各位朋友,大家好。欢迎大家参加今天的新闻发布会,今天我们将向各位介绍我局近期破获的一起计算机信息系统,伪造、变造、买家机关证件、公文、印章案件。为此我们请来了常州市宣传处盛卓萍、网安支队三大队副大队长畅通、钟楼网安大队员睢文君、腾讯守护者计划安全专家李新为大家介绍有关情况。下面首先请网安支队的畅大给大家介绍案件情况。
近期,常州市网安支队会同钟楼,在腾讯守护者计划安全团队的紧密协助下,成功侦破了一个从侵入(gov)、教育(edu)等网站获取管理权限、后网站内容、到伪造、买卖教师资格证书、行业职称证书、普通话等级证书等证件、印章的黑色产业链犯罪团伙。现已抓获犯罪团伙组织者1人、黑客1人、中介代理商9人及伪造证书、印章嫌疑人2人,共13名犯罪嫌疑人。目前查明该案涉及购买证书、伪造资格的下线余个教育、人力资源和社会保障部门等网站,极大损害了的权威、形象、公信力,造成恶劣的社会影响。
今年7月初,我局网侦部门在工作发现,我市一网民褚某某涉嫌通过互联网买卖教师资格证书、普通话等级证书等证件。经查,该褚为一名中介代理商,其将需要伪造资格人员的相关信息在网上发给一个自称“杜老师“的人,再将伪造好的证书邮寄至褚的收货地址。
市网安支队围绕“杜老师”展开深度分析,明确了其真实身份为:黄某某(男,伊春人),发现黄某某在网上招募黑客,专门针对gov、edu、org等及教育部门的网站进行入侵。黑客团伙通过漏洞扫描、上传木马程序等手段获得后台管理权限,以每个网站1000-5000不等的价格销售给黄某某。黄某某利用黑客团伙获取的网站权限,对网站内容进行,在原网站上新增查询选项,点击查询选项后,实际上是跳转到黄某某自己建的假网站进行查询,其将购买假证人的身份信息添加到假网站的数据库内,让购买者拿着“假证”在网站上实现了“验证”。黄某某以1000-3000元不等的价格通过各地中介为客户办理职称、教师资格证、普通话资格证等证件,承诺能在官网上查询到资格证的信息,达到以假乱真的效果。
鉴于案情重大、辐射面广、影响恶劣。市副局长孔令驹指令市局网安支队和钟楼抽调精干精力组成“8.25”专案组侦办该案,要求:“深度经营、彻底打击,迅速侦破案件,消除不良影响,社会公平和公信力。
9月16日,根据专案组部署,网安支队会同钟楼抽调精力开展行动,共派出9个小组,历时31天,分赴、山东泰安、江苏南京、江苏苏州、河南南阳、浙江温州、湖北武汉、福建厦门等8个地市,相继抓获犯罪嫌疑人黄某某、罗某某、褚某某等犯罪嫌疑人13名。经审查,黄某某等13名涉案嫌疑人均已交代了犯罪事实。共查获已经制作好尚未来得及交付的假证300余箱,近2吨,追缴已交付的假证80余本,涉及幼师、小学、高中教师资格证、普通话证书、职业职称证书等。下一阶段,专案组将继续开展搜集,扩线团伙其他黑客和其他涉案中介代理商,扩大案件战果。
我们的态势系统,基于腾讯19年来积累的海量大数据分析运营能力,能够实时监测到网络、网站、恶意代码注入等风险,并针对重点网站的入侵态势进行精准预判。在这次案件中,腾讯的态势系统发现了黑客入侵的行为,然后我们将这些线索提供给警方进行处置。
我们听到这起案件中形成了一个制作贩卖假证的产业链,可否请警方再具体介绍一下犯罪团伙的内部结构?
这个制销的犯罪团伙的组织结构分为4个层次。即团伙组织者、黑客团伙、中介代理商团伙和制作假证书、假印章团伙。具体来说:
一是团伙组织者。目前明确犯罪嫌疑人2名:黄某某和妻子刘某某,主要由黄组织黑客侵入、教育部门网站数据库并伪造证件贩卖给中介,刘帮助黄伪造证件并充当中介进行买卖。
经查,两人自2016年初开始从事侵入、计算机信息系统和伪造、买家机关证件犯罪活动,对外使用“杜昊”、“刘玉彬”、“”等假身份,在网上联系“业务”,一方面和黑客联系组织侵入网站,另一方面和中介联系伪造、买卖假证,再通过银行卡和第三方支付等方式收取办证赃款。目前,黄某某夫妻二人共涉嫌侵入、了20余省60余个教育、人力资源和社会保障部门等网站,非法所得700余万元,初步估计为2000余人伪造了证书。
二是黑客团伙。目前发现4名疑似涉案嫌疑人,主要接受黄某某指令,侵入、教育部门网站获取后台管理权限。
三是中介代理商团伙。目前明确17名涉案嫌疑人,主要根据购买人的需求联系黄某某伪造证件进行倒卖。
四是制作假证书、假印章团伙。目前明确3名犯罪嫌疑人。主要根据黄某某的要求制作各种印章和印刷各类假证。
感谢眭员的介绍,大家还有其他问题吗?如果没有问题,今天的新闻发布会到此结束,再次感谢各位!
推荐: