查看原文
其他

黑客侵入政府网站获利

信息安全公益宣传,信息安全知识启蒙。

加微信群回复公众号:微信群;QQ群:16004488

加微信群或QQ群可免费索取:学习教程

教程列表见微信公众号底部菜单




通过网络联系,花费不到3000元,即可获得一本《教师资格证》。尽管是“假证”,但是登录教育部门官方网站后,居然可以通过验证。“假证转正”的背后,是一整条串联起买家、卖家、黑客、非法制证者的售假链条。



黑客侵入政府网站假教师证“变真”

近日,江苏常州警方侦破一起网络售卖教师证案件,控制涉案人员13人,地域涵盖黑龙江、山东、河南等多省市,查获已制好尚未售出的假证300余箱,总重近2吨。

 

值得注意的是,非法制证者通过黑客团队,以漏洞扫描、上传木马程序等手段“黑”入政府官网,并将证件验证窗口链接至售假团伙自家网站。这一犯罪手法,目前在国内尚属首例。


假证却能通过核验

 

案件因一起网络制假案而起。今年7月初,江苏常州市公安局的网络监察部门在日常巡查中发现,常州网民褚真(化名)对外联系频繁,沟通中常常发送各类证件,似乎存在异常。之后的进一步调查,强化了这一判断。

记者从常州市公安局了解到,警方事后查明,现年36岁的褚真是一名“办证中介”。与传统在路边刷广告的办证者不同的是,褚真的市场大部分在网络,所销售的证件品类也更加集中,大部分为教师资格证和办理教师资格证所需的普通话等级证书等。这些均属于国家明文规定,应当由行业主管部门出具的专业证件。

 

围绕对褚真的调查展开,常州警方发现,褚真所处的是一个售卖教师证的网络,其角色为中介代理商。具体操作上,褚真将需要伪造资格人员的相关信息,通过QQ发送给一个昵称为“杜老师”的人,在收到证件后,将伪造好的证书,以邮寄的形式寄送给买主。

 

警方获得一部分假证后,对这些证件的真伪进行了验证。不过,结果让办案人员难以捉摸:尽管眼前的证件,明明是通过非法渠道办理的假证,但是在一些地方教育主管部门的官网上,输入证件编号后,竟然可以通过核验。

 

非法途径办理,却能在合法途径验证,这样的证件是真是假?案件侦查一时陷入僵局。常州警方判断,要想解开“假证真做”的谜团,答案可能就在“杜老师”身上。

抓13人查获假证近2吨

理清这一方向后,常州市公安局网安支队开始围绕“杜老师”进行深入调查。通过技术手段,警方明确“杜老师”的真实身份。这是一名28岁的黑龙江伊春男子,姓黄,无业且有过前科。

 

平日里,黄姓男子通过网络与分布在全国各地的中间商联系,由后者帮助寻找客源。获得客户信息和需求后,再以每张1000元到3000元不等的价格,通过各地中介为客户办理职称、教师资格证、普通话资格证等证件。

 

也就是说,在这一案件中,实际上有组织者、黑客团伙、地方代理商、假证及印章制作者等多个角色,彼此通过网络联系,分工明确。鉴于此,常州警方组成专案组。今年9月以来,根据专案组部署,常州警方抓获包括“杜老师”在内的犯罪嫌疑人13名,一个遍及全国各地的制售假教师证网络,就此被瓦解。

 

经过审查,13名嫌疑人均交代犯罪事实。警方共查获已制作好,尚未来得及交付的假证300余箱,近2吨,追缴已交付的假证80余本,涉及幼师、小学、高中教师资格证、普通话证书等。

 

揭秘:黑客如何实现假证“转正”?


侵入政府官网获得网站后台管理权限,篡改网站内容,添加买家身份信息

 

与其他假证制造者不同的是,“杜老师”对于自己出品的证件,信心似乎很足。在与买家交流中,其反复承诺“能在官网上查询到”教师资格证的信息,并称有“以假乱真”的效果。


这是怎么做到的?警方进一步研判发现,“杜老师”制造的假证,通常在固定的几个政府官网查验,而这些网站实际上早已被黑客挟持。查询的窗口,被植入制假者的自制网站,也就是说,所谓的核验,通过的并非官方验证,而是制假者的“验证”。

 

“杜老师”的日常是忙碌的。为了让假证“转正”,他通过网络招募黑客,专门针对gov、edu、org等政府及教育部门的网站入侵。黑客团伙以漏洞扫描、上传木马程序等手段,获得网站后台管理权限后,以每个网站1000到5000元不等的价格,销售给“杜老师”,后者则利用黑客团伙获取的政府网站权限,对网站内容进行篡改,在原网站上新增查询选项。买家点击查询选项后,实际是跳转到假网站查询。随后,“杜老师”再将买家的身份信息,添加到假网站数据库内。这样一来,就可以实现“假证”在政府网站“验证”。


记者从常州警方获悉,下一阶段,专案组将继续开展证据搜集,扩线抓捕团伙其他黑客和其他涉案中介代理商。

 

讲述:假证购买者多为教育培训人员


记者从常州警方获悉,在这一教师证制假案中,主犯为“杜老师”及其妻子,夫妻两人各有分工。其中“杜老师”负责招募和组织黑客,侵入范围包括教育、人社等部门官网;其妻则帮助伪造证件,并充当中介进行交易。

 

办案民警称,两人被捕后交代,首次制作假教师证,源于一个网络黑客聚集的论坛,有用户发布任务后,一些黑客就会“接单挣钱”。发现这一群体后,“杜老师”即开始利用黑客,做起假证生意,并使用假身份证联系黑客。自2016年初开始,两人共涉嫌侵入、破坏20多个省份60多个教育、人社部门网站,获利超过700万元,为至少2000人伪造证件。

 

什么样的人,会通过网络购买假教师证?新京报记者从常州警方了解到,侦查结果表明,“杜老师”的客户,主要是各地培训机构老板及从业人员。

 

南京一名从事教育培训的业内人士告诉新京报记者,培训业的门槛较低,所招聘人员多为应届大学生,由于待遇相对较低且比较辛苦,因此很难招到持有教师资格证的人员。与此同时,一些学生家长会以从业人员是否持证,作为评价和选择培训机构的依据。为了保证竞争中的优势,也为了“装点门面”,一些从业人员就会选择从网络购买假证。

 

常州警方称,案件中,除了教师证外,还查获了部分金融证券以及建造师资格证件。追溯这些证件的买家,则多为已经从业,但多年未取得证件的人员,“这部分人也是对假证需求最迫切的。”

 

记者了解到,在此案中,警方还对4名涉嫌侵入国家机关网站的“黑客”进行了问讯,并将做进一步调查。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存