新華網 正文
假證“可驗證”? 偽證制銷大型駭客團夥被端
2017-11-23 13:55:34 來源: 中國新聞網
關注新華網
微博
Qzone
評論
圖集

  為給身為一家建築公司項目總經理的丈夫辦高級職稱證書,王金鳳花了近2萬元。她所托之人自稱是北京某咨詢公司,在人社廳“有內部關係”,不過辦證需要4到6個月的時間。沒想到還沒等到證書寄到,警方先來了。

  這是今年7月份《新京報》的一則報道。當警方找到府時,當事人才知道自己花了近兩萬元辦的高級職稱證書是假的。

  偽證制銷大型駭客團夥被端

  近年來,和王金鳳一樣有辦所謂“真證”訴求的人不在少數,因此催生了偽造虛假國家資質文憑的大型駭客團夥。

  江蘇省常州市公安局召開偽造虛假國家資質文憑案件的新聞發布會

  近期,在騰訊守護者計劃安全團隊的協助下,江蘇警方在黑龍江、山東、湖北、河南、浙江、江蘇等地區開展統一收網行動,抓獲偽造虛假國家資質文憑犯罪團夥成員12名,搗毀網上非法培訓機構8家、地下制假證窩點2處,查扣假證、各類印章一大批,涉案金額過千萬元。據悉,該團夥入侵控制全國20余省、超過60余個官方網站,規模龐大,影響惡劣。

  案件背後:假證真的“可查詢”

  案件中的犯罪嫌疑人在一些電商平臺、貼吧中公開出售“可驗證”的假證。不止證件看起來以假亂真,甚至可以在相關權威網站上查詢驗證。

  嫌疑人在網上公開出售“可驗證”的假證

  早在2012年左右,辦理的假證寄給客戶時會隨附一個電話號碼,標明是人社局或人事改革辦公室等機構的查詢電話。客戶拿到證件後,撥打提供的號碼,會被呼叫轉接到犯罪嫌疑人的個人手機上,對方佯裝是官方人士,聲稱證件是真實有效的。

  隨著各地人社部門的職稱證書查詢普遍轉移到網上進行,制售假證人員的手段也“與時俱進”,通過建立虛假官方網站或者駭客入侵並修改官方網站數據庫方式實現查詢功能,後者的危害性更大,催生出大量“以假亂真”的自制憑證,破壞社會公平,更會影響政府的公信力和誠信體係。

  據介紹,本次被端犯罪團夥分中介團夥、駭客團夥、制售團夥三個部分。其中,“中介團夥”負責在網站上發布辦假證廣告,吸引“客戶”;“制售團夥”是最底層的團夥,主要負責制作和銷售假證。

  處于關鍵環節的“駭客團夥”對提供成績查詢、資格證書編號驗證等便民服務的官方網站實施侵入、滲透,在獲取伺服器許可權後修改、添加、刪除私人資訊。

  政府網站被駭客攻擊危害大

  除了偽造國家資質憑證,駭客攻擊官方網站還會竊取公民個人資訊以及植入非法暗鏈。

  駭客找到部分官方網站安全技術防范薄弱環節後加以利用,侵入其中獲取大量詳實的公民個人資訊,通過售賣個人資訊獲得非法利益。更為嚴重的是,由此衍生的騷擾、詐騙等下遊違法犯罪活動對公民産生更大危害。山東徐玉玉案正是因為駭客滲透入侵山東教育類官方網站獲取考生資訊後,最終釀成悲劇。

  由于政府網站公信力較高,且搜索引擎給到的權威值評重高、網頁級別高,在用戶搜索時故排名靠前。駭客通過技術手段在一些政府網站植入如色情、詐騙等非法暗鏈,用戶稍不注意就會“被跳轉”到一些非法網站,非法網站可從點擊量或其他方面牟取更多利益。

  據國家互聯網應急中心監控數據顯示,今年1-8月我國被篡改的政府網站數量為1232個、被植入後門的政府網站數量為1468個,整體數量同比下降33%,但是數目仍然不小。

  駭客攻擊作為網絡黑産犯罪威脅源頭之一,由此會衍生出非法買賣公民個人資訊、電信網絡詐騙等下遊違法犯罪活動,給社會造成巨大的危害。騰訊守護者計劃安全團隊持續發揮技術優勢,旗下七大安全聯合實驗室研發的多款係統,如態勢感知係統、神羊情報分析平臺、騰訊電腦管家企業版等,能夠為政企用戶提供漏洞掃描、滲透測試、應急響應、樣本分析、威脅情報等全方位安全服務,輸出黑産線索,協助公安機關打擊網絡黑産,斬斷黑産威脅源。2017年以來,騰訊守護者計劃安全團隊陸續協助各地公安機關破獲多起威脅源打擊案件,如江蘇DDoS攻擊案、首例利用AI打碼侵犯公民資訊案、“秒撥”動態IP黑産犯罪案等。

+1
【糾錯】 責任編輯: 王頔
新聞評論
載入更多
西湖落葉 堪比油畫
西湖落葉 堪比油畫
福州:空中綠道 城市幽境
福州:空中綠道 城市幽境
成都發現唐宋時期“市政工程”
成都發現唐宋時期“市政工程”
西成高鐵進入全線拉通試驗階段
西成高鐵進入全線拉通試驗階段
010020020120000000000000011107681122000354