注册
登录
| 关键词: nbsp 江西省 信息 资格 网站 王平 客户 李仕 假证 虚假 |
贾洪涛 绘图 李仕按照“宝典”中的操作方法,将“客户”要求的人员名单和虚假的资格证编码传到江西省某卫生主管机构网站上,再交代下线根据虚假的资格证编码,为“客户”制作假证书。“客户”们在该网站上查询到自己的资格信息后就会把钱汇过来。而每添加一条客户信息,李仕收取的费用为1200元至1500元,这样一来,他支付给王平的5000元“黑站”成本,只需添加4条信息、耗时十来分钟就能回本。 在为您问诊开方、提供护理、建筑楼房的医师、护士、建筑师的人群中,如果也存在滥竽充数的“东郭先生”,这件事光是想想就觉得可怕吧?在这些高度关乎民生的领域里,国家对从业人员设置了较高的准入门槛,要求必须获得相关从业资格证书,然而有些人在激烈的职场竞争中,不愿意通过自身努力去合法获取,却寄希望于走“捷径”,企图以一纸假证书来蒙混过关。 这样的心理被无孔不入的犯罪分子利用,他们嗅出了其中巨大的商机,瞄准这个颇具潜力的“需方市场”下手,从中掘出了一桶桶金。令人警惕的是,他们已经改变了过去简单电脑打印假证书的传统小作坊模式,而是为资格造假注入了更丰富的科技元素———为官方网站植入木马程序,取得管理员权限后在数据库里大肆做手脚,制作与虚假信息相配套的假资格证书,使得“客户”拥有假证书的同时,在官方网站上也能查询到他们的资格信息。 本文的主人公,一个是计算机专业的在读大学生,一个是软件公司的程序员,两人通过黑客网站“结缘”,在高额利润的诱惑下,前者从制作假证的下家一跃成了为客户添加虚假资格信息的上线;后者则利用掌握的专业技能,“拿下”了一个又—个政府主管机构网站。近日,江西省检察院以破坏计算机信息系统罪、伪造国家机关证件罪将大学生李仕、程序员王平及李仕的下线于德依法批准逮捕。 1 【网络邂逅】 李仕知道仅凭自己的“三脚猫”功夫,是无法达成心愿的,必须要找到一个网络技术高手来充当“外援”。 李仕,江西某高校信息管理学院计算机专业的大三学生。早在2007年下半年,他就加入了“造假一族”。当时受上线委托,李仕帮助别人制作英语四六级假证书和一些自学考试毕业证。不久,李仕得知有人是靠篡改政府网站的数据库来制作假证的,因为这个活儿“技术含量”更高,所以利润更为可观,李仕便从这方面动起心思。 之后,李仕连试了几次,都以失败告终。他知道仅凭自己的“三脚猫”功夫,是无法达成心愿的,必须要找到一个网络技术高手来充当“外援”。2008年3月,李仕在网上搜索“黑客工作室”,结果搜到了leapar博客网,对方打出的广告语是“招聘黑客,共同发展”,这八个字给他留下了深刻的印象。李仕马上登录自己的QQ号,并把leapar在博客上留下的QQ号加为好友。 接上头后,李仕壮着胆子问leapar是否能“黑站”,即帮助他攻击有关政府网站,来获取网站管理员的权限。收到leapar的肯定回复后,李仕遂将江西省某卫生主管机构的官方网站地址发给leapar,同时双方商定:攻击成功后,由李仕付给leapar 5000元人民币。为了表示自己的“诚意”,李仕还给leapar汇了500元钱作为定金。 原来,李仕早已在QQ群中了解到有人想办理执业医师资格证,而他也打听到在江西省某卫生主管机构的官方网站里面,有一个执业医师资格信息数据库,上面都是在江西省获取了执业医师资格证的人员名单,可以在网上直接查询。李仕就琢磨着,如果能“拿下”该网站的管理员权限,他就可以在数据库里任意添加“客户”的虚假资格信息,然后再从中收取高额费用。 2 【招商广告】 李仕非法获取管理员权限后,居然大摇大摆地在该网站发布了“招商”广告。 leapar的真名叫王平,是湖北省武汉市一家软件公司的程序员。接下李仕这单生意后,王平曾试着攻击江西省某卫生主管机构网站却失败了,后他以3000元的价格请网友“help小偷快跑”(在逃)帮忙“黑站”。 2008年3月26日,王平收到“help小偷快跑”的留言,告知他已经将该网站的管理员权限“拿下”。王平遂按照“help小偷快跑”的方法演练了一番,然后将该网站的后门漏洞通过QQ发给李仕,并告知其已在该网站植入一个名为“火狐2007asP助手”的木马程序,同时在服务器里找到医师资格信息、医师执业注册信息和护士注册信息查询三个数据库的绝对路径。此外,服务“专业周到”的王平还专门编写了登录操作手册,包括如何使用该木马程序登录网站、如何下载数据库到本地电脑、如何修改数据库以及如何将修改好的数据库上传到网站等内容一应俱全,并通过QQ发送给李仕。 这本操作手册俨然成了李仕的致富“宝典”。李仕按照“宝典”中的操作方法,将“客户”要求的人员名单和虚假的资格证编码传到江西省某卫生主管机构网站上,再交代下线根据虚假的资格证编码,为“客户”制作假证书。“客户”们在该网站上查询到自己的资格信息后就会把钱汇过来。而每添加一条客户信息,李仕收取的费用为1200元至1500元,这样一来,他支付给王平的5000元“黑站”成本,只需添加4条信息、耗时十来分钟就能回本。 在此期间,李仕的高中同学,大学同学,网友于德、王武(取保候审)、张中(取保候审)等人陆续被李仕“拉下水”,成为他的下线,负责为李仕在QQ群中发布添加虚假资格信息的广告,并联系“客户”制作假证。令人可笑的是,李仕非法获取江西省某卫生主管机构网站的管理员权限后,居然大摇大摆地在该网站留言,并公然发布了“招商”广告。 除此之外,李仕还指使王平非法入侵了辽宁、湖北、江苏、四川、安徽等地建设主管部门、自考网站11个,并采取相同手段为“客户”添加虚假的建筑师、执业医师、护士及自考资格信息数百条。截至2008年11月案发时,李仕共从中获利100余万元,其中王平分得6万余元。 3 【检察官说法】 政府部门要增强网络安全意识,健全完善网络监管措施。 2008年10月至11月,江西省某医学考试中心陆续接到电话,内容都是要求查询执业医师资格信息。后经工作人员查询,在医考中心的原始成绩资料数据库中,都没有被查询人的资格信息,奇怪的是这些信息在江西省某卫生主管机构的官方网站里面却都能查询到。这种蹊跷的查询结果立即引起工作人员的注意,他们怀疑该网站数据库被他人非法篡改,遂向江西省公安厅报案。 随后,公安机关通过跟踪篡改该网站数据库的IP地址,在接到报案后的两周内将李仕抓获。经电子数据鉴定,证实李仕非法入侵及篡改了该网站数据库。根据李仕的交代,王平、于德、王武等人也陆续被抓获。 采访中,办案检察官告诉记者,李仕在审讯中曾坦言“做我们这一行的大有人在”,有时李仕添加的“客户”信息,过一会儿就在网上查询不到,发生这种情况就是因为这些网站也被其他“黑客”给“黑”了。 那么究竟为何有那么多人青睐这一行当?对此,办案检察官分析说,一方面,李仕等人这种智能化的资格造假犯罪更具隐蔽性,相关部门较难及时察觉。另一方面,他们在办案中发现,被李仕、王平非法攻击的部分政府网站,日常管理及维护都比较松散,客观上为李仕在短时间内多次非法进入资格信息数据库及篡改数据,洞开方便之门。 “面对资格造假智能化趋势的挑战,相关政府部门也要增强网络安全意识,健全完善网络监管措施,让资格打假的手法也随着时代进步而更新换代,这样才能及时发现网站中的可疑异动,尽早让非法入侵者暴露身形。”办案检察官认为。(来源:检察日报) |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
