假证团伙与黑客勾结 每本假证卖4000至10000元

张芳曼制图

　　核心提示

　　号称“诚信合作，信誉第一”，可通过内部关系获取执业资格证书，证书编号可在政府网站查到——近日，由广东揭阳人事考试网被添加非法链接，揭破了一起“以假乱真”的制售假证大案。

　　制售假证团伙与网络黑客勾结，入侵政府网站高达185个，遍布30个省区市，涉案金额上亿，他们的利益链条是如何形成的？这起糅合了互联网“高科技”的假证大案有何启示？

　　“不入侵难卖高价”，每本假证收费4000元至10000元

　　“只要你需要，我们就能做。诚信合作，信誉第一。”这是这个制售假证犯罪团伙公然发布的广告。

　　“我们可以通过内部关系获取执业资格证书，证书编号可在政府网站查到。”2010年以来，他们这样利用互联网公开贩售虚假证书。

　　“与一般的制售假证案件相比，该犯罪团伙入侵政府网站，提供虚假的网上证书查询认证。”广东省揭阳市公安局网警支队长陈晓平介绍，下线代理主要负责招揽生意，并把客户信息告知上线，然后将上线制好的证件发给客户。

　　下线代理在招揽生意时，还需要注意客户的需求是否在被入侵政府网站的范围内。如果不在，就需要告知上线；等上线确定客户需求所对应的网站能够被入侵后，才能接单。

　　各级代理的最上线之一，现年24岁的罗庞洁，负责统筹代理业务。同时，他也是黑客的组织者和联系人。当代理招揽生意遇到上述“麻烦”——要攻克新的政府网站时，就会联系黑客。因为，“如果不入侵的话，假证就很难卖出好价钱。”

　　据其中一位下线代理吴小中交代，完成证件制作并交付客户后，客户即可登录政府网站认证，一般是口头告诉客户认证网站，由客户自行登录并输入姓名、身份证编号、证书编号等信息。有时，证件也会刻印网上认证的政府网站地址和相关流程。

　　但是，客户在网站所看到的认证信息，或者是黑客入侵网站后非法添加的“莫须有”的数据库，或者是黑客对政府数据库中他人信息的恶意篡改。

　　年仅18岁的黑客许海彬是罗庞洁手下的一名“技术骨干”。据他交代，根据入侵的难度，成功入侵一个政府网站，可获300元到1200元不等的“报酬”。“虽然所篡改的网站数据库数据、添加的非法链接都比较隐蔽，但难免会被政府的技术人员找到并修复。为了客户能持久地进行网上认证，不会产生怀疑，我会经常再篡改、再添加。”许海彬说。

　　除了黑客，制证人也不可或缺。陈支农就是其中之一。他每次收20到30元。“客户要什么证件，我就做什么证件。交易成功后，客户就给我汇钱。”

　　据介绍，该团伙收取高昂的办证费用，每本假证从4000元至10000多元不等。办案人员从嫌疑人使用的数据库中起获了3万多条已办理假证人员的信息，涉案金额高达上亿元。

　　官方人事考试网被偷偷添加非法链接，引出制售假证大案

　　这个隐蔽的犯罪链条是如何被发现的？

　　“揭阳人事考试网被添加了一个非法链接！”2011年12月8日，一个偶然的发现让广东省揭阳市人力资源和社会保障局考试办公室主任许伟鹏大吃一惊，立即向当地公安机关报案。

　　据许伟鹏介绍，这个非法链接被添加在网站发布的专业技术资格鉴定的信息内，位置非常隐蔽，很难发现。点击这个链接，会弹出一个窗口，让来访者填写姓名和身份证号码，输入后会进入一个证书网络认证数据库。然而，揭阳人事考试网从未设置过证书的网络认证功能。

　　接到报案后，揭阳市公安局网警支队立即立案侦查，发现了一个长期以正规培训公司名义，私下办理假证的窝点。

　　2011年12月22日，在南京警方的配合下，揭阳网警在南京市麒麟镇端掉了这个以犯罪嫌疑人吴小中为首的制售假证团伙。

　　仅仅这个窝点，办理的假证就达44种，涉及建筑、医疗、金融等8个行业，覆盖全国10省13市。然而，办案民警在审讯中发现，吴小中等7名犯罪嫌疑人不过是案件的冰山一角，而被入侵的政府网站资料、添加的虚假数据、假证件都由其天津的上线提供。

　　“我们在这个窝点找到了一份被入侵政府网站的列表，数目高达73个。”陈晓平介绍。

　　警方随即对被入侵后建立非法查询页面、并可正常访问的20多个政府网站及其相应的9个跳转域名的服务器进行侦查。一个以罗庞洁为首的集入侵网站、架建非法查询链接、篡改数据库、盗卖个人隐私数据资料、制售假证于一体的网络犯罪团伙逐渐浮出水面。

　　形成组织化、专业化犯罪链条，黑客入侵由炫耀转向牟利性犯罪，危害巨大

　　揭阳市公安局局长谢耀琪说，这起案件形成了一条组织化、专业化的犯罪链条，作业流程化、服务“周到”，几乎“以假乱真”。

　　今年4月9日至17日，在公安部的统一部署下，广东省公安机关网安部门组织了13个抓捕小组，分赴湖北、山东、福建、贵州、天津和广西6个省区市实施抓捕，抓获罗庞洁等11名犯罪嫌疑人。调查发现，罗庞洁犯罪团伙非法入侵政府网站185个，遍布30个省区市，盗卖涉及个人隐私的资料数据300多万条。

　　截至7月12日，该案共抓获犯罪嫌疑人165名，收缴各类假证书7100多本，假印章10000多枚。

　　“黑客直接入侵政府网站、恶意篡改数据、删除公民的正常信息，或者外挂链接、添加非法内容，严重损害了政府网站公信力、政府机关形象和社会的诚信体系。”公安部网络安全保卫局有关负责人说。

　　“从买方来说，也可能滋生其他犯罪活动和社会危害。”公安部网络安全保卫局案件侦查处处长王晓阳说，办理虚假证书，影响了社会诚信体系的构建。有人办理执业技术资格证书，确保求职顺利，但破坏了公平竞争的环境；有建筑公司办理多份高级工程师资格证书，使得公司达到高级别的资质认证，但建筑质量难以保证，百姓的生命财产就会存在安全隐患。

　　“该案实质上是传统犯罪向互联网的蔓延，但犯罪的形态与方式发生了巨大的变化，跨区域犯罪，受害对象也是跨地域的。”王晓阳说，尤其是黑客入侵已经由以往的炫耀式犯罪转向牟利性犯罪，造成的社会危害更大。因此，深化打击网络犯罪活动是公安机关下一步的重要举措。

　　“彻底清除网络虚假认证及其他犯罪活动的土壤，需要各政府部门、全社会的合成作战。”王晓阳说，从立法层面要进一步研究解决网络实名制、日志留存等问题，政府部门、企业要树立安全防范意识和社会责任意识，自觉加强互联网的日常安全维护。