您的位置:首页 > 设计资讯 > IT网络 > 内页

黑客侵入政府网站,疑犯网络售卖教师资格证书后获利超700万

核心提示: 江苏常州警方侦破一起网络售卖教师证案件,非法制证者通过黑客团队,以漏洞扫描、上传木马程序等手段 “黑” 入政府官网,并将证件验证窗口链接至售假团伙自家网站。这一犯罪手法,目前在国内尚属首例。

通过网络联系,花费不到 3000 元,即可获得一本 “教师资格证” 。尽管是“假证”,但是登录教育部门官方网站后,居然可以通过验证。“假证转正” 的背后,是一整条串联起买家、卖家、黑客、非法制证者的售假链条。据悉,黑客侵入政府网站后窃取机密信息,在线售卖教师证获利超 700 万元。

近日,江苏常州警方侦破一起网络售卖教师证案件,控制涉案人员 13 人,地域涵盖黑龙江、山东、河南等多省市,查获已制好尚未售出的假证 300 余箱,总重近 2 吨。值得注意的是,非法制证者通过黑客团队,以漏洞扫描、上传木马程序等手段 “黑” 入政府官网,并将证件验证窗口链接至售假团伙自家网站。这一犯罪手法,目前在国内尚属首例。

假证却能通过核验

案件因一起网络制假案而起。今年 7 月初,江苏常州市公安局的网络监察部门在日常巡查中发现,常州网民褚真(化名)对外联系频繁,沟通中常常发送各类证件,似乎存在异常。之后的进一步调查,强化了这一判断。记者从常州市公安局了解到,警方事后查明,现年 36 岁的褚真是一名“办证中介”。与传统在路边刷广告的办证者不同的是,褚真的市场大部分在网络,所销售的证件品类也更加集中,大部分为教师资格证和办理教师资格证所需的普通话等级证书等。这些均属于国家明文规定,应当由行业主管部门出具的专业证件。

围绕对褚真的调查展开,常州警方发现,褚真所处的是一个售卖教师证的网络,其角色为中介代理商。具体操作上,褚真将需要伪造资格人员的相关信息,通过 QQ 发送给一个昵称为 “杜老师” 的人,在收到证件后,将伪造好的证书,以邮寄的形式寄送给买主。警方获得一部分假证后,对这些证件的真伪进行了验证。不过,结果让办案人员难以捉摸:尽管眼前的证件,明明是通过非法渠道办理的假证,但是在一些地方教育主管部门的官网上,输入证件编号后,竟然可以通过核验。案件侦查一时陷入僵局。常州警方判断,要想解开“假证真做”的谜团,答案可能就在“杜老师”身上。

抓 13 人查获假证近 2 吨

理清这一方向后,常州市公安局网安支队开始围绕 “杜老师” 进行深入调查。通过技术手段,警方明确 “杜老师” 的真实身份。这是一名 28 岁的黑龙江伊春男子,姓黄,无业且有过前科。平日里,黄姓男子通过网络与分布在全国各地的中间商联系,由后者帮助寻找客源。获得客户信息和需求后,再以每张 1000 元到 3000 元不等的价格,通过各地中介为客户办理职称、教师资格证、普通话资格证等证件。

也就是说,在这一案件中,实际上有组织者、黑客团伙、地方代理商、假证及印章制作者等多个角色,彼此通过网络联系,分工明确。鉴于此,常州警方组成专案组。今年 9 月以来,根据专案组部署,常州警方抓获包括“杜老师”在内的犯罪嫌疑人 13 名,一个遍及全国各地的制售假教师证网络,就此被瓦解。经过审查,13 名嫌疑人均交代犯罪事实。警方共查获已制作好,尚未来得及交付的假证 300 余箱,近 2 吨,追缴已交付的假证 80 余本,涉及幼师、小学、高中教师资格证、普通话证书等。

黑客如何实现假证“转正”?

与其他假证制造者不同的是,“杜老师”对于自己出品的证件,信心似乎很足。在与买家交流中,其反复承诺“能在官网上查询到”教师资格证的信息,并称有“以假乱真”的效果。这是怎么做到的?警方进一步研判发现,“杜老师”制造的假证,通常在固定的几个政府官网查验,而这些网站实际上早已被黑客挟持。查询的窗口,被植入制假者的自制网站,也就是说,所谓的核验,通过的并非官方验证,而是制假者的“验证”。

“杜老师”的日常是忙碌的。为了让假证“转正”,他通过网络招募黑客,专门针对 gov、edu、org 等政府及教育部门的网站入侵。黑客团伙以漏洞扫描、上传木马程序等手段,获得网站后台管理权限后,以每个网站 1000 到 5000 元不等的价格,销售给“杜老师”,后者则利用黑客团伙获取的政府网站权限,对网站内容进行篡改,在原网站上新增查询选项。买家点击查询选项后,实际是跳转到假网站查询。随后,“杜老师”再将买家的身份信息,添加到假网站数据库内。这样一来,就可以实现“假证”在政府网站“验证”。记者从常州警方获悉,下一阶段,专案组将继续开展证据搜集,扩线抓捕团伙其他黑客和其他涉案中介代理商。

假证购买者多为教育培训人员

记者从常州警方获悉,在这一教师证制假案中,主犯为“杜老师”及其妻子,夫妻两人各有分工。其中“杜老师”负责招募和组织黑客,侵入范围包括教育、人社等部门官网;其妻则帮助伪造证件,并充当中介进行交易。办案民警称,两人被捕后交代,首次制作假教师证,源于一个网络黑客聚集的论坛,有用户发布任务后,一些黑客就会“接单挣钱”。发现这一群体后,“杜老师”即开始利用黑客,做起假证生意,并使用假身份证联系黑客。自 2016 年初开始,两人共涉嫌侵入、破坏 20 多个省份 60 多个教育、人社部门网站,获利超过 700 万元,为至少 2000 人伪造证件。

什么样的人,会通过网络购买假教师证?新京报记者从常州警方了解到,侦查结果表明,“杜老师”的客户,主要是各地培训机构老板及从业人员。南京一名从事教育培训的业内人士告诉记者,培训业的门槛较低,所招聘人员多为应届大学生,由于待遇相对较低且比较辛苦,因此很难招到持有教师资格证的人员。与此同时,一些学生家长会以从业人员是否持证,作为评价和选择培训机构的依据。为了保证竞争中的优势,也为了“装点门面”,一些从业人员就会选择从网络购买假证。

常州警方称,案件中,除了教师证外,还查获了部分金融证券以及建造师资格证件。追溯这些证件的买家,则多为已经从业,但多年未取得证件的人员。记者了解到,警方还对 4 名涉嫌侵入国家机关网站的“黑客”进行了问讯,并将做进一步调查。

文章源自 设计联盟 www.DesignLinks.cn 中国最具影响力的创意设计综合网站

编辑:Beach

搜索推荐
设计联盟官方微信
设计联盟官方微信
微信公众号:design_news
扫一扫 订阅最新资讯
回到顶部