政府网站安全等级待提高
记者:政府网站被入侵,是不是意味着它们存在安全漏洞,或者过于脆弱?
陈晓平:这些网站被入侵是相对的,包括天涯、开心、当当等任何网站,其实都存在着实时漏洞,只是网络安全等级相对这些政府网站等级高一些。另外,犯罪分子可通过被入侵的政府网站加挂链接获利,所以这些带有公民信息的网站更容易被攻击。
记者:犯罪分子入侵政府网站有哪些危害?
陈晓平:危害是双重性的。首先,黑客入侵政府网站后,非法将数据库进行篡改,并将假证件持有者进行添加和认证查询,这种做法无疑严重伤害了真证件持有者。其次,将非法信息发布在政府网站上,严重损害了政府网站公信力、政府机关形象和社会的诚信体系。
记者:结合揭阳“2·20”专案,涉案的嫌疑人有何特点?
陈晓平:此次抓获的涉案嫌疑人年龄偏低,最小的才19岁。另外,涉案人员的学历不高,大多是初中、中专学历。
记者:警方侦破该案过程中都遇到了哪些难点?
陈晓平:因为是在互联网上,嫌疑人使用的身份是虚拟的,手机卡也都不是实名的,使用的银行账号都是从互联网上购买的他人银行账号,作为资金的周转账号使用。为逃避打击,嫌疑人租用多个境外服务器进行作案,团伙成员间大多数互不相识,只是通过网络或电话联系。另外,嫌疑人上网时间不固定,又都是跨地域作案,这些都给警方侦破以及核查嫌疑人身份造成困难。
记者:除政府网站被入侵外,有没有个人报案的?
陈晓平:多数为政府网站报案,也有少数个人报案。这些个人都是购买各式资格、学历证书的人,买完证件后上网一查,原来可以查到的证件编号等信息已被删除,在得知上当后才选择报案。
记者:在众多网站中,黑客为何频频入侵政府网站呢?
陈晓平:搜索引擎给政府类网站的权威值评重高、网页级别高。黑这类网站易于获得更高的搜索排名和点击率,从而实现更多营利。另外,入侵政府网站更容易借助政府公信力获利,加之存储有公民个人信息,所以成了攻击者愿意选择的对象。
□部分被黑网站名单
安徽省财政厅
福建省人力资源和社会保障厅
广西人力资源厅
贵州省住房建设厅
海南省人力资源开发局
河北省财政信息网
河北省卫生厅
河南省职称网
湖北省人事考试网
广州市天河区劳动就业训练中心
广州市天河区劳动保障信息网广州市增城人事局
惠州市人社局网站
江门市人力资源和社会保障局揭阳市人事考试网
茂名市人力资源和社会保障网广东省人事考试网
四会市人力资源和社会保障局阳江市人力资源和社会保障局广东省药师网
□揭秘
19岁青年自学“成才”
7月17日下午,在揭阳看守所里,记者见到该案主要犯罪嫌疑人罗某洁(网名牛仔)、许某彬(网名小宝)以及陈某农(网名一生平安)。其中,罗、许两人非常年轻,属于黑客团伙的骨干,负责入侵网站和添加数据。陈某农31岁,主要负责制作假证。
许某彬只有19岁,宁夏人,身高不足1.65米,偏瘦,说起话来还有些孩子气。许某彬是一名电脑黑客,专门负责入侵政府网站、篡改数据库资料,今年4月,他在广西北海市被警方抓获。
据了解,许某彬因学习成绩不好,初中毕业后就没继续上学,一直在家呆着,无聊时就去网吧聊天、看片。2009年的一天,他发现自己的QQ被盗号,为搞明白QQ号是怎么被盗走的,每天沉迷于论坛上,搜索与黑客盗号、入侵相关的信息。一年多后,许某彬已经学会如何入侵网站,成为初级黑客。许某彬说:“天天琢磨黑客的事儿,就像中了邪。”
许某彬称,为提高技术,他经常到关于黑客的QQ群里聊天,在那里认识了一些“高手”,经常向对方请教,因此黑客技术有了相应提高。
2010年下半年一天,罗某洁在群里发广告,“招聘懂得黑客技术的人,有报酬,详情私聊。”许某彬在QQ里向罗某洁咨询详情。“你帮我入侵政府网站,每次给你300-1200元。”见对方开出的条件不错,许某彬爽快答应了。从此,二人便开始了合作。
许某彬说,每次入侵的政府网站都是罗某洁指定,自己只管入侵,链接添加的人员信息都是由罗某洁自己完成。许某彬每月能拿到2000元至4000元不等。截至许某彬被抓,他共获利8万元左右。
许某彬说,初期与罗某洁合作时,自己的技术还很一般,所以入侵的都是一些小型企业网站,这类网站一般都没有防火墙,有一天半天就能搞定。
后来,罗某洁开始发给他人力资源或者人才网之类的政府网站。许某彬偶尔也会遇到三四天都入侵不了的网站,罗某洁知道后会劝许某彬放弃。
罗某洁在接受采访时,表现得无所谓,每次回答问题,他都将脑袋歪向一侧,脸上不时露出笑容。他说,黑政府网站肯定是有问题的,不过下面有需求,而且就加几条数据而已,来钱快嘛。罗某洁说,后悔也没用,错了就是错了,做错了就去承担,判了也没办法。
陈某农说,他只负责做假证,这比打工赚钱快。
来源:京华时报 编辑:张少虎