)建筑、醫療、金融等8個(ge)行業，覆蓋全(quan)國10省(sheng)13市。然而，辦案(an)民警在審(shen)訊中發現(xian)，吳小中等7名犯罪(zui)嫌疑人不過是案(an)件的冰(bing)山一(yi)角(jiao)，而被入侵的政府網站資料、添加的虛假(jia)數據、假(jia)證件都由其天津的上線(xian)提供。

　　“我們在這個窩點找到(dao)了(le)一(yi)份被入(ru)侵政(zheng)府(fu)網站的(de)列表(biao)，數目高達73個。”陳(chen)曉平介(jie)紹。

　　警方隨即對(dui)被入(ru)侵(qin)后建立非法查詢頁面、并可正常訪問的(de)(de)(de)20多個(ge)政(zheng)府網站及其相(xiang)應的(de)(de)(de)9個(ge)跳轉域名(ming)的(de)(de)(de)服務器進(jin)行偵查。一個(ge)以羅(luo)龐潔為(wei)首的(de)(de)(de)集入(ru)侵(qin)網站、架建非法查詢鏈接、篡改數據庫、盜賣個(ge)人(ren)隱私數據資料、制售假證于一體的(de)(de)(de)網絡犯罪(zui)團伙逐漸浮出水面。

　　形成組織化、專業化犯罪鏈條，黑客入侵由炫耀轉向牟利性犯罪，危害巨大

　　揭陽(yang)市(shi)公安局(ju)(ju)局(ju)(ju)長謝耀琪說，這(zhe)起案件形成了(le)一條(tiao)組織(zhi)化、專(zhuan)業化的(de)犯罪鏈條(tiao)，作業流程化、服務“周到”，幾(ji)乎“以(yi)假亂真(zhen)”。

　　今(jin)年4月(yue)9日(ri)至(zhi)17日(ri)，在公安部(bu)的(de)統一部(bu)署(shu)下(xia)，廣東(dong)省(sheng)公安機關(guan)網安部(bu)門組(zu)織了13個(ge)抓(zhua)捕(bu)小組(zu)，分赴湖北、山東(dong)、福建(jian)、貴(gui)州(zhou)、天津(jin)和廣西6個(ge)省(sheng)區(qu)市實施抓(zhua)捕(bu)，抓(zhua)獲羅龐潔等11名(ming)犯罪嫌(xian)疑人。調查發現，羅龐潔犯罪團伙非法入侵政(zheng)府網站185個(ge)，遍(bian)布30個(ge)省(sheng)區(qu)市，盜(dao)賣(mai)涉(she)及個(ge)人隱(yin)私的(de)資料數據300多萬條。

　　截至7月12日，該(gai)案共抓(zhua)獲犯罪嫌疑人165名，收繳各(ge)類假證書7100多本，假印章10000多枚。

　　“黑(hei)客(ke)直接入侵政府網站、惡意篡改(gai)數據(ju)、刪除公(gong)民的(de)正常信(xin)息(xi)，或者外掛(gua)鏈接、添加非法(fa)內容，嚴重損害了政府網站公(gong)信(xin)力(li)、政府機(ji)關形象和社會的(de)誠(cheng)信(xin)體系。”公(gong)安部網絡安全保衛(wei)局有關負(fu)責(ze)人說。

　　“從買方來說(shuo)，也可能(neng)滋生(sheng)其他犯罪活動和社(she)會(hui)危害。”公(gong)安部網絡安全保衛局(ju)案件偵查處(chu)處(chu)長王曉(xiao)陽說(shuo)，辦理虛假證書，影響了社(she)會(hui)誠信體系的構建(jian)。有人辦理執業技術資(zi)(zi)格證書，確保求(qiu)職順利，但破壞了公(gong)平競爭(zheng)的環(huan)境；有建(jian)筑公(gong)司辦理多份高級(ji)工程師資(zi)(zi)格證書，使得(de)公(gong)司達到高級(ji)別的資(zi)(zi)質認證，但建(jian)筑質量難以保證，百姓的生(sheng)命財(cai)產就會(hui)存在安全隱患。

　　“該案實(shi)質(zhi)上(shang)是傳統犯罪(zui)向(xiang)互聯網的(de)蔓延，但犯罪(zui)的(de)形(xing)態與方式發生(sheng)了(le)巨大的(de)變化(hua)，跨區(qu)域(yu)(yu)犯罪(zui)，受(shou)害對象也是跨地域(yu)(yu)的(de)。”王曉陽說，尤其是黑(hei)客入侵已(yi)經由以往的(de)炫耀(yao)式犯罪(zui)轉向(xiang)牟利性犯罪(zui)，造成的(de)社(she)會危(wei)害更大。因(yin)此(ci)，深化(hua)打擊網絡(luo)犯罪(zui)活動是公安機關下一(yi)步的(de)重要舉措。

　　“徹(che)底清(qing)除網絡虛假(jia)認證及其他(ta)犯罪活動的土(tu)壤(rang)，需要各政(zheng)府部(bu)門、全社(she)會的合成作戰。”王(wang)曉陽說，從(cong)立(li)法層面要進一(yi)步研究(jiu)解決網絡實(shi)名制、日(ri)志(zhi)留存(cun)等問題，政(zheng)府部(bu)門、企業要樹立(li)安全防范意識(shi)和社(she)會責(ze)任意識(shi)，自覺(jue)加強互聯網的日(ri)常安全維護(hu)。