內(nèi)蒙古83人成績(jī)被篡改 黑客式舞弊為何猖獗?
?
中介收錢聯(lián)系黑客、高校學(xué)生編程輕易入侵十幾所學(xué)校、83名考生成績(jī)“被”合格……近段時(shí)間,一種更直接、更迅速也更隱蔽的舞弊形式正在蔓延,并日漸猖獗。
記者調(diào)查發(fā)現(xiàn),少數(shù)犯罪分子把“黑客”包裝成高科技作弊神器,通過破壞計(jì)算機(jī)信息系統(tǒng)“神不知鬼不覺”篡改信息牟利。如何防范新形勢(shì)下的科技犯罪?
入侵網(wǎng)站改成績(jī)?。姑桓嫒双@刑
專門尋找未通過會(huì)計(jì)從業(yè)資格考試的考生,承諾付款即可修改成績(jī),收款后聯(lián)系黑客,入侵網(wǎng)站改成績(jī)……近日,內(nèi)蒙古呼和浩特市首例破壞計(jì)算機(jī)信息系統(tǒng)案在賽罕區(qū)人民法院宣判,9名被告人被分別判處五年至一年零三個(gè)月不等的有期徒刑。
2015年6月,內(nèi)蒙古自治區(qū)財(cái)政廳工作人員發(fā)現(xiàn),該廳網(wǎng)站計(jì)算機(jī)系統(tǒng)被人惡意攻擊,83名參加當(dāng)年會(huì)計(jì)從業(yè)資格考試的考生成績(jī)從“不合格”被篡改為“合格”。
法院審理查明,周某軍、海某華、王某宇等9名被告人從多家醫(yī)院的財(cái)務(wù)工作者和考試培訓(xùn)機(jī)構(gòu)的學(xué)生中,專門尋找未通過當(dāng)年會(huì)計(jì)從業(yè)資格考試的考生,并承諾考生支付一定費(fèi)用后,為其修改成績(jī),收費(fèi)標(biāo)準(zhǔn)為每人3000元至11000元不等。
每當(dāng)有考生支付費(fèi)用后,與該考生聯(lián)系的被告人,就通過QQ聯(lián)系黑客,以技術(shù)手段非法入侵內(nèi)蒙古自治區(qū)財(cái)政廳網(wǎng)站,篡改計(jì)算機(jī)系統(tǒng)中“內(nèi)蒙古會(huì)計(jì)人員綜合管理服務(wù)網(wǎng)”保存的原始成績(jī)數(shù)據(jù),使得本不該取得會(huì)計(jì)從業(yè)資格證的考生取得了該證書。被告人張某華、楊某麗、呂某姣等3人分別獲利52000元;被告人張某程、海某華、張某義、孔某吉、王某宇、周某軍等6人分別獲利89300元、44300元、15800元、17300元、16300元和7000元。
湖南警察學(xué)院信息技術(shù)(網(wǎng)監(jiān))系主任劉緒崇告訴記者,這一類案件的作案手法非常典型,即“中介型”。部分犯罪分子可能自身并不具備攻擊網(wǎng)絡(luò)系統(tǒng)的技術(shù),但可以利用很少的錢,雇傭“黑客”,再?gòu)闹兄\取利益。
法院審理認(rèn)為,被告人張某華等9人違反國(guó)家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理的數(shù)據(jù)進(jìn)行修改,后果嚴(yán)重,其行為均已構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。
利用漏洞 高校學(xué)生編程輕易入侵十幾所學(xué)校
與內(nèi)蒙古上述案件相比,四川某高校大學(xué)生閆某的犯罪手法更顯“簡(jiǎn)單粗暴”。
2015年7月,閆某對(duì)所在高校教務(wù)處信息管理系統(tǒng)進(jìn)行掃描時(shí),發(fā)現(xiàn)該系統(tǒng)存在漏洞,可以獲取管理員列表。閆某隨后編制了破譯程序,并用管理員賬號(hào)、密碼登錄該系統(tǒng)。此后,閆某先后掃描并入侵成都及西安等地10余所高校的教務(wù)信息管理系統(tǒng)并下載數(shù)據(jù)庫(kù)。
今年上半年,臨近畢業(yè)并四處找工作的閆某手頭緊張,打起了給別人改分?jǐn)?shù)賺錢的歪主意。他特地選擇了一些二本院校的網(wǎng)絡(luò)貼吧發(fā)布廣告,為在校大學(xué)生修改考試成績(jī),刪除曠課、處分記錄,并在網(wǎng)上留下了QQ號(hào)。崇州某高校學(xué)生陳某看到廣告后,主動(dòng)聯(lián)系閆某。閆某以一科300元、多了還可以便宜的承諾,將陳某不及格的7科成績(jī)?nèi)扛臑榧案?,事后陳某向閆某的支付寶轉(zhuǎn)賬1200元。
利用這一手段,閆某入侵了十幾所學(xué)校的網(wǎng)絡(luò)信息系統(tǒng)并下載數(shù)據(jù),在多個(gè)高校貼吧發(fā)布小廣告。直到今年5月,多名學(xué)生向四川省崇州市某學(xué)校的教務(wù)處反映自己的分?jǐn)?shù)被動(dòng)了手腳,校方隨后報(bào)警。
據(jù)警方初步調(diào)查,僅崇州一所高校就至少有8名學(xué)生修改成績(jī)。至案發(fā)時(shí),閆某已從中非法牟利1.3萬余元。崇州檢察機(jī)關(guān)認(rèn)為,閆某對(duì)高校信息系統(tǒng)中儲(chǔ)存、處理的數(shù)據(jù)進(jìn)行刪除、修改,其行為涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪,遂對(duì)閆某予以批捕,目前此案正在進(jìn)一步偵辦中。
一名高校學(xué)生,就可以輕易入侵十幾所學(xué)校的網(wǎng)絡(luò)信息系統(tǒng)?這聽上去有些匪夷所思,在公安專家看來卻并不奇怪。劉緒崇說,新型網(wǎng)絡(luò)犯罪的一個(gè)重要特點(diǎn)是,犯罪分子低齡化,這一方面是由于低齡群體接受新型技術(shù)更快,另一方面,不少網(wǎng)站存在嚴(yán)重安全隱患,也為犯罪分子留下可乘之機(jī)?!?/p>
成本低、漏洞多、隱蔽性高 亟須防控新型犯罪
近兩年,通過入侵各類系統(tǒng)、篡改信息,從而非法牟利的案件層出不窮,在新疆、廣東、山東等地,也先后曝出篡改考生成績(jī)、志愿的“黑客式舞弊”案件?!昂凇边M(jìn)網(wǎng)絡(luò)系統(tǒng)修改數(shù)據(jù)的犯罪緣何越來越猖獗?
——犯罪成本低。劉緒崇告訴記者,這首先是因?yàn)榉缸锍杀竞艿?,可謂“一本萬利”。記者在一些電商平臺(tái)搜索發(fā)現(xiàn),一些代寫程序、軟件定制、程序代碼開發(fā)的“虛擬商品”,只需20元即可購(gòu)買。
——犯罪分子誤以為“隱蔽性高”。不少犯罪分子認(rèn)為,這類“黑客式舞弊”不需要線下交接,通過即時(shí)通訊工具即可遠(yuǎn)程完成,事后工具賬號(hào)可銷毀棄用,故而不會(huì)留下痕跡,相當(dāng)于穿上了網(wǎng)絡(luò)“隱形衣”。“然而只要他做了這個(gè)事情,就會(huì)留下痕跡,我們就肯定能找到他?!眲⒕w崇告訴記者。
——安全漏洞多。在辦案中,公安部門發(fā)現(xiàn),目前不少單位的信息管理系統(tǒng)多是“建完就上”,忽略了上線前的測(cè)試環(huán)節(jié),而且在安全風(fēng)險(xiǎn)規(guī)避上往往更注重硬件,比如架設(shè)防火墻、入侵檢測(cè)系統(tǒng)等,但對(duì)軟件的開發(fā)和檢測(cè)不太注重,留下不少安全漏洞,亟待引起重視。
全國(guó)十佳律師秦希燕介紹,根據(jù)刑法,違反國(guó)家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾,造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行,后果嚴(yán)重的,處5年以下有期徒刑或者拘役;后果特別嚴(yán)重的,處5年以上有期徒刑。
“‘黑’進(jìn)網(wǎng)絡(luò)系統(tǒng)修改數(shù)據(jù),最關(guān)鍵是妨害了社會(huì)管理秩序,輕則造成用戶信息丟失、個(gè)人隱私泄露,重則威脅國(guó)家安全,造成單位巨額資金、重要信息遺失,這種危害是不可逆的?!鼻叵Q嗾f。新華社記者袁汝婷 劉懿德 葉含勇