页面有问题?请点击打印板-》打印版                  [推荐此文给朋友]
[博讯主页]->[大陆新闻]
   

曝黑客入侵系统篡改成绩谋利 83名学生被"合格"
(博讯北京时间2016年8月22日 转载)
     新华社北京8月22日电 中介收钱联系黑客、高校学生编程轻易入侵十几所学校、83名考生成绩“被”合格······近段时间,一种更直接、更迅速也更隐蔽的舞弊形式正在蔓延,并日渐猖獗。
    
     记者调查发现,少数犯罪分子把“黑客”包装成高科技作弊神器,通过破坏计算机信息系统“神不知鬼不觉”篡改信息牟利。如何防范新形势下的科技犯罪?

    
    入侵网站改成绩 9名被告人获刑
    
    专门寻找未通过会计从业资格考试的考生,承诺付款即可修改成绩,收款后联系黑客,入侵网站改成绩······近日,内蒙古呼和浩特市首例破坏计算机信息系统案在赛罕区人民法院宣判,9名被告人被分别判处五年至一年零三个月不等的有期徒刑。
    
    2015年6月,内蒙古自治区财政厅工作人员发现,该厅网站计算机系统被人恶意攻击,83名参加当年会计从业资格考试的考生成绩从“不合格”被篡改为“合格”。
    
    法院审理查明,周某军、海某华、王某宇等9名被告人从多家医院的财务工作者和考试培训机构的学生中,专门寻找未通过当年会计从业资格考试的考生,并承诺考生支付一定费用后,为其修改成绩,收费标准为每人3000元至11000元不等。
    
    每当有考生支付费用后,与该考生联系的被告人,就通过QQ联系黑客,以技术手段非法入侵内蒙古自治区财政厅网站,篡改计算机系统中“内蒙古会计人员综合管理服务网”保存的原始成绩数据,使得本不该取得会计从业资格证的考生取得了该证书。被告人张某华、杨某丽、吕某姣等3人分别获利52000元;被告人张某程、海某华、张某义、孔某吉、王某宇、周某军等6人分别获利89300元、44300元、15800元、17300元、16300元和7000元。
    
    湖南警察学院信息技术(网监)系主任刘绪崇告诉记者,这一类案件的作案手法非常典型,即“中介型”。部分犯罪分子可能自身并不具备攻击网络系统的技术,但可以利用很少的钱,雇佣“黑客”,再从中谋取利益。
    
    法院审理认为,被告人张某华等9人违反国家规定,对计算机信息系统中存储、处理的数据进行修改,后果严重,其行为均已构成破坏计算机信息系统罪。
    
    利用漏洞 高校学生编程轻易入侵十几所学校
    
    与内蒙古上述案件相比,四川某高校大学生闫某的犯罪手法更显“简单粗暴”。
    
    2015年7月,闫某对所在高校教务处信息管理系统进行扫描时,发现该系统存在漏洞,可以获取管理员列表。闫某随后编制了破译程序,并用管理员账号、密码登录该系统。此后,闫某先后扫描并入侵成都及西安等地10余所高校的教务信息管理系统并下载数据库。
    
    今年上半年,临近毕业并四处找工作的闫某手头紧张,打起了给别人改分数赚钱的歪主意。他特地选择了一些二本院校的网络贴吧发布广告,为在校大学生修改考试成绩,删除旷课、处分记录,并在网上留下了QQ号。崇州某高校学生陈某看到广告后,主动联系闫某。闫某以一科300元、多了还可以便宜的承诺,将陈某不及格的7科成绩全部改为及格,事后陈某向闫某的支付宝转账1200元。
    
    利用这一手段,闫某入侵了十几所学校的网络信息系统并下载数据,在多个高校贴吧发布小广告。直到今年5月,多名学生向四川省崇州市某学校的教务处反映自己的分数被动了手脚,校方随后报警。
    
    据警方初步调查,仅崇州一所高校就至少有8名学生修改成绩。至案发时,闫某已从中非法牟利1.3万余元。崇州检察机关认为,闫某对高校信息系统中储存、处理的数据进行删除、修改,其行为涉嫌破坏计算机信息系统罪,遂对闫某予以批捕,目前此案正在进一步侦办中。
    
    一名高校学生,就可以轻易入侵十几所学校的网络信息系统?这听上去有些匪夷所思,在公安专家看来却并不奇怪。刘绪崇说,新型网络犯罪的一个重要特点是,犯罪分子低龄化,这一方面是由于低龄群体接受新型技术更快,另一方面,不少网站存在严重安全隐患,也为犯罪分子留下可乘之机。
    
    成本低、漏洞多、隐蔽性高 亟须防控新型犯罪
    
    近两年,通过入侵各类系统、篡改信息,从而非法牟利的案件层出不穷,在新疆、广东、山东等地,也先后曝出篡改考生成绩、志愿的“黑客式舞弊”案件。“黑”进网络系统修改数据的犯罪缘何越来越猖獗?
    
    ——犯罪成本低。刘绪崇告诉记者,这首先是因为犯罪成本很低,可谓“一本万利”。记者在一些电商平台搜索发现,一些代写程序、软件定制、程序代码开发的“虚拟商品”,只需20元即可购买。
    
    ——犯罪分子误以为“隐蔽性高”。不少犯罪分子认为,这类“黑客式舞弊”不需要线下交接,通过即时通讯工具即可远程完成,事后工具账号可销毁弃用,故而不会留下痕迹,相当于穿上了网络“隐形衣”。“然而只要他做了这个事情,就会留下痕迹,我们就肯定能找到他。”刘绪崇告诉记者。
    
    ——安全漏洞多。在办案中,公安部门发现,目前不少单位的信息管理系统多是“建完就上”,忽略了上线前的测试环节,而且在安全风险规避上往往更注重硬件,比如架设防火墙、入侵检测系统等,但对软件的开发和检测不太注重,留下不少安全漏洞,亟待引起重视。
    
    全国十佳律师秦希燕介绍,根据刑法,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。
    
    “黑进网络系统修改数据,最关键是妨害了社会管理秩序,轻则造成用户信息丢失、个人隐私泄露,重则威胁国家安全,造成单位巨额资金、重要信息遗失,这种危害是不可逆的。”秦希燕说。 (博讯 boxun.com)
101335
分享:
blog comments powered by Disqus
   
------------------------------------
相关报道(更多请利用搜索功能):
·越机场被黑事件调查:蓄谋已久 黑客或已潜伏2年
·越南机场被黑客攻陷 显示屏显示"南海是中国的"
·世纪佳缘网站和警方合作逮捕了报告漏洞的白帽黑客
·济南“20万孩童信息被售”案 抓获黑客和售卖信息嫌犯 (图)
·儿童电话手表存漏洞:黑客后台拨号表显示"爸爸" (图)
·“中国商人”黑客苏斌认罪 大陆环球时报发文“致敬” (图)
·男子手机遭黑客远程锁死 被要求交500元解锁 (图)
·多家购物网站遭黑客攻击 客户频接诈骗电话
·阿里回应网络瘫痪:5分钟访问相当于1次黑客攻击 (图)
·四川达州一中学官网现色情广告 回应称黑客攻击
·中国缺信息安全人才 校园黑客获50万年薪推荐 (图)
·《华尔街日报》爆光成都军区黑客部队 习奥会前的难堪
·黑客偷钱新招:入侵手环解银行密码 电脑算验证码 (图)
·英媒:中国美女黑客将工具藏在高跟鞋中躲避安检 (图)
·黑客公司勒索巨款 网站不交“保护费”就遭攻击
·成都六四天网受到黑客攻击导致网站瘫痪
·黑客入侵医药电商索9.6万 疑是传统制药厂商所为
·中共94周年党庆 黑客袭邮政网贴棺材照 (图)
·谁雇佣黑客删除博讯有关张越被双规的新闻?
·中新网遭黑客攻击:打钱就给改回来 (图)
·陈鹰军:我发布了“TAM大屠杀参与者:尸体从广场下水”后遭到黑客攻击
·贝带劲:「雨伞革命」未息中外黑客展开网络大战 (图)
·阿蔼:国家黑客整「治」港人 (图)
·评论:黑客莫成新版“临时工”
·温云超:美起诉中国官员窃密,让黑客摊在阳光下
·中国特色的职业黑客
·国保兴师动众大规模追查网民“樵夫”未果,不惜动用黑客!
·现实版“黑客帝国”/朱荣
·医生和黑客 你信哪一个?
·朝鲜培训三万网络黑客战士 匹敌CIA
·扁舟子 :欣闻入侵博客日报的黑客被擒
·美媒:黑客为国服务中国成网络犯罪“天堂”
·美《头版》杂志:中国黑客发动人海战术
·某国政府黑客扼杀中文政治小说《帝中国-对日决战役-京都屠城》事件
联系我们


All rights reserved
博讯是畅所欲言的场所、所有文章均不一定代表博讯立场
声明:博讯由编辑、义务留学生、学者维护,如有版权问题,请联系我们。另外,欢迎其他媒体 转载博讯文章,为尊重作者的辛勤劳动以及所承担风险,尊重博讯广大义务人士的奉献,请转载时注明来源和作者。