制售假证还包全网查验?黑客入侵171家政府网站篡改数据

发布时间:2018年09月29日         来源:一点资讯

最近,泸州市公安局网安部门侦破一起大案,这团伙竟然“李鬼变李逵”,把假证做到以假乱真,甚至可以在全国多地的171家政府网站上查询到证件信息,该案也被公安部列为“净网2018”全国十大典型案例之一。

稍微上点年纪的人,可能对过去那些满大街的办证刻章牛皮癣印象深刻。可当年那些做假证的人,永远不能把假的变成真的。他们做的假证也根本经不起查验。而这次被抓获的犯罪团伙卖出去的假证,价格在2千到1万8千元不等,而且他们声称,这些假证竟然可以在全国多地的171家人事考试网、人力资源和社会保障网、卫生网、建设网等国家政府机关网站上查到。

近日,四川省公安厅在泸州举行“净网2018”专项行动新闻通气会,集中通报了全省公安机关开展“净网2018”专项行动的情况,同时向媒体公布了这起非常罕见的黑客入侵政府网站篡改数据,再跟传统的制贩假证结合在一起的一种新型、隐蔽制售假证案。

据警方前期梳理出的情况,该犯罪网络整个制售假证的环节,先是底层的小中介通过网络散布小广告,或者直接上街拉客的方式寻找买家。当买家付款后,他们会将其个人基本信息,以及想办理的证件类型汇总给大中介,然后大中介再根据下单情况,雇佣黑客入侵国家政府机关网站,篡改网站的数据,而这个过程他们是采用的添加一个暗链的方式来完成。

通过一个多月的侦查,警方摸清了主要犯罪嫌疑人的基本情况,他们分布在全国5个省市。今年6月24日,专案组在摸清犯罪团伙作活动轨迹后,组成8个抓捕小组,分别前往重庆、广西、深圳、廊坊、永州、娄底、株洲、祁东开展收网工作。 各行动组捷报频传,主要嫌疑人陆续落网。在收网行动中,专案组将犯罪嫌疑人——“黑客”龙某辉等14人抓获。 警方此次共起获伪造证件成品和半成品2000余本,快递单100余份,考生数据、制证设备和黑客工具一批。扣押凯迪拉克、英菲尼迪轿车4辆,冻结资金200余万元。

经查,从2017年6月开始,犯罪嫌疑人曾某述团伙以2000-18000元不等的价格,为他人办理工程师、毕业证、医师、护师、教师、普通话、资格证书、出生医学证明等假证件。为提高相关证件的可信度,曾某述团伙雇佣黑客龙某辉、蔡某等人,非法入侵控制全国171家人事考试网、人力资源和社会保障网、卫生网、建设网,将制作的5万余本假证,非法添加进171家国家政府机关网站中冒充真证,非法获利1300余万元。

据办案民警介绍,该团伙制作假证的过程其实并不复杂,最关键的是解决在官网上查询证件编号这个环节。本案中的两名黑客龙某辉和蔡某,专职进行网站攻击入侵,他们每天会接收到上百个单子,以每条200到500元不等的价钱,将数据写入到政府网站中。黑客们入侵的手法,除了加挂暗链,连接到自己的数据库迷惑买家以外,还有一种是直接对政府机关网站上的数据进行篡改,但这类操作很困难,收费也更高,是他们正常收费的4到10倍。经警方查证,该团伙通过在网站上生成虚假查询链接方式,提供“查验”服务的相关“客户”数据多达万余条。而两名黑客也通过该非法手段获利百余万元。

目前,相关嫌疑人已被刑事拘留,龙某辉等9人已被依法予以逮捕,案件正在进一步侦办中,对于被篡改数据的这些网站,警方也逐一进行了通知,网站修复和数据清理工作也已同步进行。

>

专家点评:因为这些网站使用的是第二代Web服务器,所以被黑客伤害。因为第二代Web服务器,如Apache,IIS等,含有致命的先天安全漏洞。今天所有的Web犯罪事件都发生在这类Web服务器身上。为了应对空前险恶的网络战时代的到来,必须尽快升级到第三代Web服务器:3Gweb自防御Web服务平台

 

在您的网站
被黑客攻击或
被挂马之前
,

升级换代到 3Gweb®
自我防御

Web
服务器

 


image