新華網 正文
駭客侵入政府網站 疑犯網絡售賣教師證獲利超700萬
2017-11-26 07:18:10 來源: 新京報
關注新華網
微博
Qzone
評論
圖集

駭客侵入政府網站疑犯網絡售賣教師證獲利超700萬

  常州警方繳獲的網上公開出售“可驗證”的假教師證。常州警方供圖

  通過網絡聯繫,花費不到3000元,即可獲得一本《教師資格證》。盡管是“假證”,但是登錄教育部門官方網站後,居然可以通過驗證。“假證轉正”的背後,是一整條串聯起買家、賣家、駭客、非法制證者的售假鏈條。

  近日,江蘇常州警方偵破一起網絡售賣教師證案件,控制涉案人員13人,地域涵蓋黑龍江、山東、河南等多省市,查獲已制好尚未售出的假證300余箱,總重近2噸。

  值得注意的是,非法制證者通過駭客團隊,以漏洞掃描、上傳木馬程式等手段“黑”入政府官網,並將證件驗證窗口連結至售假團夥自家網站。這一犯罪手法,目前在國內尚屬首例。

  假證卻能通過核驗

  案件因一起網絡制假案而起。今年7月初,江蘇常州市公安局的網絡監察部門在日常巡查中發現,常州網民褚真(化名)對外聯繫頻繁,溝通中常常發送各類證件,似乎存在異常。之後的進一步調查,強化了這一判斷。

  新京報記者從常州市公安局了解到,警方事後查明,現年36歲的褚真是一名“辦證中介”。與傳統在路邊刷廣告的辦證者不同的是,褚真的市場大部分在網絡,所銷售的證件品類也更加集中,大部分為教師資格證和辦理教師資格證所需的普通話等級證書等。這些均屬于國家明文規定,應當由行業主管部門出具的專業證件。

  圍繞對褚真的調查展開,常州警方發現,褚真所處的是一個售賣教師證的網絡,其角色為中介代理商。具體操作上,褚真將需要偽造資格人員的相關資訊,通過QQ發送給一個昵稱為“杜老師”的人,在收到證件後,將偽造好的證書,以郵寄的形式寄送給買主。

  警方獲得一部分假證後,對這些證件的真偽進行了驗證。不過,結果讓辦案人員難以捉摸:盡管眼前的證件,明明是通過非法渠道辦理的假證,但是在一些地方教育主管部門的官網上,輸入證件編號後,竟然可以通過核驗。

  非法途徑辦理,卻能在合法途徑驗證,這樣的證件是真是假?案件偵查一時陷入僵局。常州警方判斷,要想解開“假證真做”的謎團,答案可能就在“杜老師”身上。

  抓13人查獲假證近2噸

  理清這一方向後,常州市公安局網安支隊開始圍繞“杜老師”進行深入調查。通過技術手段,警方明確“杜老師”的真實身份。這是一名28歲的黑龍江伊春男子,姓黃,無業且有過前科。

  平日裏,黃姓男子通過網絡與分布在全國各地的中間商聯繫,由後者幫助尋找客源。獲得客戶資訊和需求後,再以每張1000元到3000元不等的價格,通過各地中介為客戶辦理職稱、教師資格證、普通話資格證等證件。

  也就是説,在這一案件中,實際上有組織者、駭客團夥、地方代理商、假證及印章制作者等多個角色,彼此通過網絡聯繫,分工明確。鑒于此,常州警方組成專案組。今年9月以來,根據專案組部署,常州警方抓獲包括“杜老師”在內的犯罪嫌疑人13名,一個遍及全國各地的制售假教師證網絡,就此被瓦解。

  經過審查,13名嫌疑每人平均交代犯罪事實。警方共查獲已制作好,尚未來得及交付的假證300余箱,近2噸,追繳已交付的假證80余本,涉及幼師、小學、高中教師資格證、普通話證書等。

  ■ 揭秘

  駭客如何實現假證“轉正”?

  侵入政府官網獲得網站後臺管理許可權,篡改網站內容,添加買家身份資訊

  與其他假證制造者不同的是,“杜老師”對于自己出品的證件,信心似乎很足。在與買家交流中,其反覆承諾“能在官網上查詢到”教師資格證的資訊,並稱有“以假亂真”的效果。

  這是怎麼做到的?警方進一步研判發現,“杜老師”制造的假證,通常在固定的幾個政府官網查驗,而這些網站實際上早已被駭客挾持。查詢的窗口,被植入制假者的自制網站,也就是説,所謂的核驗,通過的並非官方驗證,而是制假者的“驗證”。

  “杜老師”的日常是忙碌的。為了讓假證“轉正”,他通過網絡招募駭客,專門針對gov、edu、org等政府及教育部門的網站入侵。駭客團夥以漏洞掃描、上傳木馬程式等手段,獲得網站後臺管理許可權後,以每個網站1000到5000元不等的價格,銷售給“杜老師”,後者則利用駭客團夥獲取的政府網站許可權,對網站內容進行篡改,在原網站上新增查詢選項。買家點擊查詢選項後,實際是跳轉到假網站查詢。隨後,“杜老師”再將買家的身份資訊,添加到假網站數據庫內。這樣一來,就可以實現“假證”在政府網站“驗證”。

  新京報記者從常州警方獲悉,下一階段,專案組將繼續開展證據搜集,擴線抓捕團夥其他駭客和其他涉案中介代理商。

  ■ 講述

  假證購買者多為教育培訓人員

  新京報記者從常州警方獲悉,在這一教師證制假案中,主犯為“杜老師”及其妻子,夫妻兩人各有分工。其中“杜老師”負責招募和組織駭客,侵入范圍包括教育、人社等部門官網;其妻則幫助偽造證件,並充當中介進行交易。

  辦案民警稱,兩人被捕後交代,首次制作假教師證,源于一個網絡駭客聚集的論壇,有用戶發布任務後,一些駭客就會“接單掙錢”。發現這一群體後,“杜老師”即開始利用駭客,做起假證生意,並使用假身份證聯繫駭客。自2016年初開始,兩人共涉嫌侵入、破壞20多個省份60多個教育、人社部門網站,獲利超過700萬元,為至少2000人偽造證件。

  什麼樣的人,會通過網絡購買假教師證?新京報記者從常州警方了解到,偵查結果表明,“杜老師”的客戶,主要是各地培訓機構老板及從業人員。

  南京一名從事教育培訓的業內人士告訴新京報記者,培訓業的門檻較低,所招聘人員多為應屆大學生,由于待遇相對較低且比較辛苦,因此很難招到持有教師資格證的人員。與此同時,一些學生家長會以從業人員是否持證,作為評價和選擇培訓機構的依據。為了保證競爭中的優勢,也為了“裝點門面”,一些從業人員就會選擇從網絡購買假證。

  常州警方稱,案件中,除了教師證外,還查獲了部分金融證券以及建造師資格證件。追溯這些證件的買家,則多為已經從業,但多年未取得證件的人員,“這部分人也是對假證需求最迫切的。”

  新京報記者了解到,在此案中,警方還對4名涉嫌侵入國家機關網站的“駭客”進行了問訊,並將做進一步調查。(記者 王煜)

+1
【糾錯】 責任編輯: 劉陽
相關新聞
新聞評論
載入更多
“沸雪”逐日
“沸雪”逐日
木星藍色風暴 宛如油畫般壯美
木星藍色風暴 宛如油畫般壯美
紐約感恩節大遊行加強安保
紐約感恩節大遊行加強安保
浙江大學開設舞龍舞獅課
浙江大學開設舞龍舞獅課
010020020120000000000000011108691122010891