仲介收錢聯(lián)繫駭客�、高校學(xué)生編程輕易入侵十幾所學(xué)校、83名考生成績“被”合格……近段時(shí)間�����,一種更直接����、更迅速也更隱蔽的舞弊形式正在蔓延,並日漸猖獗���。
記者調(diào)查發(fā)現(xiàn)��,少數(shù)犯罪分子把“駭客”包裝成高科技作弊神器����,通過破壞電腦資訊系統(tǒng)“神不知鬼不覺”篡改資訊牟利�。如何防範(fàn)新形勢下的科技犯罪?
入侵網(wǎng)站改成績 9名被告人獲刑
專門尋找未通過會計(jì)從業(yè)資格考試的考生����,承諾付款即可修改成績��,收款後聯(lián)繫駭客�,入侵網(wǎng)站改成績……近日�,內(nèi)蒙古呼和浩特市首例破壞電腦資訊系統(tǒng)案在賽罕區(qū)人民法院宣判,9名被告人被分別判處五年至一年零三個(gè)月不等的有期徒刑��。
2015年6月���,內(nèi)蒙古自治區(qū)財(cái)政廳工作人員發(fā)現(xiàn)���,該廳網(wǎng)站電腦系統(tǒng)被人惡意攻擊,83名參加當(dāng)年會計(jì)從業(yè)資格考試的考生成績從“不合格”被篡改為“合格”�。
法院審理查明,周某軍��、海某華����、王某宇等9名被告人從多家醫(yī)院的財(cái)務(wù)工作者和考試培訓(xùn)機(jī)構(gòu)的學(xué)生中,專門尋找未通過當(dāng)年會計(jì)從業(yè)資格考試的考生��,並承諾考生支付一定費(fèi)用後����,為其修改成績��,收費(fèi)標(biāo)準(zhǔn)為每人3000元至11000元不等�。
每當(dāng)有考生支付費(fèi)用後�,與該考生聯(lián)繫的被告人,就通過QQ聯(lián)繫駭客��,以技術(shù)手段非法入侵內(nèi)蒙古自治區(qū)財(cái)政廳網(wǎng)站�,篡改電腦系統(tǒng)中“內(nèi)蒙古會計(jì)人員綜合管理服務(wù)網(wǎng)”保存的原始成績數(shù)據(jù)��,使得本不該取得會計(jì)從業(yè)資格證的考生取得了該證書����。被告人張某華、楊某麗����、呂某姣等3人分別獲利52000元;被告人張某程����、海某華、張某義���、孔某吉���、王某宇�、周某軍等6人分別獲利89300元��、44300元����、15800元、17300元��、16300元和7000元����。
湖南警察學(xué)院資訊技術(shù)(網(wǎng)監(jiān))系主任劉緒崇告訴記者,這一類案件的作案手法非常典型��,即“仲介型”��。部分犯罪分子可能自身並不具備攻擊網(wǎng)路系統(tǒng)的技術(shù)���,但可以利用很少的錢���,雇傭“駭客”����,再從中謀取利益���。
法院審理認(rèn)為���,被告人張某華等9人違反國家規(guī)定,對電腦資訊系統(tǒng)中存儲�����、處理的數(shù)據(jù)進(jìn)行修改�,後果嚴(yán)重���,其行為均已構(gòu)成破壞電腦資訊系統(tǒng)罪�����。
利用漏洞 高校學(xué)生編程輕易入侵十幾所學(xué)校
與內(nèi)蒙古上述案件相比���,四川某高校大學(xué)生閆某的犯罪手法更顯“簡單粗暴”。
2015年7月�����,閆某對所在高校教務(wù)處資訊管理系統(tǒng)進(jìn)行掃描時(shí),發(fā)現(xiàn)該系統(tǒng)存在漏洞���,可以獲取管理員列表��。閆某隨後編制了破譯程式�����,並用管理員賬號���、密碼登錄該系統(tǒng)。此後�,閆某先後掃描併入侵成都及西安等地10余所高校的教務(wù)資訊管理系統(tǒng)並下載數(shù)據(jù)庫。
今年上半年���,臨近畢業(yè)並四處找工作的閆某手頭緊張�,打起了給別人改分?jǐn)?shù)賺錢的歪主意�����。他特地選擇了一些二本院校的網(wǎng)路貼吧發(fā)佈廣告�����,為在校大學(xué)生修改考試成績,刪除曠課���、處分記錄�,並在網(wǎng)上留下了QQ號�����。崇州某高校學(xué)生陳某看到廣告後����,主動(dòng)聯(lián)繫閆某。閆某以一科300元�����、多了還可以便宜的承諾���,將陳某不及格的7科成績?nèi)扛臑榧案瘢箩彡惸诚蜷Z某的支付寶轉(zhuǎn)賬1200元���。
利用這一手段����,閆某入侵了十幾所學(xué)校的網(wǎng)路資訊系統(tǒng)並下載數(shù)據(jù),在多個(gè)高校貼吧發(fā)佈小廣告����。直到今年5月,多名學(xué)生向四川省崇州市某學(xué)校的教務(wù)處反映自己的分?jǐn)?shù)被動(dòng)了手腳�����,校方隨後報(bào)警�����。
據(jù)警方初步調(diào)查�,僅崇州一所高校就至少有8名學(xué)生修改成績。至案發(fā)時(shí)��,閆某已從中非法牟利1.3萬餘元����。崇州檢察機(jī)關(guān)認(rèn)為,閆某對高校資訊系統(tǒng)中儲存���、處理的數(shù)據(jù)進(jìn)行刪除�����、修改�����,其行為涉嫌破壞電腦資訊系統(tǒng)罪���,遂對閆某予以批捕�,目前此案正在進(jìn)一步偵辦中�����。
一名高校學(xué)生���,就可以輕易入侵十幾所學(xué)校的網(wǎng)路資訊系統(tǒng)�����?這聽上去有些匪夷所思,在公安專家看來卻並不奇怪�����。劉緒崇説,新型網(wǎng)路犯罪的一個(gè)重要特點(diǎn)是����,犯罪分子低齡化,這一方面是由於低齡群體接受新型技術(shù)更快�,另一方面,不少網(wǎng)站存在嚴(yán)重安全隱患����,也為犯罪分子留下可乘之機(jī)。
成本低�����、漏洞多���、隱蔽性高 亟須防控新型犯罪
近兩年�����,通過入侵各類系統(tǒng)��、篡改資訊�,從而非法牟利的案件層出不窮,在新疆�����、廣東�����、山東等地���,也先後曝出篡改考生成績����、志願(yuàn)的“駭客式舞弊”案件�����?����!昂凇边M(jìn)網(wǎng)路系統(tǒng)修改數(shù)據(jù)的犯罪緣何越來越猖獗���?
——犯罪成本低�。劉緒崇告訴記者�����,這首先是因?yàn)榉缸锍杀竞艿?�,可謂“一本萬利”��。記者在一些電商平臺搜索發(fā)現(xiàn)��,一些代寫程式���、軟體定制��、程式代碼開發(fā)的“虛擬商品”��,只需20元即可購買��。
——犯罪分子誤以為“隱蔽性高”�。不少犯罪分子認(rèn)為�,這類“駭客式舞弊”不需要線下交接,通過即時(shí)通訊工具即可遠(yuǎn)端完成����,事後工具賬號可銷毀棄用,故而不會留下痕跡,相當(dāng)於穿上了網(wǎng)路“隱形衣”��?��!叭欢灰隽诉@個(gè)事情�,就會留下痕跡����,我們就肯定能找到他?��!眲⒕w崇告訴記者���。
——安全漏洞多。在辦案中��,公安部門發(fā)現(xiàn)�����,目前不少單位的資訊管理系統(tǒng)多是“建完就上”�����,忽略了上線前的測試環(huán)節(jié),而且在安全風(fēng)險(xiǎn)規(guī)避上往往更注重硬體����,比如架設(shè)防火牆����、入侵檢測系統(tǒng)等,但對軟體的開發(fā)和檢測不太注重�����,留下不少安全漏洞����,亟待引起重視。
全國十佳律師秦希燕介紹�,根據(jù)刑法,違反國家規(guī)定��,對電腦資訊系統(tǒng)功能進(jìn)行刪除���、修改���、增加�、干擾���,造成電腦資訊系統(tǒng)不能正常運(yùn)作����,後果嚴(yán)重的�����,處5年以下有期徒刑或者拘役�����;後果特別嚴(yán)重的��,處5年以上有期徒刑���。
“‘黑’進(jìn)網(wǎng)路系統(tǒng)修改數(shù)據(jù)�����,最關(guān)鍵是妨害了社會管理秩序�,輕則造成用戶資訊丟失�����、個(gè)人隱私?jīng)叮貏t威脅國家安全���,造成單位鉅額資金����、重要資訊遺失���,這種危害是不可逆的?!鼻叵Q嗾h。
京ICP證130248號京公網(wǎng)安備110102003391