|
|
||||||||
政府網(wǎng)站安全等級待提高
記者:政府網(wǎng)站被入侵,是不是意味著它們存在安全漏洞,或者過于脆弱?
陳曉平:這些網(wǎng)站被入侵是相對的,包括天涯、開心、當(dāng)當(dāng)?shù)热魏尉W(wǎng)站,其實(shí)都存在著實(shí)時漏洞,只是網(wǎng)絡(luò)安全等級相對這些政府網(wǎng)站等級高一些。另外,犯罪分子可通過被入侵的政府網(wǎng)站加掛鏈接獲利,所以這些帶有公民信息的網(wǎng)站更容易被攻擊。
記者:犯罪分子入侵政府網(wǎng)站有哪些危害?
陳曉平:危害是雙重性的。首先,黑客入侵政府網(wǎng)站后,非法將數(shù)據(jù)庫進(jìn)行篡改,并將假證件持有者進(jìn)行添加和認(rèn)證查詢,這種做法無疑嚴(yán)重傷害了真證件持有者。其次,將非法信息發(fā)布在政府網(wǎng)站上,嚴(yán)重?fù)p害了政府網(wǎng)站公信力、政府機(jī)關(guān)形象和社會的誠信體系。
記者:結(jié)合揭陽“2·20”專案,涉案的嫌疑人有何特點(diǎn)?
陳曉平:此次抓獲的涉案嫌疑人年齡偏低,最小的才19歲。另外,涉案人員的學(xué)歷不高,大多是初中、中專學(xué)歷。
記者:警方偵破該案過程中都遇到了哪些難點(diǎn)?
陳曉平:因?yàn)槭窃诨ヂ?lián)網(wǎng)上,嫌疑人使用的身份是虛擬的,手機(jī)卡也都不是實(shí)名的,使用的銀行賬號都是從互聯(lián)網(wǎng)上購買的他人銀行賬號,作為資金的周轉(zhuǎn)賬號使用。為逃避打擊,嫌疑人租用多個境外服務(wù)器進(jìn)行作案,團(tuán)伙成員間大多數(shù)互不相識,只是通過網(wǎng)絡(luò)或電話聯(lián)系。另外,嫌疑人上網(wǎng)時間不固定,又都是跨地域作案,這些都給警方偵破以及核查嫌疑人身份造成困難。
記者:除政府網(wǎng)站被入侵外,有沒有個人報案的?
陳曉平:多數(shù)為政府網(wǎng)站報案,也有少數(shù)個人報案。這些個人都是購買各式資格、學(xué)歷證書的人,買完證件后上網(wǎng)一查,原來可以查到的證件編號等信息已被刪除,在得知上當(dāng)后才選擇報案。
記者:在眾多網(wǎng)站中,黑客為何頻頻入侵政府網(wǎng)站呢?
陳曉平:搜索引擎給政府類網(wǎng)站的權(quán)威值評重高、網(wǎng)頁級別高。黑這類網(wǎng)站易于獲得更高的搜索排名和點(diǎn)擊率,從而實(shí)現(xiàn)更多營利。另外,入侵政府網(wǎng)站更容易借助政府公信力獲利,加之存儲有公民個人信息,所以成了攻擊者愿意選擇的對象。
□部分被黑網(wǎng)站名單
安徽省財政廳
福建省人力資源和社會保障廳
廣西人力資源廳
貴州省住房建設(shè)廳
海南省人力資源開發(fā)局
河北省財政信息網(wǎng)
河北省衛(wèi)生廳
河南省職稱網(wǎng)
湖北省人事考試網(wǎng)
廣州市天河區(qū)勞動就業(yè)訓(xùn)練中心
廣州市天河區(qū)勞動保障信息網(wǎng)廣州市增城人事局
惠州市人社局網(wǎng)站
江門市人力資源和社會保障局揭陽市人事考試網(wǎng)
茂名市人力資源和社會保障網(wǎng)廣東省人事考試網(wǎng)
四會市人力資源和社會保障局陽江市人力資源和社會保障局廣東省藥師網(wǎng)
□揭秘
19歲青年自學(xué)“成才”
7月17日下午,在揭陽看守所里,記者見到該案主要犯罪嫌疑人羅某潔(網(wǎng)名牛仔)、許某彬(網(wǎng)名小寶)以及陳某農(nóng)(網(wǎng)名一生平安)。其中,羅、許兩人非常年輕,屬于黑客團(tuán)伙的骨干,負(fù)責(zé)入侵網(wǎng)站和添加數(shù)據(jù)。陳某農(nóng)31歲,主要負(fù)責(zé)制作假證。
許某彬只有19歲,寧夏人,身高不足1.65米,偏瘦,說起話來還有些孩子氣。許某彬是一名電腦黑客,專門負(fù)責(zé)入侵政府網(wǎng)站、篡改數(shù)據(jù)庫資料,今年4月,他在廣西北海市被警方抓獲。
據(jù)了解,許某彬因?qū)W習(xí)成績不好,初中畢業(yè)后就沒繼續(xù)上學(xué),一直在家呆著,無聊時就去網(wǎng)吧聊天、看片。2009年的一天,他發(fā)現(xiàn)自己的QQ被盜號,為搞明白QQ號是怎么被盜走的,每天沉迷于論壇上,搜索與黑客盜號、入侵相關(guān)的信息。一年多后,許某彬已經(jīng)學(xué)會如何入侵網(wǎng)站,成為初級黑客。許某彬說:“天天琢磨黑客的事兒,就像中了邪。”
許某彬稱,為提高技術(shù),他經(jīng)常到關(guān)于黑客的QQ群里聊天,在那里認(rèn)識了一些“高手”,經(jīng)常向?qū)Ψ秸埥蹋虼撕诳图夹g(shù)有了相應(yīng)提高。
2010年下半年一天,羅某潔在群里發(fā)廣告,“招聘懂得黑客技術(shù)的人,有報酬,詳情私聊。”許某彬在QQ里向羅某潔咨詢詳情。“你幫我入侵政府網(wǎng)站,每次給你300-1200元。”見對方開出的條件不錯,許某彬爽快答應(yīng)了。從此,二人便開始了合作。
許某彬說,每次入侵的政府網(wǎng)站都是羅某潔指定,自己只管入侵,鏈接添加的人員信息都是由羅某潔自己完成。許某彬每月能拿到2000元至4000元不等。截至許某彬被抓,他共獲利8萬元左右。
許某彬說,初期與羅某潔合作時,自己的技術(shù)還很一般,所以入侵的都是一些小型企業(yè)網(wǎng)站,這類網(wǎng)站一般都沒有防火墻,有一天半天就能搞定。
后來,羅某潔開始發(fā)給他人力資源或者人才網(wǎng)之類的政府網(wǎng)站。許某彬偶爾也會遇到三四天都入侵不了的網(wǎng)站,羅某潔知道后會勸許某彬放棄。
羅某潔在接受采訪時,表現(xiàn)得無所謂,每次回答問題,他都將腦袋歪向一側(cè),臉上不時露出笑容。他說,黑政府網(wǎng)站肯定是有問題的,不過下面有需求,而且就加幾條數(shù)據(jù)而已,來錢快嘛。羅某潔說,后悔也沒用,錯了就是錯了,做錯了就去承擔(dān),判了也沒辦法。
陳某農(nóng)說,他只負(fù)責(zé)做假證,這比打工賺錢快。
來源:京華時報 編輯:張少虎
