第05版:经济与法 上一版3  4下一版  
 
标题导航
返回经济网首页 | 版面导航 | 标题导航
   
上一版3  4下一版 2012年7月29日 星期 放大 缩小 默认
“层级式”假证制售团伙覆灭始末
——广东揭阳破获最大非法入侵政府网站、制作销售假证案
本报记者 许跃芝 实习生 刘静怡
收缴假证展示,数量触目惊心。 刘静怡摄

近日,在公安部、广东省公安厅网警总队的指导、协助下,广东省揭阳市公安局网警支队调动各地网安资源,成功破获一起近年来最大宗非法入侵政府网站、制作销售假证案件。

据统计,该案件涉及被入侵政府网站185个,覆盖全国10省23市,共抓获犯罪嫌疑人165名,收缴各类虚假证书7100多本、假印章10000多枚,掌握已办理假证人员信息30000余条,涉案金额超亿元。

深挖线索

迅速侦破

2011年12月8日,广东省揭阳市公安局接到揭阳市人力与社会资源保障局报案,称该局人事考录网站《揭阳人事考试网》疑被黑客入侵非法添加链接,发布虚假信息误导他人,骗取钱财。考虑到此种行为严重损害政府网站公信力及政府机关形象,危害后果难以预测,揭阳市副市长、政法委副书记、公安局长谢耀琪等领导高度重视,指示网警部门快侦快破。

去年12月22日,揭阳市公安局根据前期掌握线索,在南京警方积极配合下端掉了一家制作销售假证的公司。据介绍,该公司位于南京市江宁区麒麟镇,以犯罪嫌疑人吴某为首的犯罪团伙长期以来打着正规培训公司的名义,私下代他人办理技术职称证书,非法牟利。

在该犯罪窝点,公安机关抓获犯罪嫌疑人7人,查扣电脑7台,各类假政府文件49份,假证105本,假档案298份,假公章7枚,涉案银行卡21张。依据从此窝点获得的线索,2012年1月6日,办案民警又在广东省河源市抓获购买假证犯罪嫌疑人叶某,并缴获电脑1台,假证26本。

顺藤摸瓜

一举捣毁

《揭阳人事考试网》被入侵案中的南京吴某团伙虽只是案件的冰山一角,却为接下来的案件侦办工作提供了有力线索。据办案人员介绍,吴某团伙只负责兜售假证,被入侵政府人事网站的资料、挂网添加数据、虚假证件均由其上线天津“常老师”负责提供。

经过对被入侵政府人事网站和对应跳转域名服务器进行深入侦查,一个以罗某为首的集入侵网站、架建非法查询链接、篡改数据库、盗卖个人隐私数据资料及制、贩假证件于一体的庞大网络犯罪团伙浮出水面。该团伙涉案人员众多,遍及全国各地,涉及行业广泛,制作证件种类繁多,且分工明细,贩卖假证下线代理众多。

鉴于案情重大,公安部网络安全保卫局将该案列为公安部挂牌督办案件,并加大对该案的侦办指导力度。

2012年4月13日,公安部、广东省公安厅网警总队和揭阳市公安局的有关领导亲自带队,组成13个抓捕小组,分赴湖北、山东、福建、贵州、天津、广西6个省(自治区、市)的13个重要窝点实施抓捕。此次行动共查扣假政府文件10份,各类空白假证2016本,假印章3479枚,电脑主机7台,笔记本电脑17部,扫描、打印机各一台,U盘14个,移动硬盘2个,手机24部以及银行卡一批。

办案民警侦查发现,2010年以来,犯罪嫌疑人罗某出资租用境外服务器空间,私设数据库,并雇佣黑客入侵全国各地人事、财政、卫生、建设等部门以及大专院校网站,篡改网站数据库数据、在网站中添加非法查询页面,并大量发展各级下线代理,伪造买卖各类假证书,从中牟取暴利。

据案件侦办过程中获取的相关证据显示,该案涉及假证种类达44种,涉及全国10省23市,以及建筑、医疗、金融等8个行业,被入侵政府网站多达185个,办理各类假证人数达3万多人,按照每本虚假证书6000至8000元估算,涉案金额上亿元。此外,该团伙还盗卖涉及个人隐私的资料数据300多万条。

5月29日至30日,公安部再次部署全国13个重点省、直辖市的网安部门,在全国范围内开展第二阶段侦查打击工作,并将揭阳“2·20”专案侦查中发现的185个涉嫌被入侵的政府人事网站和扩线梳理的各地118个涉嫌从事制贩假证、黑客入侵的窝点线索,一并下发给全国各地进行侦查打击。

记者了解到,至7月12日,各地再抓获犯罪嫌疑人143名,其中湖南警方在娄底市捣毁了一个制作假证窝点,抓获嫌疑人2名,收缴各类假证书5000多本,假印章6600多枚。

组织严密

分工明确

“该案犯罪团伙成员稳定、人数众多、组织严密、分工明确。团伙成员黑客和各级办证代理之间的关系错综复杂,并不是单一关系。”据办案民警介绍,不仅黑客之间有联系,一个黑客可对多个代理,一个代理也可对多个黑客,各级代理之间也相互联系。每个黑客或代理既有自己独立权限的网站,也有共享权限的网站,为牟取最大利益,他们彼此间联系密切,互通有无,形成了一个庞大的网络犯罪团伙。

7月17日,记者在揭阳市看守所见到了该犯罪团伙中的罗某、许某、陈某等嫌疑人。

犯罪嫌疑人罗某作为该犯罪团伙核心人物,主要负责从处于犯罪产业链条低端的代理商处获得数据,雇佣黑客攻击政府网站后将数据输入。罗某有着一份正当收入的职业,在其舅舅开办的酒厂上班。当记者问他是否对自己的行为感到后悔时,他说:“既然事情已经发生,结果就不可改变,自己要为自己曾经的行为负责,出去后当然是不再做了。”

生于1993年、刚满十九周岁的犯罪嫌疑人许某,只有初中学历,没有正当职业。在好奇心的驱使下,他通过上网查寻资料,利用一年时间掌握了入侵网站的黑客技术。在网上认识罗某后,许某开始攻击政府网站,作为黑客的他,主要是按照罗某的要求攻克各类网站,然后根据攻克网站的难易程度向罗某领取报酬。当被问及如何走上犯罪这条不归路时,他回答,一直以来,他只是把黑客技术当作自己的兴趣爱好,开始时并没意识到自己正在犯罪。“网络攻击与防御只有一线之隔,被抓后我才知道这项技术还可以运用在正当行业中。我还年轻,出狱后,我会利用这一技能找一份正当工作。”许某向记者表达了自己日后打算。

犯罪嫌疑人陈某曾是一名建筑工人,走上制作假证的道路是觉得可以从中赚钱。据他称,其家乡很多人都通过制作假证赚了钱,于是他便放弃在建筑工地上的工作,转而制作假证。陈某说,在该团伙中,他只负责假证制造,上网的事情一无所知。

在“2·20”专案破获行动中,警方从一条线索入手,利用先进技术,经缜密侦查,逐步获取了入侵政府网站、制作假证犯罪团伙的详细情况,并对抓捕工作做了精细部署,最终将该犯罪团伙一网打尽。

目前,由揭阳市公安局网警支队直接跨区域抓捕的该案22名犯罪嫌疑人已移送起诉。由此延伸的线索正在继续侦查中。
下一篇 4 放大 缩小 默认