中新網11月23日電為給身為一家建筑公司項目總經理的丈夫辦高級職稱證書,王金鳳花了近2萬元。她所托之人自稱是北京某咨詢公司,在人社廳“有內部關系”,不過辦證需要4到6個月的時間。沒想到還沒等到證書寄到,警方先來了。
這是今年7月份《新京報》的一則報道。當警方找上門時,當事人才知道自己花了近兩萬元辦的高級職稱證書是假的。
偽證制銷大型黑客團伙被端
近年來,和王金鳳一樣有辦所謂“真證”訴求的人不在少數,因此催生了偽造虛假國家資質文憑的大型黑客團伙。
江蘇省常州市公安局召開偽造虛假國家資質文憑案件的新聞發(fā)布會
近期,在騰訊守護者計劃安全團隊的協助下,江蘇警方在黑龍江、山東、湖北、河南、浙江、江蘇等地區(qū)開展統一收網行動,抓獲偽造虛假國家資質文憑犯罪團伙成員12名,搗毀網上非法培訓機構8家、地下制假證窩點2處,查扣假證、各類印章一大批,涉案金額過千萬元。據悉,該團伙入侵控制全國20余省、超過60余個官方網站,規(guī)模龐大,影響惡劣。
案件背后:假證真的“可查詢”
案件中的犯罪嫌疑人在一些電商平臺、貼吧中公開出售“可驗證”的假證。不止證件看起來以假亂真,甚至可以在相關權威網站上查詢驗證。
嫌疑人在網上公開出售“可驗證”的假證
早在2012年左右,辦理的假證寄給客戶時會隨附一個電話號碼,標明是人社局或人事改革辦公室等機構的查詢電話??蛻裟玫阶C件后,撥打提供的號碼,會被呼叫轉接到犯罪嫌疑人的個人手機上,對方佯裝是官方人士,聲稱證件是真實有效的。
隨著各地人社部門的職稱證書查詢普遍轉移到網上進行,制售假證人員的手段也“與時俱進”,通過建立虛假官方網站或者黑客入侵并修改官方網站數據庫方式實現查詢功能,后者的危害性更大,催生出大量“以假亂真”的自制憑證,破壞社會公平,更會影響政府的公信力和誠信體系。
據介紹,本次被端犯罪團伙分中介團伙、黑客團伙、制售團伙三個部分。其中,“中介團伙”負責在網站上發(fā)布辦假證廣告,吸引“客戶”;“制售團伙”是最底層的團伙,主要負責制作和銷售假證。
處于關鍵環(huán)節(jié)的“黑客團伙”對提供成績查詢、資格證書編號驗證等便民服務的官方網站實施侵入、滲透,在獲取服務器權限后修改、添加、刪除私人信息。
政府網站被黑客攻擊危害大
除了偽造國家資質憑證,黑客攻擊官方網站還會竊取公民個人信息以及植入非法暗鏈。
黑客找到部分官方網站安全技術防范薄弱環(huán)節(jié)后加以利用,侵入其中獲取大量詳實的公民個人信息,通過售賣個人信息獲得非法利益。更為嚴重的是,由此衍生的騷擾、詐騙等下游違法犯罪活動對公民產生更大危害。山東徐玉玉案正是因為黑客滲透入侵山東教育類官方網站獲取考生信息后,最終釀成悲劇。
由于政府網站公信力較高,且搜索引擎給到的權威值評重高、網頁級別高,在用戶搜索時故排名靠前。黑客通過技術手段在一些政府網站植入如色情、詐騙等非法暗鏈,用戶稍不注意就會“被跳轉”到一些非法網站,非法網站可從點擊量或其他方面牟取更多利益。
據國家互聯網應急中心監(jiān)控數據顯示,今年1-8月我國被篡改的政府網站數量為1232個、被植入后門的政府網站數量為1468個,整體數量同比下降33%,但是數目仍然不小。
黑客攻擊作為網絡黑產犯罪威脅源頭之一,由此會衍生出非法買賣公民個人信息、電信網絡詐騙等下游違法犯罪活動,給社會造成巨大的危害。騰訊守護者計劃安全團隊持續(xù)發(fā)揮技術優(yōu)勢,旗下七大安全聯合實驗室研發(fā)的多款系統,如態(tài)勢感知系統、神羊情報分析平臺、騰訊電腦管家企業(yè)版等,能夠為政企用戶提供漏洞掃描、滲透測試、應急響應、樣本分析、威脅情報等全方位安全服務,輸出黑產線索,協助公安機關打擊網絡黑產,斬斷黑產威脅源。2017年以來,騰訊守護者計劃安全團隊陸續(xù)協助各地公安機關破獲多起威脅源打擊案件,如江蘇DDoS攻擊案、首例利用AI打碼侵犯公民信息案、“秒撥”動態(tài)IP黑產犯罪案等。
?
?
相關鏈接:
優(yōu)步承認去年黑客入侵泄露5700萬用戶信息?
·凡注明來源為“??诰W”的所有文字、圖片、音視頻、美術設計等作品,版權均屬??诰W所有。未經本網書面授權,不得進行一切形式的下載、轉載或建立鏡像。
·凡注明為其它來源的信息,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。
網絡內容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com