仲介收錢聯繫駭客、高校學生編程輕易入侵十幾所學校、83名考生成績“被”合格……近段時間,一種更直接、更迅速也更隱蔽的舞弊形式正在蔓延,並日漸猖獗。
記者調查發現,少數犯罪分子把“駭客”包裝成高科技作弊神器,通過破壞電腦資訊系統“神不知鬼不覺”篡改資訊牟利。如何防範新形勢下的科技犯罪?
入侵網站改成績 9名被告人獲刑
專門尋找未通過會計從業資格考試的考生,承諾付款即可修改成績,收款後聯繫駭客,入侵網站改成績……近日,內蒙古呼和浩特市首例破壞電腦資訊系統案在賽罕區人民法院宣判,9名被告人被分別判處五年至一年零三個月不等的有期徒刑。
2015年6月,內蒙古自治區財政廳工作人員發現,該廳網站電腦系統被人惡意攻擊,83名參加當年會計從業資格考試的考生成績從“不合格”被篡改為“合格”。
法院審理查明,周某軍、海某華、王某宇等9名被告人從多家醫院的財務工作者和考試培訓機構的學生中,專門尋找未通過當年會計從業資格考試的考生,並承諾考生支付一定費用後,為其修改成績,收費標準為每人3000元至11000元不等。
每當有考生支付費用後,與該考生聯繫的被告人,就通過QQ聯繫駭客,以技術手段非法入侵內蒙古自治區財政廳網站,篡改電腦系統中“內蒙古會計人員綜合管理服務網”保存的原始成績數據,使得本不該取得會計從業資格證的考生取得了該證書。被告人張某華、楊某麗、呂某姣等3人分別獲利52000元;被告人張某程、海某華、張某義、孔某吉、王某宇、周某軍等6人分別獲利89300元、44300元、15800元、17300元、16300元和7000元。
湖南警察學院資訊技術(網監)系主任劉緒崇告訴記者,這一類案件的作案手法非常典型,即“仲介型”。部分犯罪分子可能自身並不具備攻擊網路系統的技術,但可以利用很少的錢,雇傭“駭客”,再從中謀取利益。
法院審理認為,被告人張某華等9人違反國家規定,對電腦資訊系統中存儲、處理的數據進行修改,後果嚴重,其行為均已構成破壞電腦資訊系統罪。
利用漏洞 高校學生編程輕易入侵十幾所學校
與內蒙古上述案件相比,四川某高校大學生閆某的犯罪手法更顯“簡單粗暴”。
2015年7月,閆某對所在高校教務處資訊管理系統進行掃描時,發現該系統存在漏洞,可以獲取管理員列表。閆某隨後編制了破譯程式,並用管理員賬號、密碼登錄該系統。此後,閆某先後掃描併入侵成都及西安等地10余所高校的教務資訊管理系統並下載數據庫。
今年上半年,臨近畢業並四處找工作的閆某手頭緊張,打起了給別人改分數賺錢的歪主意。他特地選擇了一些二本院校的網路貼吧發佈廣告,為在校大學生修改考試成績,刪除曠課、處分記錄,並在網上留下了QQ號。崇州某高校學生陳某看到廣告後,主動聯繫閆某。閆某以一科300元、多了還可以便宜的承諾,將陳某不及格的7科成績全部改為及格,事後陳某向閆某的支付寶轉賬1200元。
利用這一手段,閆某入侵了十幾所學校的網路資訊系統並下載數據,在多個高校貼吧發佈小廣告。直到今年5月,多名學生向四川省崇州市某學校的教務處反映自己的分數被動了手腳,校方隨後報警。
據警方初步調查,僅崇州一所高校就至少有8名學生修改成績。至案發時,閆某已從中非法牟利1.3萬餘元。崇州檢察機關認為,閆某對高校資訊系統中儲存、處理的數據進行刪除、修改,其行為涉嫌破壞電腦資訊系統罪,遂對閆某予以批捕,目前此案正在進一步偵辦中。
一名高校學生,就可以輕易入侵十幾所學校的網路資訊系統?這聽上去有些匪夷所思,在公安專家看來卻並不奇怪。劉緒崇説,新型網路犯罪的一個重要特點是,犯罪分子低齡化,這一方面是由於低齡群體接受新型技術更快,另一方面,不少網站存在嚴重安全隱患,也為犯罪分子留下可乘之機。
成本低、漏洞多、隱蔽性高 亟須防控新型犯罪
近兩年,通過入侵各類系統、篡改資訊,從而非法牟利的案件層出不窮,在新疆、廣東、山東等地,也先後曝出篡改考生成績、志願的“駭客式舞弊”案件。“黑”進網路系統修改數據的犯罪緣何越來越猖獗?
——犯罪成本低。劉緒崇告訴記者,這首先是因為犯罪成本很低,可謂“一本萬利”。記者在一些電商平臺搜索發現,一些代寫程式、軟體定制、程式代碼開發的“虛擬商品”,只需20元即可購買。
——犯罪分子誤以為“隱蔽性高”。不少犯罪分子認為,這類“駭客式舞弊”不需要線下交接,通過即時通訊工具即可遠端完成,事後工具賬號可銷毀棄用,故而不會留下痕跡,相當於穿上了網路“隱形衣”。“然而只要他做了這個事情,就會留下痕跡,我們就肯定能找到他。”劉緒崇告訴記者。
——安全漏洞多。在辦案中,公安部門發現,目前不少單位的資訊管理系統多是“建完就上”,忽略了上線前的測試環節,而且在安全風險規避上往往更注重硬體,比如架設防火牆、入侵檢測系統等,但對軟體的開發和檢測不太注重,留下不少安全漏洞,亟待引起重視。
全國十佳律師秦希燕介紹,根據刑法,違反國家規定,對電腦資訊系統功能進行刪除、修改、增加、干擾,造成電腦資訊系統不能正常運作,後果嚴重的,處5年以下有期徒刑或者拘役;後果特別嚴重的,處5年以上有期徒刑。
“‘黑’進網路系統修改數據,最關鍵是妨害了社會管理秩序,輕則造成用戶資訊丟失、個人隱私洩露,重則威脅國家安全,造成單位鉅額資金、重要資訊遺失,這種危害是不可逆的。”秦希燕説。
[責任編輯:郭曉康]