网站优化

最规模性入侵政府门户网站案 19岁少年赚千余

作者:admin 发布时间:2020-08-02

手法:雇用黑客攻击政府门户网站,同时组织假证贩子高价售卖假证

范围:165名嫌疑人落网,被黑政府门户网站涉及30个省市自治州

案值:300多万条私人信息资料数据被盗卖,涉案金额超过3亿

185个国内政府门户网站被入侵。黑客 攻陷 政府门户网站后,将政府门户网站数据或内容篡改,引导购买假证者前往政府门户网站 验证 他们绑架了政府公信度,把假证办成了 真 证。国家公安部将这宗案件列为部督案件。案件侦破后,由国家公安部近日组织在举报线索来源地 揭阳市召开了新闻发布会会。

发现

人力社保局网站忽多了职称查询栏

二零一一年11月8日,揭阳市社保局人事考试公司办公室。工作员在官方网站站上发现了一条以公告形式发布的信息,大意是点击链接可以查询由揭阳市社保局提供的专业技术人员职称。该局从未有对外提供过这种业务,也从未有发布过这种信息。

黑客入侵?黑客入侵!

揭阳市社保局人事考试公司办公室主任许伟鹏向揭阳刑侦大队报警。

很快,3名干警赶到了揭阳市社保局进行取证。揭阳市社保局被迫关闭考试网网站长达一个多月。

许伟鹏主任告诉广州日报记者,黑客非法发布的这一信息夹在网站2008年发布的公告中。 位置比较隐蔽,点击开来就转向了另外一个非法网站,可以查询所谓的揭阳市专业技术人员职称信息。

接到报警7天后,揭阳刑侦大队将该案立为 伪造买卖党政机关证件案 进行侦查。揭阳市网警支队支队长陈晓平说,侦查发现,入侵揭阳市社保局网站并且在人力社保局网站以公告形式发布虚假信息的真实目的是为了欺骗考生。简单点来说,就是制贩假证的人员在卖出假证的同时引导购买假证人员到政府门户网站验证。 假的证件,通过政府门户网站平台查询,反倒变成了真的。

公安部门查明,已有考生上当。

真证信息被假证替换

广东省惠州市人力社保局的网站也被黑了。

与揭阳人力社保局网站不同的是,广东省惠州市人力社保局网站的 公众服务 板块有 专业技术人员人员职业资格证查询 功能。在这儿,通过输入身份证件号、职业资格证号,就能查询验证职业资格证的真假。

案件侦办人员告诉记者,黑客直接黑进了广东省惠州市人力社保局的网站数据库查询。 把真实人员的信息删掉,然后用他们的 客户 资料替换。 换句话说,黑客黑进了数据库查询后,做假证的 客户 拿到的假证,可以在广东省惠州市人力社保局网站上查询验证 而正是在这儿, 假证 文过饰非变成了 真证 。

侦查

我国最规模性入侵政府门户网站案

二零一一年11月22日,经广东网警总队协调,揭阳刑侦大队网警支队办案民警远赴南京,在当地警方配合下,在南京江宁区麒麟镇突查了一个挂靠南京长鑫园教育科技有限责任公司的正规培训机构。

这家南京的培训机构责任人为吴某中。办案民警在这儿查扣各类假政府文件49份、假证105本、假档案28份、假公章7枚、涉案储蓄卡21张、电脑7台。

7名嫌疑人落网后,警方查明这个窝点办理的假证件种类多达44种,涉及全国10省13市,种类涵盖了建筑、医疗、金融等8个行业。这个团伙在短短数月就非法获利50余万元,入侵的各地政府人事网站多达73个。

而南京吴某中团伙所涉案件,只是冰山一角。警方查明,吴某中还有上线,在该培训机构查出的被黑政府人事网站资料、挂网添加数据、假证件都来自于一个在天津的 常老师 。

这几乎是一场看不到的战斗。几乎所有的抓捕对象,在最初都只是网络上虚拟的ID。 说真话,对于我们(揭阳)这种三线城市来说,办理这种案件,压力是非常大的。 揭阳市网警支队长陈晓平说。

不管怎样也要拿下来 ,揭阳刑侦大队长谢耀琪、政法委副书记局长陈俊钦多次听取案件汇报并提出要求。揭阳刑侦大队副局王少鸿带领办案民警奔赴广州、北京,在广东公安厅、国家公安部汇报案件侦查进展、交流网络诈骗侦破经验。

国家公安部督办案件

一个以 罗某洁 为首的集入侵网站、架建非法查询链接、篡改数据库查询、盗卖私人信息统计数据、制贩假证件于一体的庞大网络诈骗团伙露出水面。 涉案人员员众多,几乎覆盖全国各地,设计行业广,贩卖假证下线代理众多。 办案民警介绍说。

案情重大,经国家公安部、广东公安厅同意, 2 20 侵入电子计算机系统重案组成立,案件也被列为国家公安部督办案件。

破案

国家公安部发来贺电

省厅作重要批示

4月9日至17日,国家公安部、广东公安厅网安部门领导和王少鸿等带队,由广东三级网安部门38名民警组成的13个抓捕小组分赴湖北、山东、福建、贵州、天津、广西六地,对13个重要窝点实施抓捕。此次行动成功抓获罗某洁、许某彬等11名主要嫌疑人。

5月1日至10日,河南安阳、湖南长沙的两个涉案窝点的3名主要嫌疑人落网。

5月29日至30日,国家公安部专门召集全国13个重点省、市辖区网络信息安全总队领导在揭阳市召开 2 20 专案部署总结会议,部署开展第二阶段侦查打击行动。

截至7月12日,该案共抓获嫌疑人165名,收缴各类假证书7100多本、假印章10000多枚。

案件侦办过程当中获取的电子证据显示,被入侵的185个政府门户网站涉及30个省(市、自治州),该团伙使用的数据库查询中发现3万多人办理各类假证的数据,涉案金额3亿多元;盗卖涉及私人信息的资料数据300多万条。

主要嫌疑人悉数落网,这个庞大的团伙犯罪被打掉。国家国家公安部为此专门向广东和揭阳两级公安部门发来贺电,国家公安部网安局长顾建国批示 案子破的很好。 广东政府党组组织部部长、公安厅长梁伟发,广东公安厅局副局长何广平,揭阳市委秘书长陈绿平等分别作出重要批示并给予高度肯定。

对话

黑一次政府门户网站

19岁少年赚千余

他只有19岁,手背上刻着一个 丹 字,他说这是女友的名字。因为QQ被盗开始琢磨网络科技,变成了 黑客 。

记者:你是怎么成为一名 黑客 的?

小宝:有一次我QQ被盗,于是上网搜索小文章,学了计算机技术,通过个人理解和实践,掌握了一些技术。

记者:每次能赚要多少钱?

小宝:300元到1200元。比较难入侵的政府门户网站就是1200元。

记者:你是怎么认识他们的?

小宝:在QQ群里看见罗某洁发的广告,然后就和他私聊开始的。

记者:你入侵过哪些政府门户网站?

小宝:记不太清楚。有黑龙江省人力资源管理网站、辽宁人力资源管理网站。

记者:企业官网和政府门户网站什么区别?

小宝:企业官网的漏洞比较多,政府门户网站比较难攻破。

网安专家:

技术性犯罪 传统型犯罪

这宗案件的最大特点,是技术性犯罪和传统型犯罪的结合。 国家公安部一位网络信息安全专家说。这两种犯罪类型结合,使得 侦破更难,对普通百姓危害更大 。

在网安专家看来,所有的网站都有漏洞,185个政府门户网站被攻破不能说明政府门户网站就脆弱。 以前的黑客网络金融犯罪,方式是偷网银,从现在起转向可获利网站。 专家说,入侵政府门户网站更容易借助政府公信度获利,加之存储有公民私人信息,所以成了网络攻击愿意选择的对象。

广东哪些网站被黑

广州越秀区劳动就业训练中心

广州越秀区劳动保障监察信息平台网

广州增城人事局

广东省惠州市人力社保局网站

中山市人力资源管理和社会保障部局

揭阳市人事考试网

茂名市人力资源管理和社会保障部网

广东人事考试网

四会市人力资源管理和社会保障部局

阳江市人力资源管理和社会保障部局

广东药师网

国内其他被黑网站(列举)

安徽财政厅官网

福建人力资源管理和社会保障部厅

广西人力资源管理厅

贵州住房建设厅

海南人力资源管理开发局

河北财政信息平台网

河北卫生厅

河南职称网

湖北人事考试网


收缩