入侵网站篡改数据库 江西网警破获公安部督办网络犯罪案

     法制网讯 一团伙利用黑客技术攻击政府部门网站，篡改数据库资料，然后伪造、销售假证，造成证书上网可查的假相，以从中牟取暴利。近日，江西网警破获了这起公安部督办的网络犯罪案件，收缴一批作案用的计算机设备，抓获犯罪嫌疑人10名，其中2人被批捕。

　　今年6月6日，江西省公安厅网监总队接到江西省卫生厅考试中心报案：该厅网站资格查询数据库被他人非法操作，有人修改数据库内容并制作虚假《医师资格证书》牟利。据称，6月初，有人持假《医师资格证书》到浙江省相关部门办理《行医许可证》，相关部门发现证书是假的，查询网上数据库却发现确有其人，于是向江西省卫生厅核实。江西省卫生厅在检查考试中心网站时发现，几个月前该网站曾遭黑客侵入，数据库被大量篡改，遂向警方报案。

　　6月19日，江西省公安厅网监总队立案侦查此案。民警通过对被攻击受控制服务器的现场勘验，发现黑客自3月26日起入侵江西省卫生厅网站，并上传网站后门程序对网站服务器进行控制。经查，黑客是利用境外新加坡的IP地址将篡改了的数据上传，手段非常隐蔽，有较高的反侦查意识。办案民警经过几天的艰苦侦查，终于将黑客在网上的其他虚拟身份锁定，并最终确定犯罪嫌疑人上网的地点。

　　6月24日，民警展开行动，在某租住地将犯罪嫌疑人李某及其同伙5人当场抓获，缴获作案用笔记本电脑4台，打印机1台，各类银行卡25张，虚假身份证13张，虚假空白医师证书6本，医师执业证书1本，建造师证书2本。随后，民警又在武汉将另一名主要犯罪嫌疑人王某抓获。

　　据警方介绍，2007年，就读于南昌某高校计算机专业的李某因论文没通过，无法取得毕业证书，遂产生贩卖假证的念头，只是苦于网上数据库查不到这些假证。今年3月，李某发现网上要求办理医师资格证书及毕业证书的信息非常多，于是在网上找到王某，要求王某入侵一些网站，在取得使用权限后交与自己使用，然后通过入侵修改数据——办理假证——贩卖假证——用假证办理从业许可证等环节从中非法牟利。

　　经查，王某先后入侵江西省卫生厅考试中心网站、湖北省卫生厅网站、贵州人事考试网、四川人事考试网、湖北荆州人事局网站、江苏自考网、辽宁省建设厅网站等10余个网站，并以每个网站管理员权限5000元至8000元的价格卖给李某。李某则对下线收取代理费，每添加一个客户收取1000元至2500元不等。据李某交代，他共添加了包括江西省卫生厅网站在内的网站数据700余个，获利200余万元。据一名受害者反映，为了弄到一个上网可查的假证书，他就花了8000多元。

　　目前，警方已抓获该团伙10名犯罪嫌疑人，并对其中的两名主要犯罪嫌疑人实施逮捕。