雇佣黑客入侵网站 公共资源交易平台要注意了

发布时间:2018年11月09日         来源:微信

雇佣黑客多次入侵公共资源交易网站,获取标的文件和评标专家名单……9月20日,四川省公安厅在泸州举行“净网2018”专项行动新闻通气会,通报了多起网络违法犯罪典型案例。

案例一:雇佣黑客入侵网站,串通招投标

今年4月泸州市公安局网安支队和叙永县公安局网安大队在工作中发现,网民“专业投标支持”频繁在网上联系黑客入侵网站,后侦查发现这是一个专业从事入侵政府公共资源交易网站,获取评标专家名单和文件,串通招投标的犯罪团伙。

在摸清了整个犯罪团伙的手法和结构后,2018年5月24日、5月30日,在泸州、成都、广元、贵州等地抓获杨某权等犯罪嫌疑人10人,成功破获泸州首例黑客入侵、串通招投标案,起获四川、重庆、贵州、广东等地评标专家名单上万条,木马程序和黑客工具52个,查获大量招投标文件、公司印章。

经查:2017年7月开始,泸州某工程项目管理有限公司法人嫌疑人杨某权以1-2万元/次的价格雇佣黑客吴某全等人,入侵四川、重庆、贵州、广东等地公共资源交易网站,获取网站标的文件和评标专家名单,并控制网站评标专家抽取。后将相关数据贩卖竞标公司提前贿赂评标专家串通招投标,犯罪嫌疑人杨某权按照中标价抽取1%的作为好处费。该团伙通过该方式共成功串通招投标10余次,涉案金额3亿余元。

目前相关嫌疑人已被刑事拘留,案件正在进一步侦办中。该案已被四川省公安厅列为省厅督办案件。

案例二:非法控制计算机信息系统、伪造公文证件

今年5月,泸州市公安局网安支队和叙永县公安局网安大队在侦办一起黑客案时,深挖发现QQ:17*****96(网名初见)涉嫌为制贩假证团伙提供“网查”服务。后经侦查发现这是一个专业从事入侵各地人事考试网、卫生网、建设网,帮助制贩假证团伙非法添加修改网站数据,欺骗购买假证人员的犯罪团伙。市公安局和叙永县两级网安部门联合成立专案组开展侦查,经过近1个多月的侦查摸清了该团伙黑客入侵、网络接单、制贩假证整个犯罪的人员分工和活动轨迹。

2018年6月24日,专案组兵分8个抓捕小组分别前往重庆、广西、深圳、廊坊、永州、娄底、株洲、祁东开展工作,通过近20天的工作,专案组克服重重困难,于7月9日统一收网,将犯罪嫌疑人龙某辉等14人抓获,成功侦破泸州市首例非法控制计算机信息系统、伪造公文证件案,起获伪造证件成品和半成品2000余本,快递单100余份,考生数据,制证设备和黑客工具一批。扣押凯迪拉克、英菲尼迪轿车4辆,冻结资金200余万元。

经查:2017年6月开始,犯罪嫌疑人曾某述团伙以2000-18000元不等的价格为他人办理工程师、毕业证、医师、护师、教师、普通话、资格证书、出生医学证明等假证件。为提高相关证件的可信度,曾某述团伙雇佣黑客龙某辉、蔡某等人非法入侵控制全国171家人事考试网、人力资源和社会保障网、卫生网、建设网,将制作的5万余本假证非法添加进171家国家政府机关网站中冒充真证,非法获利1300余万元。

目前相关嫌疑人已被刑事拘留,龙某辉等9人已被依法予以逮捕,案件正在进一步侦办中,据获悉,目前该案已被四川省公安厅列为省厅督办案件,被评为“净网2018”专项行动全国十大典型案件。

案例三:利用伪基站和短信群发器发送“招聘兼职”等诈骗短信

今年3月,泸州市公安局网安支队和江阳区公安分局网安大队在工作中发现有人利用伪基站和短信群发器发送“招聘兼职”等诈骗短信。经过缜密侦查,摸清了整个团伙的犯罪手法,掌握了该犯罪团伙主要成员结构和真实身份。2018年8月专案组在泸州、云南等地抓获尹某林等犯罪嫌疑人8人,扣押伪基站设备2台,短信群发器4台,电脑12台、手机16部、银行卡53张、手机卡5000余张。

经查:2017年2月-2018年7月,尹某林团伙购买伪基站、短信群发器等设备,组织多个短信群发窝点人员在四川、云南、贵州、重庆等地发送诈骗短信。该团伙先后在四川、云南、贵州、重庆等地设立“机房”(短信群发窝点)19个,平均每日发送诈骗短信80万条,累计非法获利1300余万元。目前相关嫌疑人已被刑事拘留,案件正在进一步侦办中。


专家点评:因为这些网站使用的是第二代Web服务器,所以被黑客伤害。因为第二代Web服务器,如Apache,IIS等,含有致命的先天安全漏洞。今天所有的Web犯罪事件都发生在这类Web服务器身上。为了应对空前险恶的网络战时代的到来,必须尽快升级到第三代Web服务器:3Gweb自防御Web服务平台

 

在您的网站
被黑客攻击或
被挂马之前
,

升级换代到 3Gweb®
自我防御

Web
服务器

 


image