假證“可驗(yàn)證”？ 偽證制銷大型黑客團(tuán)伙被端

　　中新網(wǎng)11月23日電為給身為一家建筑公司項(xiàng)目總經(jīng)理的丈夫辦高級(jí)職稱證書，王金鳳花了近2萬元。她所托之人自稱是北京某咨詢公司，在人社廳“有內(nèi)部關(guān)系”，不過辦證需要4到6個(gè)月的時(shí)間。沒想到還沒等到證書寄到，警方先來了。

　　這是今年7月份《新京報(bào)》的一則報(bào)道。當(dāng)警方找上門時(shí)，當(dāng)事人才知道自己花了近兩萬元辦的高級(jí)職稱證書是假的。

　　偽證制銷大型黑客團(tuán)伙被端

　　近年來，和王金鳳一樣有辦所謂“真證”訴求的人不在少數(shù)，因此催生了偽造虛假國(guó)家資質(zhì)文憑的大型黑客團(tuán)伙。

江蘇省常州市公安局召開偽造虛假國(guó)家資質(zhì)文憑案件的新聞發(fā)布會(huì)

　　近期，在騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)的協(xié)助下，江蘇警方在黑龍江、山東、湖北、河南、浙江、江蘇等地區(qū)開展統(tǒng)一收網(wǎng)行動(dòng)，抓獲偽造虛假國(guó)家資質(zhì)文憑犯罪團(tuán)伙成員12名，搗毀網(wǎng)上非法培訓(xùn)機(jī)構(gòu)8家、地下制假證窩點(diǎn)2處，查扣假證、各類印章一大批，涉案金額過千萬元。據(jù)悉，該團(tuán)伙入侵控制全國(guó)20余省、超過60余個(gè)官方網(wǎng)站，規(guī)模龐大，影響惡劣。

　　案件背后：假證真的“可查詢”

　　案件中的犯罪嫌疑人在一些電商平臺(tái)、貼吧中公開出售“可驗(yàn)證”的假證。不止證件看起來以假亂真，甚至可以在相關(guān)權(quán)威網(wǎng)站上查詢驗(yàn)證。

嫌疑人在網(wǎng)上公開出售“可驗(yàn)證”的假證

　　早在2012年左右，辦理的假證寄給客戶時(shí)會(huì)隨附一個(gè)電話號(hào)碼，標(biāo)明是人社局或人事改革辦公室等機(jī)構(gòu)的查詢電話?？蛻裟玫阶C件后，撥打提供的號(hào)碼，會(huì)被呼叫轉(zhuǎn)接到犯罪嫌疑人的個(gè)人手機(jī)上，對(duì)方佯裝是官方人士，聲稱證件是真實(shí)有效的。

　　隨著各地人社部門的職稱證書查詢普遍轉(zhuǎn)移到網(wǎng)上進(jìn)行，制售假證人員的手段也“與時(shí)俱進(jìn)”，通過建立虛假官方網(wǎng)站或者黑客入侵并修改官方網(wǎng)站數(shù)據(jù)庫方式實(shí)現(xiàn)查詢功能，后者的危害性更大，催生出大量“以假亂真”的自制憑證，破壞社會(huì)公平，更會(huì)影響政府的公信力和誠(chéng)信體系。

　　據(jù)介紹，本次被端犯罪團(tuán)伙分中介團(tuán)伙、黑客團(tuán)伙、制售團(tuán)伙三個(gè)部分。其中，“中介團(tuán)伙”負(fù)責(zé)在網(wǎng)站上發(fā)布辦假證廣告，吸引“客戶”；“制售團(tuán)伙”是最底層的團(tuán)伙，主要負(fù)責(zé)制作和銷售假證。

　　處于關(guān)鍵環(huán)節(jié)的“黑客團(tuán)伙”對(duì)提供成績(jī)查詢、資格證書編號(hào)驗(yàn)證等便民服務(wù)的官方網(wǎng)站實(shí)施侵入、滲透，在獲取服務(wù)器權(quán)限后修改、添加、刪除私人信息。

　　政府網(wǎng)站被黑客攻擊危害大

　　除了偽造國(guó)家資質(zhì)憑證，黑客攻擊官方網(wǎng)站還會(huì)竊取公民個(gè)人信息以及植入非法暗鏈。

　　黑客找到部分官方網(wǎng)站安全技術(shù)防范薄弱環(huán)節(jié)后加以利用，侵入其中獲取大量詳實(shí)的公民個(gè)人信息，通過售賣個(gè)人信息獲得非法利益。更為嚴(yán)重的是，由此衍生的騷擾、詐騙等下游違法犯罪活動(dòng)對(duì)公民產(chǎn)生更大危害。山東徐玉玉案正是因?yàn)楹诳蜐B透入侵山東教育類官方網(wǎng)站獲取考生信息后，最終釀成悲劇。

　　由于政府網(wǎng)站公信力較高，且搜索引擎給到的權(quán)威值評(píng)重高、網(wǎng)頁級(jí)別高，在用戶搜索時(shí)故排名靠前。黑客通過技術(shù)手段在一些政府網(wǎng)站植入如色情、詐騙等非法暗鏈，用戶稍不注意就會(huì)“被跳轉(zhuǎn)”到一些非法網(wǎng)站，非法網(wǎng)站可從點(diǎn)擊量或其他方面牟取更多利益。

　　據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)控?cái)?shù)據(jù)顯示，今年1-8月我國(guó)被篡改的政府網(wǎng)站數(shù)量為1232個(gè)、被植入后門的政府網(wǎng)站數(shù)量為1468個(gè)，整體數(shù)量同比下降33%，但是數(shù)目仍然不小。

　　黑客攻擊作為網(wǎng)絡(luò)黑產(chǎn)犯罪威脅源頭之一，由此會(huì)衍生出非法買賣公民個(gè)人信息、電信網(wǎng)絡(luò)詐騙等下游違法犯罪活動(dòng)，給社會(huì)造成巨大的危害。騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)持續(xù)發(fā)揮技術(shù)優(yōu)勢(shì)，旗下七大安全聯(lián)合實(shí)驗(yàn)室研發(fā)的多款系統(tǒng)，如態(tài)勢(shì)感知系統(tǒng)、神羊情報(bào)分析平臺(tái)、騰訊電腦管家企業(yè)版等，能夠?yàn)檎笥脩籼峁┞┒磼呙琛B透測(cè)試、應(yīng)急響應(yīng)、樣本分析、威脅情報(bào)等全方位安全服務(wù)，輸出黑產(chǎn)線索，協(xié)助公安機(jī)關(guān)打擊網(wǎng)絡(luò)黑產(chǎn)，斬?cái)嗪诋a(chǎn)威脅源。2017年以來，騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)陸續(xù)協(xié)助各地公安機(jī)關(guān)破獲多起威脅源打擊案件，如江蘇DDoS攻擊案、首例利用AI打碼侵犯公民信息案、“秒撥”動(dòng)態(tài)IP黑產(chǎn)犯罪案等。

?

?

相關(guān)鏈接：

?