中新網(wǎng)11月23日電為給身為一家建筑公司項目總經(jīng)理的丈夫辦高級職稱證書，王金鳳花了近2萬元。她所托之人自稱是北京某咨詢公司，在人社廳“有內部關系”，不過辦證需要4到6個月的時間。沒想到還沒等到證書寄到，警方先來了。

　　這是今年7月份《新京報》的一則報道。當警方找上門時，當事人才知道自己花了近兩萬元辦的高級職稱證書是假的。

　　偽證制銷大型黑客團伙被端

　　近年來，和王金鳳一樣有辦所謂“真證”訴求的人不在少數(shù)，因此催生了偽造虛假國家資質文憑的大型黑客團伙。

江蘇省常州市公安局召開偽造虛假國家資質文憑案件的新聞發(fā)布會

　　近期，在騰訊守護者計劃安全團隊的協(xié)助下，江蘇警方在黑龍江、山東、湖北、河南、浙江、江蘇等地區(qū)開展統(tǒng)一收網(wǎng)行動，抓獲偽造虛假國家資質文憑犯罪團伙成員12名，搗毀網(wǎng)上非法培訓機構8家、地下制假證窩點2處，查扣假證、各類印章一大批，涉案金額過千萬元。據(jù)悉，該團伙入侵控制全國20余省、超過60余個官方網(wǎng)站，規(guī)模龐大，影響惡劣。

　　案件背后：假證真的“可查詢”

　　案件中的犯罪嫌疑人在一些電商平臺、貼吧中公開出售“可驗證”的假證。不止證件看起來以假亂真，甚至可以在相關權威網(wǎng)站上查詢驗證。

嫌疑人在網(wǎng)上公開出售“可驗證”的假證

　　早在2012年左右，辦理的假證寄給客戶時會隨附一個電話號碼，標明是人社局或人事改革辦公室等機構的查詢電話。客戶拿到證件后，撥打提供的號碼，會被呼叫轉接到犯罪嫌疑人的個人手機上，對方佯裝是官方人士，聲稱證件是真實有效的。

　　隨著各地人社部門的職稱證書查詢普遍轉移到網(wǎng)上進行，制售假證人員的手段也“與時俱進”，通過建立虛假官方網(wǎng)站或者黑客入侵并修改官方網(wǎng)站數(shù)據(jù)庫方式實現(xiàn)查詢功能，后者的危害性更大，催生出大量“以假亂真”的自制憑證，破壞社會公平，更會影響政府的公信力和誠信體系。

　　據(jù)介紹，本次被端犯罪團伙分中介團伙、黑客團伙、制售團伙三個部分。其中，“中介團伙”負責在網(wǎng)站上發(fā)布辦假證廣告，吸引“客戶”；“制售團伙”是最底層的團伙，主要負責制作和銷售假證。

　　處于關鍵環(huán)節(jié)的“黑客團伙”對提供成績查詢、資格證書編號驗證等便民服務的官方網(wǎng)站實施侵入、滲透，在獲取服務器權限后修改、添加、刪除私人信息。

　　政府網(wǎng)站被黑客攻擊危害大

　　除了偽造國家資質憑證，黑客攻擊官方網(wǎng)站還會竊取公民個人信息以及植入非法暗鏈。

　　黑客找到部分官方網(wǎng)站安全技術防范薄弱環(huán)節(jié)后加以利用，侵入其中獲取大量詳實的公民個人信息，通過售賣個人信息獲得非法利益。更為嚴重的是，由此衍生的騷擾、詐騙等下游違法犯罪活動對公民產(chǎn)生更大危害。山東徐玉玉案正是因為黑客滲透入侵山東教育類官方網(wǎng)站獲取考生信息后，最終釀成悲劇。

　　由于政府網(wǎng)站公信力較高，且搜索引擎給到的權威值評重高、網(wǎng)頁級別高，在用戶搜索時故排名靠前。黑客通過技術手段在一些政府網(wǎng)站植入如色情、詐騙等非法暗鏈，用戶稍不注意就會“被跳轉”到一些非法網(wǎng)站，非法網(wǎng)站可從點擊量或其他方面牟取更多利益。

　　據(jù)國家互聯(lián)網(wǎng)應急中心監(jiān)控數(shù)據(jù)顯示，今年1-8月我國被篡改的政府網(wǎng)站數(shù)量為1232個、被植入后門的政府網(wǎng)站數(shù)量為1468個，整體數(shù)量同比下降33%，但是數(shù)目仍然不小。

　　黑客攻擊作為網(wǎng)絡黑產(chǎn)犯罪威脅源頭之一，由此會衍生出非法買賣公民個人信息、電信網(wǎng)絡詐騙等下游違法犯罪活動，給社會造成巨大的危害。騰訊守護者計劃安全團隊持續(xù)發(fā)揮技術優(yōu)勢，旗下七大安全聯(lián)合實驗室研發(fā)的多款系統(tǒng)，如態(tài)勢感知系統(tǒng)、神羊情報分析平臺、騰訊電腦管家企業(yè)版等，能夠為政企用戶提供漏洞掃描、滲透測試、應急響應、樣本分析、威脅情報等全方位安全服務，輸出黑產(chǎn)線索，協(xié)助公安機關打擊網(wǎng)絡黑產(chǎn)，斬斷黑產(chǎn)威脅源。2017年以來，騰訊守護者計劃安全團隊陸續(xù)協(xié)助各地公安機關破獲多起威脅源打擊案件，如江蘇DDoS攻擊案、首例利用AI打碼侵犯公民信息案、“秒撥”動態(tài)IP黑產(chǎn)犯罪案等。

?

?

相關鏈接：

?