前者侵入广东人事网提供虚假认证获刑,后者据此出售“二级建造师资格证”牟取暴利
中专毕业的山东小伙子小朱,多次利用网页漏洞,远程侵入广东人事网,植入木马病毒程序,建立虚假信息库,为假证贩子提供伪造的职称认定信息。此案昨日在越秀区法院审理,法官当庭以非法侵入计算机信息系统罪,判处小朱有期徒刑一年七个月。
广州计算机信息协会相关人士指出,近年来,各级行政单位网站的各种安全漏洞层出不穷,如果安全防御措施跟进不够及时,就很有可能被不法分子攻击成功。如亚运会官方票务网站自2009年11月12日开通至12月31日,共遭受到9类超过1000次网络攻击。
本报讯 昨日,小朱(化名)年过六旬的父亲从山东老家赶到广州越秀法院旁听,这位以种田为生、平日几乎没见过电脑的老人,怎么也不愿相信自己的儿子会利用电脑违法牟利。
入侵全国多家人事网
在庭上,年仅25岁的小朱透露,2008年7月,他在一个黑客网络论坛上,留下了自己的联系方式和Q Q号码,之后,一个名叫“合作教育”的网友联系上他。 “对方问我是否愿意进入广东人事网的网页,建立虚假信息库,添加一些伪造的人员职称信息。”小朱说,对方说添加一个人的职称信息,他就可以获得10元钱的报酬。由于小朱觉得当时未找到合适的工作,而且这样来钱快,就爽快地答应了。
小朱称,“合作教育”通过Q Q传给他木马病毒程序的链接和密码,他利用网页漏洞和木马病毒,进入广东人事网的后台进行操作。随后,小朱在广东人事网上资格审查栏目页面,添加了两个非法链接。
检方调查发现,这两个非法链接原本属于两家企业的正规网站,后被小朱入侵并植入木马病毒程序,受到小朱控制,就是俗称的“傀儡主机”。紧接着,小朱将“合作教育”提供的职称名单和职称成绩,分别上传到这两个网站的数据库。
此后留在广东人事网上两个非法链接一直存在,直到2009年3月12日,广东人事网技术人员发现非法链接并予以截断。由于“合作教育”发现非法链接失效,2009年3月26日,小朱再次被委托侵入广东人事网,通过病毒修改了网站数据库。
警方调查发现,在2008年至2009年间,小朱以类似手法,还入侵了赣州人事人才网、赣州定南县人事劳动保障网、黄冈市人事信息网、东南大学远程教育学院教学管理平台等四家网站。直至2009年4月15日,小朱被警方抓获。
背后隐藏巨额利益
为何“黑客”小朱主要入侵各地人事网呢?调查人员透露,这背后隐藏的是巨大的利益。
调查人员查阅了那些被上传的职称名单,找到其中部分事主。调查人员表示,这些事主供职于一家大型电网公司。部分事主交代,在2008年底,有人来到他们公司推销“二级建造师资格证”,一个证卖3.5万元,无需考试,并且这些资格证的认证信息,可以在广东人事网上查询。
依据《中华人民共和国建筑法》第14条规定:“从事建筑活动的专业技术人员,应当依法取得相应的执业资格证书,并在执业证书许可的范围内从事建筑活动。”行业人士表示,取得“二级建造师资格证”,对于供职于房地产公司,有着极大帮助。
“这些所谓能够查询到职称认证的资格证,其实也是假证,只是假证贩子打着官方网站的幌子。”调查人员表示,由于广东人事网的链接已被修改,如果有人点击那两个非法链接,就可以查询到虚假职称名单和成绩,“因此,假证的‘含金量’变高。”
经过调查发现,小朱多次侵入网站每次添加一个人的信息才得10元,非法所得共计仅3000多元。相比假证贩子出售一个证的价格3.5万元,巨额利益惊人。
当庭递交书面忏悔信
昨日,法庭启动简易审判程序,而且小朱对自己的犯罪事实,均予以承认,法官当庭宣判,以非法侵入计算机信息系统罪,判处小朱有期徒刑一年七个月。
此时,坐在旁听席上的小朱的父亲,已是老泪纵横。在庭上,小朱用戴着手铐的双手,颤巍巍地掏出一份忏悔信,当席宣读,泪流满面。他说,“我对不起父母、对不起社会,辜负了父母的养育之恩。任何对父母的孝顺,都要建立在合法的基础上。”
小朱父亲说,自从儿子被捕后,在300多天的时间内,他这是第一次见到自己儿子。最后,在小朱被法警带走后,这位老人被允许在法警的监督下,与儿子面对面聊天。隔着铁窗,父子以泪相视,半天说不出话来,“妈在家身体还好吗?”老人回答:“身体不好,一直卧病在床。”
最后,小朱父亲面对记者不禁哭喊,“我愿意替儿子坐十年的牢,以赎回他的罪过。”小朱父亲表示,小朱没考上高中,就选择了一家中专读计算机,之后长年在外打工,做一些网吧管理员的工作,但没有想到小朱会走上歧途。
一个月发起1000次攻击为夺取网站控制权
黑客“激战”亚运票务官网
本报讯据今年第一期《广州市互联网安全报告》称,亚运会官方票务网站自2009年11月12日开通至12月31日,遭受到9类超过1000次网络攻击,以夺取网站控制权的攻击为主。
报告中指出,攻击源主要分布在长沙市、上海市、广州市、郑州市和香港特别行政区。其中,湖南省长沙市的攻击源为湖南省某社会机构的网站。该网站疑被入侵并被作为攻击跳板。“因为亚运会票务官方网站的特殊性,该网站将会长期受到网络攻击。”相关人士表示。
报告还表示,机安协会在参与信息安全等级保护调研的过程中,走访了六十多家党政机关及金融、电力、交通等重点信息系统使用单位。广州市亚运信息系统、行政单位网站正频繁受到网络攻击威胁,某些行政单位网站已经被入侵,网络攻击事件呈不断上升趋势,大批量计算及在不知情的情况下充当了众多攻击事件的傀儡主机。 2010年广州亚运会的网络安全也将面临巨大考验,亚运会公共网络安全形势严峻。
建议■
技术人员要加强自查
广州计算机信息协会副秘书长李文兢表示,根据他们检测发现,目前以商业目的的黑客攻击在逐步增多。“发生在小朱身上的案子只是其中的一种。”
李文兢说,从小朱的个案可以看出,涉事的网站均存在漏洞。“网络安全是非常复杂的问题,一个极其小的环节,都可能造成安全隐患。”李文兢说,网络安全类似木桶原理,如果有任何一个短板,也许就会被黑客利用。
今年第一期《广州市互联网安全报告》指出,去年12月份网站入侵攻击的次数环比增长44%,但未发现新增攻击类型;监测发现,其中在12月2 日、13日及 29日出现攻击高峰,日攻击数均超过了10,000次;本月活动木马控制端主要集中分布在广东省,其中广州市有两个行政单位的网站服务器频繁对广西南宁和广州市的计算机发起网络攻击,据推断,该服务器已被入侵并被当做跳板对外发起攻击;11至12月份,仅上述这两个广州市行政单位的网站便遭到14类共 3026次攻击,另一行政单位遭受到11类4988次攻击。与此同时,广州市另有7个行政单位的网站均遭受不同程度攻击,有一个社会团体的网站遭到4类 509次攻击;同时还监测到,在省直行政单位的网站中,遭受超过1000次攻击的网站有3个,遭受超过600次攻击的网站有2个。
“黑客攻击是动态的,是不断更新的,如果安全防预措施跟进不够及时,就很有可能被不法分子攻击成功。”李文兢建议,首先需要建立城市互联网安全防范体系,各种网站技术人员要加强自查的次数。再则,完善必要的网络安全基础设施和技术手段。“有些网站需要聘请专业的人员使用专业设备进行检查。”
■现状
黑客技术泛滥
本案调查人员表示,黑客作案的一个显著特征———通过网络交流,利用各种网络论坛、留言板和即时通讯工具QQ、M SN等。小朱表示,包括木马病毒程序的来源,与上线“合作教育”接头,甚至查找网页漏洞,都是利用网络完成的。
昨日,以“黑客论坛”为关键词,记者在百度上搜索,找到相关网页约9,570,000篇,在谷歌上搜索,可获得约10,100,000条结果。随意点击其中的网页,很容易就看到各种“黑客技术”以及“反黑客安全技术”,包括各类木马病毒以及杀毒程序等。
“这些程序在网上的流行,给一些不法分子利用,很轻易地利用黑客技术牟利。”调查人员说,仅中专毕业的小朱并非具有很高的电脑技术,但利用网上公布的木马病毒程序以及网页漏洞,就可以轻易侵入有关网站。
对方问我是否愿意进入广东人事网的网页,建立虚假信息库,添加一些伪造的人员职称信息。
———黑客小朱
由于广东人事网的链接已被修改,如果有人点击那两个非法链接,就可以查询到虚假职称名单和成绩。
———调查人员
采写:本报记者 涂峰 实习生 徐佳