首頁>要聞>沸點 沸點
省級考試憑空多了千余"過關人"考試系統遭篡改
無需培訓和考試,只要提供身份證照片和本人證件照,支付一定費用,就能獲得想要的考試合格證,不僅能拿到蓋著公章的證書,還能在官網上查詢到合格信息。
這樣的“宣傳”信息時常出現在網上甚至是一些電商平臺上,雖然其中一些純屬詐騙,收到錢后就銷聲匿跡,但并非全是虛言,也有一些人“神通廣大”,真能辦到官網可查的“假證”。
近日,河北省邯鄲市公安局網安支隊和復興公安分局網安大隊聯合偵破了這樣一起案件,涉案犯罪團伙涉嫌通過網絡搜集攻擊漏洞、網上發布需求、惡意篡改考試結果、偽造考試合格證書,涉案金額600余萬元。
據悉,這起案件是近年來河北警方偵破的首起非法篡改網絡數據庫案。《法制日報》記者了解了這一案件偵破詳情。
漫畫 高岳
考試系統被植入虛假證件
今年10月,邯鄲市中級人民法院開庭審理一起刑事案件,被告人是一伙“賣假證的”,不過他們不僅被指控偽造買賣證件,還涉嫌非法篡改網絡數據庫。
這起案件的起因是河北省某省級培訓考試,明明沒有那么多人參加,結果名單卻顯示上千人“齊刷刷”通過考試。注意到這一蹊蹺的是邯鄲市某單位。
2017年6月27日,邯鄲市這一單位培訓中心組織本單位人員參加了上述省級培訓考試,最終此單位通過的只有兩人,但發現通過考試的人員名單竟多達上千人。
經過與河北省負責考試的上級機關核對,此單位確認這多出來的人員其實都沒有參加培訓考試,但通過考試的名單卻直接出現在了網上。該單位立即向邯鄲市公安局復興分局報案。
民警初查發現,在這次培訓考試網絡系統中,有被植入大量虛假證件的情況,而如果這些虛假資格真的進入社會,將造成嚴重后果。
邯鄲市公安局和復興公安分局聯合成立了由網安部門牽頭,刑偵、治安等警種為成員的專案組全力偵辦案件,此案也被河北省公安廳列為督辦案件。
“在網上追查異常困難,專案組及時調整辦案思路,決定根據‘假證’利益鏈條,采取由下向上的方式進行追蹤。”復興公安分局網安大隊長穆京輝告訴記者,民警判斷這是一個鏈條,網上查詢信息,網下肯定還要辦理假證,犯罪嫌疑人很可能涉及多個團伙。
四級中間人層層加價牟利
根據網上假名單的信息,辦案民警查找到多名辦假證人員。
民警發現,這些人都是從網上一個名叫“潘老師”的犯罪嫌疑人手中購買的假證,這個“潘老師”每個證件收取上千元不等的費用,并向大家承諾網上可查真實信息。
2017年7月20日,辦案民警確定了犯罪嫌疑人潘某的真實身份,并成功將其和同伙陳某抓獲。經過審訊,兩名犯罪嫌疑人分別交代了在網上通過QQ群大肆發送辦證廣告,并收費辦假證牟利的犯罪事實。
據潘某交代,他只是一個中間商,專門負責尋找有辦證需求的人,而辦假證的上線另有其人。當年7月26日,根據潘某的交代,辦案民警趕赴廈門將上線犯罪嫌疑人吳某、李某、陳某抓獲。3人供述,假證來源于犯罪嫌疑人邱某和車某等人。
經過深入全面梳理相關線索,2017年8月20日,專案組組織精干力量赴四川、重慶等地,將犯罪嫌疑人邱某、車某、劉某等8名涉案嫌疑人抓獲歸案,繳獲作案工具10余臺(套)、涉案資金20余萬元。
專案組民警加大對犯罪嫌疑人邱某、車某的審訊力度。最終兩人交代,他們是在網上看到有人自稱“黑客”,可以在網上篡改各種考試合格證,就開始向下線發放需求廣告、通過偽造證件共同牟利的犯罪事實。
黑客網上將假證變成真證
經過對犯罪嫌疑人邱某、車某等人的證據材料進行分析,最終民警掌握了篡改各種考試合格證的“黑客”吳某。
2017年9月25日,辦案民警趕赴蘭州,對吳某開展工作。蘭州警方配合調查發現,犯罪嫌疑人吳某剛剛因入侵甘肅省某單位網絡系統已經被當地警方抓獲。
在扎實的證據面前,吳某交代了通過網絡漏洞,非法篡改上萬條虛假信息,并配合犯罪嫌疑人邱某、車某造假證牟利30萬元的犯罪事實。在吳某的電腦中,辦案民警找到了作案的相關證據。
至此,這起非法篡改網絡數據庫、偽造證書的案件終于成功偵破。2018年10月,邯鄲市中級人民法院開庭審理這起案件。
據了解,這起案件的犯罪手段在河北省還是首次發現。“該案是傳統型犯罪制販假證,與新型網絡犯罪黑客入侵的結合,在網上網下同時偽造證件信息,將假證在網上變成真證,最終目的是非法牟利。”穆京輝說。
網絡系統部門審核存漏洞
這起案件是河北警方偵破的首起非法篡改網絡數據庫案,但網上非法篡改數據庫、網下偽造考試合格證這種“辦假證”的“升級版”已然不是新鮮事。
曾經一度有人在網上宣稱所辦證件“官網可查”,但實際上往往提供證件驗證的網站為“山寨”網站。
2014年,安徽、福建、廣西、湖南、山西等地均出現有人冒充省級人社部門設立所謂“官方網站”,這些“李鬼網站”的核心功能在于“職稱查詢”,只要輸入身份證號、證書編號及姓名,就會顯示職稱考試等信息。彼時,“賣假證”的向買方提供制作的假證,為了讓買方更加信服證件是真的,便提供這樣的“李鬼網站”專供買方查詢所辦證書的真偽。
隨著互聯網技術發展,一些“黑客”侵入政府官網,“移花接木”完成假證“驗真”,所辦假證真成為了“官網可查”,由此也形成了組織者、黑客、中介代理商、假證假印章制作者分工明確的組織架構。
2017年11月,江蘇常州警方對一起破壞計算機信息系統、偽造買賣國家機關證件和印章的案件進行通報,涉案團伙網上招募黑客入侵gov、edu、org等政府及教育部門官網,黑客通過漏洞掃描、上傳木馬程序等手段獲得官網的后臺管理權限,然后出售給組織者對網站內容進行篡改。
這起案件中,涉案團伙通過互聯網買賣教師資格證書、普通話等級證書等國家機關證件,警方查獲已經制作好但尚未交付的假證近2噸。
辦案民警告訴記者,這類案件的頻頻出現,既與不法分子抓住買假證人員的心理有關,也與一些政府部門網站系統管理存在漏洞有關。
“我們破獲的這起案件中,涉案培訓考試系統存在較大安全隱患,非常容易被入侵、篡改數據庫信息。此次被非法篡改的信息高達上萬條,而且均已通過省、市兩級管理部門審核,并可通過官網查詢到合法證號。”穆京輝介紹。
編輯:李敏杰
關鍵詞:假證 考試 網上 篡改