這是一張巨額利益與互聯(lián)網(wǎng)交織成的龐大犯罪網(wǎng)絡(luò)。

    網(wǎng)絡(luò)上游的黑客組團(tuán)遠(yuǎn)程入侵政府、大學(xué)網(wǎng)站，在被入侵網(wǎng)站添加非法數(shù)據(jù)；網(wǎng)絡(luò)下游的各地代理通過(guò)互聯(lián)網(wǎng)出售可通過(guò)政府網(wǎng)站查詢認(rèn)證的假證。目前查明，遭黑客入侵的網(wǎng)站多達(dá)185個(gè)，涉及中國(guó)內(nèi)地除西藏外的30個(gè)省、直轄市；各地代理已出售“可驗(yàn)證”的假證達(dá)3萬(wàn)多份，涉及建筑、教育、醫(yī)療、衛(wèi)生、金融等8個(gè)行業(yè)44個(gè)種類。

    這宗代號(hào)“2.20”公安部督辦專案，被列為近年來(lái)警方破獲的最大一宗入侵政府網(wǎng)站的案件，是網(wǎng)絡(luò)黑客技術(shù)犯罪與制售假傳統(tǒng)犯罪結(jié)合的標(biāo)志性案件。至本月12日，專案組共抓獲涉案犯罪嫌疑人165名，收繳各類假證書7100多本、假印章10000多枚，假政府文件、作案工具一大批，由此延伸的線索正在繼續(xù)偵查中，落網(wǎng)嫌疑人的數(shù)量不斷增加。

    現(xiàn)網(wǎng)　網(wǎng)站例行維護(hù)發(fā)現(xiàn)線索

    這張潛伏已久的龐大犯罪網(wǎng)絡(luò)露出冰山一角看似“偶然”。

    去年12月8日，廣東省揭陽(yáng)人事社保局考試中心辦公室主任許偉鵬照例每月巡查網(wǎng)站，他突然發(fā)現(xiàn)在《揭陽(yáng)人事考試網(wǎng)》的公告欄被人非法添加了一條“2008年關(guān)于專業(yè)資格證書查詢的通知”。許偉鵬點(diǎn)擊進(jìn)入后，發(fā)現(xiàn)網(wǎng)站彈出一個(gè)查詢頁(yè)面，上面可輸入姓名、身份證號(hào)，頁(yè)面的資料源于一個(gè)境外的數(shù)據(jù)庫(kù)。

    “被黑客入侵了！”這是許偉鵬的第一反應(yīng)，因?yàn)榻谊?yáng)人事社保局考試中心網(wǎng)站根本就沒(méi)有查詢功能。“為什么會(huì)有人非法添加查詢功能？為什么專門添加2008年的專業(yè)資格證書的查詢？這一切是否是給別人作假？”他細(xì)想后立即報(bào)警。

    揭陽(yáng)市公安局網(wǎng)警支隊(duì)著手調(diào)查發(fā)現(xiàn)，該局的人事考試網(wǎng)站已被人運(yùn)用木馬軟件暴力破解，植入了計(jì)算機(jī)病毒，增加非法鏈接，“手法雖不高明，但他們很有耐心，也很狡猾。”網(wǎng)警支隊(duì)長(zhǎng)陳曉平說(shuō)。

    警方根據(jù)分析植入頁(yè)面的登錄信息，相關(guān)線索指向南京市一家教育培訓(xùn)機(jī)構(gòu)。

    去年12月22日，在南京警方的配合下，揭陽(yáng)市網(wǎng)警支隊(duì)實(shí)施抓捕，以吳某中為首7名犯罪嫌疑人落網(wǎng)。

    在審訊中，吳某中透露，他僅是一個(gè)制作假證環(huán)節(jié)的中間代理商，收集到辦證人的信息后，他需要將信息傳給所謂的“常老師”。在吳某中的描述中，“常老師”神通廣大，不僅可辦理假證，而且這些假證可以通過(guò)網(wǎng)上查詢。但對(duì)于假證為何可以在網(wǎng)上驗(yàn)證，以及下游如何制作假證，吳某中都一無(wú)所知。

    隨后，警方循線追查，抓獲“常老師”———原天津某研究院老師、河南省鄭州市人常某燕。經(jīng)審訊，警方了解到，常某燕僅是比吳某中高一級(jí)別的代理，制作假證、添加信息，均有更高級(jí)別的人員參與，但范圍、分工、架構(gòu)、人數(shù)未定。

    該案引起公安部和省公安廳高度重視，2012年2月20日，揭陽(yáng)市公安局網(wǎng)絡(luò)警察支隊(duì)成立代號(hào)“2.20”專案組，案件經(jīng)公安部同意，被正式列為公安部督辦案件。

    專案組在偵查時(shí)，廣東省其他地區(qū)網(wǎng)警也發(fā)現(xiàn)網(wǎng)站被黑的情況，如惠州警方接到報(bào)警稱，政府網(wǎng)站被黑客入侵，偵查后發(fā)現(xiàn)，黑客的作案手法和揭陽(yáng)相似。不過(guò)惠州官方網(wǎng)站被入侵顯得更為隱秘。因?yàn)榛葜菽彻俜骄W(wǎng)站有查詢功能，黑客利用查詢功能直接采取了“變臉”，用假的身份完全替代了真實(shí)人員的身份，進(jìn)入這個(gè)查詢網(wǎng)絡(luò)，甚至可以看到造假人的歷年的考試成績(jī)等等。

    破網(wǎng)　找到黑客使用的服務(wù)器

    在首次公安部組織的案情分析會(huì)上，廣東的網(wǎng)警們被反復(fù)問(wèn)到一個(gè)問(wèn)題，“這張網(wǎng)的范圍有多大，有多少人參與了？”但僅吳某中、常某燕的口供，根本無(wú)法回答這個(gè)問(wèn)題。

    警方再次分析被入侵的揭陽(yáng)人事考試網(wǎng)網(wǎng)站，發(fā)現(xiàn)非法數(shù)據(jù)均來(lái)自境外的9臺(tái)服務(wù)器。犯罪網(wǎng)絡(luò)逐步浮出水面，規(guī)模令人恐懼。

    警方發(fā)現(xiàn)，從案件偵辦過(guò)程中獲取的電子證據(jù)顯示，被入侵的政府網(wǎng)站多達(dá)185個(gè)，遍布除西藏外的全國(guó)內(nèi)地30個(gè)省份。該團(tuán)伙使用的數(shù)據(jù)庫(kù)中發(fā)現(xiàn)3萬(wàn)多人辦理各類假證的數(shù)據(jù)，涉案金額超過(guò)3億元；盜賣涉及個(gè)人隱私的資料數(shù)據(jù)300多萬(wàn)條。

    至此案情已有重大突破，在警方進(jìn)一步追查下，網(wǎng)名“牛仔”的羅某潔、網(wǎng)名“小寶”許某彬、網(wǎng)名“一生平安”陳某農(nóng)等關(guān)鍵目標(biāo)，進(jìn)入警方的視野中。

    前期調(diào)查發(fā)現(xiàn)，羅某潔、許某彬等“黑客”，負(fù)責(zé)租賃服務(wù)器、組織與參與入侵政府網(wǎng)站，添加非法信息。陳某農(nóng)主要負(fù)責(zé)制作各種假證。

    經(jīng)過(guò)兩個(gè)多月的進(jìn)一步梳理，收集固定證據(jù)，一個(gè)集入侵網(wǎng)站、架建非法查詢鏈接、篡改數(shù)據(jù)庫(kù)，盜賣個(gè)人隱私數(shù)據(jù)資料，制、販假證件于一體的龐大網(wǎng)絡(luò)犯罪團(tuán)伙，終于被徹底查清。

    收網(wǎng)　13個(gè)抓捕小組全國(guó)抓捕

    公安部對(duì)“2 .20”專案進(jìn)行了統(tǒng)一行動(dòng)的部署。4月9日至17日，公安部侯鈞雷副處長(zhǎng)，省廳網(wǎng)警總隊(duì)玉燦賢總隊(duì)長(zhǎng)，郭宏偉、黃春健副總隊(duì)長(zhǎng)和揭陽(yáng)市局王少鴻副局長(zhǎng)等領(lǐng)導(dǎo)親自帶隊(duì)，組織廣東省、市、縣三級(jí)網(wǎng)警部門38名民警，分成十三個(gè)抓捕小組，分赴湖北、山東、福建、貴州、天津、廣西六個(gè)省份的13個(gè)重要窩點(diǎn)實(shí)施抓捕。

    辦案民警透露，這個(gè)團(tuán)伙“幾乎每天都在網(wǎng)上交流，一旦發(fā)現(xiàn)誰(shuí)長(zhǎng)期不上線，就知道出事了！因此必須統(tǒng)一抓捕，才能一網(wǎng)打盡?！?/p>

    在公安部十一局、省廳網(wǎng)警總隊(duì)的統(tǒng)一協(xié)調(diào)下，各地網(wǎng)警部門密切配合，協(xié)同行動(dòng)。行動(dòng)中，分別在湖北武漢，山東濟(jì)南、濱州，廣西南寧、北海，天津，福建龍巖等9個(gè)涉案窩點(diǎn)成功抓獲羅某潔、許某彬等11名主要犯罪嫌疑人。

    5月1日至10日，專案組民警乘勝追擊，分別在河南安陽(yáng)、湖北武漢的二個(gè)涉案窩點(diǎn)成功抓獲王某飛、陳某農(nóng)等3名主要犯罪嫌疑人。行動(dòng)中共查扣假政府文件10份，各類空白假證2016本，假印章3479枚，電腦主機(jī)7臺(tái)，筆記本電腦17部，掃描、打印機(jī)各1臺(tái)，U盤14個(gè)，移動(dòng)硬盤2個(gè)，手機(jī)24部以及銀行卡一批。

    至7月12日，各地又抓獲犯罪嫌疑人143名，其中湖南警方根據(jù)揭陽(yáng)提供的線索在婁底市搗毀一制作假證窩點(diǎn)，抓獲嫌疑人2名，收繳各類假證書5000多本、假印章6600多枚。

    截至本月12日，“2.20”專案共抓獲涉案犯罪嫌疑人165名，收繳各類假證書7100多本、假印章10000多枚，假政府文件、作案電腦、掃描機(jī)、打印機(jī)、U盤、移動(dòng)硬盤、手機(jī)以及銀行卡一大批。由此延伸的線索正在繼續(xù)偵查中，落網(wǎng)的嫌疑人數(shù)量仍在增加。

    后續(xù)處理

    將公布3萬(wàn)條辦假證人員信息

    警方根據(jù)對(duì)案件的梳理，已掌握3萬(wàn)多條通過(guò)該團(tuán)伙辦理假證的人員信息，假證都可上網(wǎng)“驗(yàn)證”。結(jié)案后，警方將把這3萬(wàn)條信息發(fā)往各相關(guān)單位，并通過(guò)穩(wěn)妥的方式公開(kāi)，減少辦理假證對(duì)政府網(wǎng)站公信力、政府機(jī)關(guān)形象和社會(huì)的誠(chéng)信體系帶來(lái)的危害。

    記者輾轉(zhuǎn)聯(lián)系到一位購(gòu)買假證的人員小張(化名)。去年，29歲的小張想購(gòu)買一張某高校的本科畢業(yè)證書，他在網(wǎng)上看到這么一個(gè)做假證的廣告：“只要你需要的，我們來(lái)辦。誠(chéng)信合作，信譽(yù)第一?！睂?duì)方承諾：“保證畢業(yè)證能在政府網(wǎng)站上查到。”

    小張通過(guò)第三方支付平臺(tái)，付了三千元的定金，訂購(gòu)“一張某高校的本科畢業(yè)證書，專業(yè)是工商管理”，隨后，對(duì)方給了小張一個(gè)證書號(hào)，并告訴他拿著這個(gè)號(hào)碼到該校的官網(wǎng)上查詢。小張點(diǎn)開(kāi)該學(xué)校主頁(yè)，網(wǎng)站上果然有一個(gè)查詢證書的鏈接，輸入自己證書號(hào)碼和姓名，小張發(fā)現(xiàn)自己“已經(jīng)成了這個(gè)學(xué)校的畢業(yè)生了?！毙堉Ц读擞囝~，收到對(duì)方用快遞寄來(lái)的證書。

    小張目前在一家建筑公司當(dāng)會(huì)計(jì)，畢業(yè)證書已無(wú)法在網(wǎng)上“驗(yàn)證”，他透露，買假證就是為了“多掙點(diǎn)錢”。他現(xiàn)在最擔(dān)心的是，公司老板會(huì)發(fā)現(xiàn)畢業(yè)證是假的。電話那頭，他輕嘆了一口氣，掛斷了電話。

    結(jié)構(gòu)分析

    黑客與各級(jí)辦證代理之間關(guān)系錯(cuò)綜復(fù)雜

    這起案件背后的犯罪團(tuán)伙結(jié)構(gòu)是怎么樣的？他們到底是通過(guò)什么手段入侵了這么多網(wǎng)站呢？這起案件后，政府網(wǎng)站如何防范呢？

    辦案警方分析，團(tuán)伙成員黑客和各級(jí)辦證代理之間的關(guān)系錯(cuò)綜復(fù)雜，并不是單一的關(guān)系，不僅黑客之間有聯(lián)系，一個(gè)黑客可對(duì)多個(gè)代理，一個(gè)代理也可對(duì)多個(gè)黑客，各級(jí)代理之間又有互相聯(lián)系。

    犯罪網(wǎng)絡(luò)主要分：“代理團(tuán)伙”“黑客團(tuán)伙”、“制假團(tuán)伙”三個(gè)部分。“代理團(tuán)伙”通過(guò)在網(wǎng)站上發(fā)布辦假證廣告，吸引有需求的辦證者，收集信息后，與“黑客團(tuán)伙”和“制假團(tuán)伙”聯(lián)系，從中分成，是獲利最多的團(tuán)伙，代表人物有“常老師”和吳某中；“黑客團(tuán)伙”由黑客組成，他們首先入侵政府網(wǎng)站，根據(jù)代理中介的需求，添加非法數(shù)據(jù)，以羅某潔、許某彬?yàn)榇?；“辦證團(tuán)伙”是最底層的團(tuán)伙，主要負(fù)責(zé)制作和銷售假證，比如陳某農(nóng)。

    每個(gè)黑客或代理既有自己獨(dú)立權(quán)限的網(wǎng)站，也有共享權(quán)限的網(wǎng)站，為牟取最大限度的利益，彼此之間聯(lián)系密切，互通有無(wú)，形成了一個(gè)龐大的網(wǎng)絡(luò)犯罪群體。