打印本文 关闭窗口 | |
大学生黑客攻击政府网站牟利 两月赚200多万元 | |
作者:王健根 文章来源:民主与法制时报 点击数 更新时间:2008/11/2 6:13:08 文章录入:admin 责任编辑:admin | |
|
|
多个省份政府网站数据被修改 办案民警通过对网站工作人员调查,查看了网站服务器工作日志,检查了网络设备运转情况,初步排除了内部人员作案的嫌疑。 6月19日,江西省公安厅公共信息网络安全监察总队正式立案侦查。民警通过对被攻击受控制服务器的现场勘验,发现黑客自3月26日起入侵江西省卫生厅网站,篡改了数据库,并植入了一个木马程序(在网站预留了后门),以实现对服务器的管理控制权限。经查,黑客是利用上海、北京、香港和新加坡等地的IP地址将篡改了的数据上传,手段非常隐蔽,具有较高的反侦查意识。 办案民警经过几个昼夜的艰苦侦查,终于将黑客在网上的其他虚拟身份锁定,并最终锁定了犯罪嫌疑人上网的地点。 6月24日凌晨,抓捕行动开始。民警秘密控制了南昌市育新路的某出租屋,当场抓获犯罪嫌疑人李士扬及同伙5名,缴获作案用的笔记本电脑、打印机、各类银行卡、虚假身份证、虚假空白医师资格证书、医师执业证书、建筑师说明书等。随后,民警又在武汉市将另一名主要犯罪嫌疑人王晓娃抓获归案。 警方共抓获10名涉案犯罪嫌疑人。据警方查实,他们先后入侵了江西省卫生厅、湖北省卫生厅、贵州省人事厅、四川省人事厅、江苏省教育厅、辽宁省建设厅、湖北省荆州市人事局等11个网站,修改相关数据700余个。 警方很快揭开了这起网络犯罪的内幕。 犯罪团伙利用黑客技术攻击政府部门网站,篡改数据库资料,然后伪造、制售假证,造成证书上网可查的假相,从中牟取暴利。犯罪嫌疑人李士扬在疑犯王晓娃、刘晓卫(北京人,在逃)的协助下,入侵网站——修改数据库——办理假证——贩卖假证——使用假证——办理从业许可证等,通过网络编织了一个入侵政府网站、制假贩假、非法牟取暴利的松散性犯罪团伙。 两个月牟利达200多万元 那么,这些黑客都是些什么人呢? 李士扬,24岁,江西省余干县人,2004年考入江西某大学计算机专业,家境贫困,因而特别留心赚钱的机会。他从帮助一些大中专院校“代理招生”赚取佣金开始,逐渐把目光瞄准了四、六级英语考试成绩合格证、自学考试毕业证,最后发展到与女友胡姚艳一道,买来电脑、激光打印机,靠制贩假证牟取暴利。 2007年下半年,李士扬发现网上要求办理《医师资格证书》及毕业证书的信息非常多。面对这些很容易被忽略的信息,李士扬从中看到了发财机会。接着,他便苦苦寻找方法:如何让假证的相关信息上传到网站的数据库。 为了攻克这个难题,李士扬买了有关黑客方面的书籍,上网浏览黑客技术发展的信息,参加有关黑客知识的网上论坛。但他始终没有掌握攻克入侵网站的技术。2008年3月,李士扬以“鸟人”的网名在“黑客工作室”发帖子,公开招募一个可以植入木马的黑客帮手,以便入侵网站,修改数据库文件。帖子只发出几个小时,武汉某软件系统有限公司的王晓娃便“揭榜”了。 25岁的王晓娃,毕业于湖北某师范大学计算机科学技术与应用专业。李士扬要求王入侵一些网站,在取得使用权限后交与自己使用,同时答应每开一个“后门”给其5000元。王晓娃见有利可图,便跃跃欲试,但他技术欠佳,还不能胜任这样的工作。他便在“幻影论坛”上发出了招募黑客的帖子。 于是,北京网名叫“小偷快跑”的刘晓卫出现了。王晓娃通过MSN与刘晓卫联系上后,便以每开一个“后门”2700元的价格成交,他从中赚取差价。王晓娃拿出从李士扬那里得到的“订单”:先攻湖北省卫生厅、江西省卫生厅的两个网站。 不到三天时间,刘晓卫便攻下了这两个网站。他把开设好的“后门”地址代码发给王晓娃后,王晓娃通过登录这两个网站,弄清网站网络结构、使用程序后,编写了网站服务器数据库的操作使用手册,与地址一道发给了李士扬。李士扬便可以自由登录这两个网站,任意添加、修改数据。 接着,他们又入侵了贵州省人事厅、四川省人事厅、江苏省教育厅、辽宁省建设厅、湖北省荆州市人事局等9个网站。 得手后的李士扬先后发展了“南昌百年教育”、“皇家教育”等下线代理,了解办证的信息需求,联系黑客攻下网站的管理权限,再将需要办理假证者的信息添加至网站数据库,保证办假证者能够在网上找到他们需要验证的信息,从而财源滚滚而来。李士扬则对下线收取代理费,每上传一个客户的信息数据,就收取1200至2000元不等的费用。《四、六级英语考试成绩单》《医师资格证书》《建筑师证书》和《教师资格证》等,李士扬就像掌握“金库”总钥匙的人,每天在出租屋里得意地数钱。 据警方查实,在短短的两个多月时间里,李士扬就发展了20多名下线,如果一直往下追到制贩的最底层,涉案人数可达上百人。仅此一项,他就非法牟利达200多万元。 |
|
打印本文 关闭窗口 |