假证可通过政府网上验证
5月6日,张美娟在一个QQ群里看到有人留下信息:可以办理真的《医师资格证》和文凭学历,且保证在江西省卫生厅网上可以查到注册记录。
张美娟通过其留下的联系方法很快联系上了对方,双方约定办成后付2000元。5月7日,张美娟果真在江西省卫生厅的
然而,张美娟付款一周后发现,原先以自己姓名注册的医师资格记录不见了。
6月2日,浙江省温岭县卫生部门来电反映,他们在办理《行医许可证》的过程中,发现有人持存在瑕疵的《医师资格证书》来申请办证。该证书是江西省卫生厅核发的。他们已经陆续扣下了10本这样的证书,请求江西省卫生厅核实这些证书的真伪。
6月5日,江西省卫生厅接到了10多个类似的查询电话、信函。卫生厅怀疑其用于发布国家医师资格考试合格人员的网站被他人非法操作,遂向公安机关报案。
6月19日,江西省公安厅通过对被攻击受控制服务器的现场勘验,发现黑客自3月26日起入侵江西省卫生厅网站,篡改了数据库,并植入了一个木马程序(在网站预留了后门),以实现对服务器的管理控制权限。经查,黑客是利用上海、北京、香港和新加坡等地的IP地址将篡改了的数据上传,手段非常隐蔽,具有较高的反侦查意识。
6月24日凌晨,民警控制了南昌市育新路某出租屋,当场抓获犯罪嫌疑人李士扬及5名同伙。随后,民警又在武汉市将另一主要犯罪嫌疑人王晓娃抓获归案。这次警方共抓获了10名涉案犯罪嫌疑人。
据警方查实,他们先后入侵了江西省卫生厅、湖北省卫生厅、贵州省人事厅、四川省人事厅、江苏省教育厅、辽宁省建设厅、湖北省荆州市人事局等11个网站,修改相关数据700余个。
两个月牟利达200多万元
这些黑客都是些什么人呢?
李士扬,24岁,江西省余干县人,2004年考入江西某大学计算机专业。2007年下半年,李士扬发现网上要求办理《医师资格证书》及毕业证书的信息非常多,从中看到了发财的机会。随后,他苦苦寻找方法:如何让假证的相关信息上传到网站的数据库。
为了攻克这个难题,李士扬买了有关黑客方面的书籍,上网浏览黑客技术发展的信息,参加有关黑客知识的网上论坛。2008年3月,李士扬以“鸟人”的网名在“黑客工作室”发帖子,公开招募一个可以植入木马的黑客帮手,以便入侵网站,修改数据库文件。帖子只发出几个小时,武汉某软件系统有限公司的王晓娃便“揭榜”了。
25岁的王晓娃,毕业于湖北某师范大学计算机科学技术与应用专业。李士扬要求王入侵一些网站,在取得使用权限后交与自己使用,同时答应每开一个“后门”给其5000元。王晓娃见有利可图,便跃跃欲试,但他技术欠佳,还不能胜任这样的工作。他便在“幻影论坛”上发出了招募黑客的帖子。
于是,北京网名叫“小偷快跑”的刘晓卫出现了。王晓娃通过MSN与刘晓卫联系上后,便以每开一个“后门”2700元的价格成交,他从中赚取差价。王晓娃拿出从李士扬那里得到的“订单”:先攻湖北省卫生厅、江西省卫生厅的两个网站。
不到三天时间,刘晓卫便攻下了这两个网站。他把开设好的“后门”地址代码发给王晓娃后,王晓娃通过登录这两个网站,弄清网站网络结构、使用程序后,编写了网站服务器数据库的操作使用手册,与地址一道发给了李士扬。李士扬便可以自由登录这两个网站,任意添加、修改数据。
接着,他们又入侵了贵州省人事厅、四川省人事厅、江苏省教育厅、辽宁省建设厅、湖北省荆州市人事局等9个网站。
得手后的李士扬先后发展了“南昌百年教育”、“皇家教育”等下线代理,了解办证的信息需求,联系黑客攻下网站的管理权限,再将需要办理假证者的信息添加至网站数据库,保证办假证者能够在网上找到他们需要验证的信息,从而财源滚滚而来。李士扬则对下线收取代理费,每上传一个客户的信息数据,就收取1200至2000元不等的费用。《四、六级英语考试成绩单》《医师资格证书》《建筑师证书》和《教师资格证》等,李士扬就像掌握“金库”总钥匙的人,每天在出租屋里得意地数钱。
据警方查实,在两个多月时间里,李士扬就发展了20多名下线,如果一直往下追到制贩的最底层,涉案人数可达上百人。仅此一项,他就非法牟利达200多万元。
交易过程只见钱而不见人
据了解,由李士扬牵头组织起来的这个犯罪团伙,绝大多数成员之间彼此是不认识的。他们使用的所有身份证、网络IP地址、网名都是假的,整个作案过程根本不需要知道对方的真实身份。
目前,警方在押的10余名犯罪嫌疑人中,除个别人外,他们之间几乎没有通过电话或照过面,更不知道姓甚名谁。他们的一切犯罪活动都是在虚拟的网络中商洽、教唆完成的,这也给警方后来的侦查、抓捕和取证工作增添了许多难度。
2008年9月27日,江西警方以涉嫌破坏计算机信息系统罪,将李士扬、王晓娃等6名犯罪嫌疑人向人民检察院移交起诉;南昌市经济开发区人民检察院以“涉嫌伪造公文罪”批准对李汶民等犯罪嫌疑人逮捕。
(文中涉案嫌疑人为化名)
(《民主与法制时报》11.3 王健根文)
 |
