记者调查发现,少数犯罪分子把“黑客”包装成高科技作弊神器,通过破坏计算机信息系统“神不知鬼不觉”篡改信息牟利。如何防范新形势下的科技犯罪?
入侵网站改成绩 9名被告人获刑
2015年6月,内蒙古自治区财政厅工作人员发现,该厅网站计算机系统被人恶意攻击,83名参加当年会计从业资格考试的考生成绩从“不合格”被篡改为“合格”。
法院审理查明,周某军、海某华、王某宇等9名被告人从多家医院的财务工作者和考试培训机构的学生中,专门寻找未通过当年会计从业资格考试的考生,并承诺考生支付一定费用后,为其修改成绩,收费标准为每人3000元至11000元不等。
每当有考生支付费用后,与该考生联系的被告人,就通过QQ联系黑客,以技术手段非法入侵内蒙古自治区财政厅网站,篡改计算机系统中“内蒙古会计人员综合管理服务网”保存的原始成绩数据,使得本不该取得会计从业资格证的考生取得了该证书。被告人张某华、杨某丽、吕某姣等3人分别获利52000元;被告人张某程、海某华、张某义、孔某吉、王某宇、周某军等6人分别获利89300元、44300元、15800元、17300元、16300元和7000元。
法院审理认为,被告人张某华等9人违反国家规定,对计算机信息系统中存储、处理的数据进行修改,其行为均已构成破坏计算机信息系统罪,9名被告人被分别判处五年至一年零三个月不等的有期徒刑。
高校学生利用漏洞 轻易入侵十几所学校
与内蒙古上述案件相比,四川某高校大学生闫某的犯罪手法更显“简单粗暴”。
2015年7月,闫某对所在高校教务处信息管理系统进行扫描时,发现该系统存在漏洞,可以获取管理员列表。闫某随后编制了破译程序,并用管理员账号、密码登录该系统。此后,闫某先后扫描并入侵成都及西安等地10余所高校的教务信息管理系统并下载数据库。
今年上半年,临近毕业并四处找工作的闫某手头紧张,打起了给别人改分数赚钱的歪主意。他特地选择了一些二本院校的网络贴吧发布广告,为在校大学生修改考试成绩,删除旷课、处分记录,并在网上留下了QQ号。
利用这一手段,闫某入侵了十几所学校的网络信息系统并下载数据,在多个高校贴吧发布小广告。直到今年5月,多名学生向四川省崇州市某学校的教务处反映自己的分数被动了手脚,校方随后报警。
据警方初步调查,仅崇州一所高校就至少有8名学生修改成绩。至案发时,闫某已从中非法牟利1.3万余元。崇州检察机关认为,闫某对高校信息系统中储存、处理的数据进行删除、修改,其行为涉嫌破坏计算机信息系统罪,遂对闫某予以批捕,目前此案正在进一步侦办中。
“黑客式舞弊”缘何越来越猖獗?
犯罪成本低
专家告诉记者,这首先是因为犯罪成本很低,可谓“一本万利”。记者在一些电商平台搜索发现,一些代写程序、软件定制、程序代码开发的“虚拟商品”,只需20元即可购买。
误以为“隐蔽性高”
不少犯罪分子认为,这类“黑客式舞弊”不需要线下交接,通过即时通讯工具即可远程完成,事后工具账号可销毁弃用,故而不会留下痕迹,相当于穿上了网络“隐形衣”。“然而只要他做了这个事情,就会留下痕迹,我们就肯定能找到他。”专家表示。
安全漏洞多
在办案中,公安部门发现,目前不少单位的信息管理系统多是“建完就上”,忽略了上线前的测试环节,而且在安全风险规避上往往更注重硬件,比如架设防火墙、入侵检测系统等,但对软件的开发和检测不太注重,留下不少安全漏洞,亟待引起重视。
初审编辑:
责任编辑:金淼
