為給身為一家建筑公司項(xiàng)目總經(jīng)理的丈夫辦高級(jí)職稱證書,王金鳳花了近2萬元。她所托之人自稱是北京某咨詢公司,在人社廳“有內(nèi)部關(guān)系”,不過辦證需要4到6個(gè)月的時(shí)間。沒想到還沒等到證書寄到,警方先來了。
這是今年7月份《新京報(bào)》的一則報(bào)道。當(dāng)警方找上門時(shí),當(dāng)事人才知道自己花了近兩萬元辦的高級(jí)職稱證書是假的。
偽證制銷大型黑客團(tuán)伙被端
近年來,和王金鳳一樣有辦所謂“真證”訴求的人不在少數(shù),因此催生了偽造虛假國(guó)家資質(zhì)文憑的大型黑客團(tuán)伙。
近期,在騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)的協(xié)助下,江蘇警方在黑龍江、山東、湖北、河南、浙江、江蘇等地區(qū)開展統(tǒng)一收網(wǎng)行動(dòng),抓獲偽造虛假國(guó)家資質(zhì)文憑犯罪團(tuán)伙成員12名,搗毀網(wǎng)上非法培訓(xùn)機(jī)構(gòu)8家、地下制假證窩點(diǎn)2處,查扣假證、各類印章一大批,涉案金額過千萬元。據(jù)悉,該團(tuán)伙入侵控制全國(guó)20余省、超過60余個(gè)官方網(wǎng)站,規(guī)模龐大,影響惡劣。
案件背后:假證真的“可查詢”
案件中的犯罪嫌疑人在一些電商平臺(tái)、貼吧中公開出售“可驗(yàn)證”的假證。不止證件看起來以假亂真,甚至可以在相關(guān)權(quán)威網(wǎng)站上查詢驗(yàn)證。
早在2012年左右,辦理的假證寄給客戶時(shí)會(huì)隨附一個(gè)電話號(hào)碼,標(biāo)明是人社局或人事改革辦公室等機(jī)構(gòu)的查詢電話??蛻裟玫阶C件后,撥打提供的號(hào)碼,會(huì)被呼叫轉(zhuǎn)接到犯罪嫌疑人的個(gè)人手機(jī)上,對(duì)方佯裝是官方人士,聲稱證件是真實(shí)有效的。
隨著各地人社部門的職稱證書查詢普遍轉(zhuǎn)移到網(wǎng)上進(jìn)行,制售假證人員的手段也“與時(shí)俱進(jìn)”,通過建立虛假官方網(wǎng)站或者黑客入侵并修改官方網(wǎng)站數(shù)據(jù)庫方式實(shí)現(xiàn)查詢功能,后者的危害性更大,催生出大量“以假亂真”的自制憑證,破壞社會(huì)公平,更會(huì)影響政府的公信力和誠(chéng)信體系。
據(jù)介紹,本次被端犯罪團(tuán)伙分中介團(tuán)伙、黑客團(tuán)伙、制售團(tuán)伙三個(gè)部分。其中,“中介團(tuán)伙”負(fù)責(zé)在網(wǎng)站上發(fā)布辦假證廣告,吸引“客戶”;“制售團(tuán)伙”是最底層的團(tuán)伙,主要負(fù)責(zé)制作和銷售假證。
處于關(guān)鍵環(huán)節(jié)的“黑客團(tuán)伙”對(duì)提供成績(jī)查詢、資格證書編號(hào)驗(yàn)證等便民服務(wù)的官方網(wǎng)站實(shí)施侵入、滲透,在獲取服務(wù)器權(quán)限后修改、添加、刪除私人信息。
政府網(wǎng)站被黑客攻擊危害大
除了偽造國(guó)家資質(zhì)憑證,黑客攻擊官方網(wǎng)站還會(huì)竊取公民個(gè)人信息以及植入非法暗鏈。
黑客找到部分官方網(wǎng)站安全技術(shù)防范薄弱環(huán)節(jié)后加以利用,侵入其中獲取大量詳實(shí)的公民個(gè)人信息,通過售賣個(gè)人信息獲得非法利益。更為嚴(yán)重的是,由此衍生的騷擾、詐騙等下游違法犯罪活動(dòng)對(duì)公民產(chǎn)生更大危害。山東徐玉玉案正是因?yàn)楹诳蜐B透入侵山東教育類官方網(wǎng)站獲取考生信息后,最終釀成悲劇。
由于政府網(wǎng)站公信力較高,且搜索引擎給到的權(quán)威值評(píng)重高、網(wǎng)頁級(jí)別高,在用戶搜索時(shí)故排名靠前。黑客通過技術(shù)手段在一些政府網(wǎng)站植入如色情、詐騙等非法暗鏈,用戶稍不注意就會(huì)“被跳轉(zhuǎn)”到一些非法網(wǎng)站,非法網(wǎng)站可從點(diǎn)擊量或其他方面牟取更多利益。
據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)控?cái)?shù)據(jù)顯示,今年1-8月我國(guó)被篡改的政府網(wǎng)站數(shù)量為1232個(gè)、被植入后門的政府網(wǎng)站數(shù)量為1468個(gè),整體數(shù)量同比下降33%,但是數(shù)目仍然不小。
黑客攻擊作為網(wǎng)絡(luò)黑產(chǎn)犯罪威脅源頭之一,由此會(huì)衍生出非法買賣公民個(gè)人信息、電信網(wǎng)絡(luò)詐騙等下游違法犯罪活動(dòng),給社會(huì)造成巨大的危害。騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)持續(xù)發(fā)揮技術(shù)優(yōu)勢(shì),旗下七大安全聯(lián)合實(shí)驗(yàn)室研發(fā)的多款系統(tǒng),如態(tài)勢(shì)感知系統(tǒng)、神羊情報(bào)分析平臺(tái)、騰訊電腦管家企業(yè)版等,能夠?yàn)檎笥脩籼峁┞┒磼呙琛B透測(cè)試、應(yīng)急響應(yīng)、樣本分析、威脅情報(bào)等全方位安全服務(wù),輸出黑產(chǎn)線索,協(xié)助公安機(jī)關(guān)打擊網(wǎng)絡(luò)黑產(chǎn),斬?cái)嗪诋a(chǎn)威脅源。2017年以來,騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)陸續(xù)協(xié)助各地公安機(jī)關(guān)破獲多起威脅源打擊案件,如江蘇DDoS攻擊案、首例利用AI打碼侵犯公民信息案、“秒撥”動(dòng)態(tài)IP黑產(chǎn)犯罪案等。