发布时间:11月23日上午9:30
发布地点:常州市公安局佑民厅
发布主题:常州市公安局破获一起破坏计算机信息系统案件新闻发布会
发布人员:畅 通 常州市公安局网安支队三大队副大队长
睢文君 常州市公安局钟楼分局网安大队教导员
李 新 腾讯守护者计划安全专家
主 持 人:顾 燕 常州市公安局新闻中心新闻科科长
发布会主席台
发布会现场
顾 燕 常州市公安局新闻中心新闻科科长
【顾燕】:
各位媒体朋友,大家好。欢迎大家参加今天的新闻发布会,今天我们将向各位介绍我局近期破获的一起破坏计算机信息系统,伪造、变造、买卖国家机关证件、公文、印章案件。为此我们请来了常州市公安局宣传处政委盛卓萍、网安支队三大队副大队长畅通、钟楼分局网安大队教导员睢文君、腾讯守护者计划安全专家李新为大家介绍有关情况。下面首先请网安支队的畅大给大家介绍案件情况。
畅 通 常州市公安局网安支队三大队副大队长
【畅通】:
各位媒体朋友,大家好。
近期,常州市公安局网安支队会同钟楼公安分局,在腾讯守护者计划安全团队的紧密协助下,成功侦破了一个从侵入政府(gov)、教育(edu)等网站获取管理权限、后篡改网站内容、到伪造、买卖教师资格证书、行业职称证书、普通话等级证书等国家机关证件、印章的黑色产业链犯罪团伙。现已抓获犯罪团伙组织者1人、黑客1人、中介代理商9人及伪造证书、印章嫌疑人2人,共13名犯罪嫌疑人。目前查明该案涉及购买证书、伪造资格的下线人员1200余人,侵入、破坏了20余省60余个教育、人力资源和社会保障部门等政府网站,极大损害了国家机关的权威、形象、公信力,造成恶劣的社会影响。
今年7月初,我局网侦部门在工作发现,我市一网民褚某某涉嫌通过互联网买卖教师资格证书、普通话等级证书等国家机关证件。经查,该褚为一名中介代理商,其将需要伪造资格人员的相关信息在网上发给一个自称“杜老师“的人,再将伪造好的证书邮寄至褚的收货地址。
市公安局网安支队围绕“杜老师”展开深度分析,明确了其真实身份为:黄某某(男,黑龙江伊春人),发现黄某某在网上招募黑客,专门针对gov、edu、org等政府及教育部门的网站进行入侵。黑客团伙通过漏洞扫描、上传木马程序等手段获得后台管理权限,以每个网站1000-5000不等的价格销售给黄某某。黄某某利用黑客团伙获取的政府网站权限,对网站内容进行篡改,在原网站上新增查询选项,点击查询选项后,实际上是跳转到黄某某自己建的假网站进行查询,其将购买假证人的身份信息添加到假网站的数据库内,让购买者拿着“假证”在政府网站上实现了“验证”。黄某某以1000-3000元不等的价格通过各地中介为客户办理职称、教师资格证、普通话资格证等证件,承诺能在官网上查询到资格证的信息,达到以假乱真的效果。
鉴于案情重大、辐射面广、影响恶劣。市公安局副局长孔令驹指令市局网安支队和钟楼公安分局抽调精干精力组成“8.25”专案组侦办该案,要求:“深度经营、彻底打击,迅速侦破案件,消除不良影响,维护社会公平和政府公信力。
9月16日,根据专案组部署,网安支队会同钟楼公安分局抽调精干警力开展抓捕行动,共派出9个抓捕小组,历时31天,分赴黑龙江哈尔滨、山东泰安、江苏南京、江苏苏州、河南南阳、浙江温州、湖北武汉、福建厦门等8个地市,相继抓获犯罪嫌疑人黄某某、罗某某、褚某某等犯罪嫌疑人13名。经审查,黄某某等13名涉案嫌疑人均已交代了犯罪事实。共查获已经制作好尚未来得及交付的假证300余箱,近2吨,追缴已交付的假证80余本,涉及幼师、小学、高中教师资格证、普通话证书、职业职称证书等。下一阶段,专案组将继续开展证据搜集,扩线抓捕团伙其他黑客和其他涉案中介代理商,扩大案件战果。
【顾燕】:
好的,主要案情就介绍到这里,下面各位记者朋友可以进行提问。
扬子晚报记者
【扬子晚报】:
请问公安机关是怎样发现黑客入侵的线索的?
【畅通】:
这个线索是由腾讯守护者计划安全团队提供给我们的,下面有请腾讯公司的专家进行介绍。
李 新 腾讯守护者计划安全专家
【李新】:
这个线索是腾讯守护者计划安全团队发现的,主要是依赖于守护者计划旗下反诈骗实验室研发的系统。
我们的态势感知系统,基于腾讯19年来积累的海量大数据分析运营能力,能够实时监测到网络攻击、网站篡改、恶意代码注入等风险,并针对重点网站的入侵攻击态势进行精准预判。在这次案件中,腾讯的态势感知系统发现了黑客入侵的行为,然后我们将这些线索提供给警方进行处置。
常州晚报记者
【常州晚报】:
我们听到这起案件中形成了一个制作贩卖假证的产业链,可否请警方再具体介绍一下犯罪团伙的内部结构?
【顾燕】:
顾燕:好的,这个问题我们请钟楼分局网安大队教导员眭文君给大家介绍一下。
睢文君 常州市公安局钟楼分局网安大队教导员
【眭文君】:
这个伪证制销的犯罪团伙的组织结构分为4个层次。即团伙组织者、黑客团伙、中介代理商团伙和制作假证书、假印章团伙。具体来说:
一是团伙组织者。目前明确犯罪嫌疑人2名:黄某某和妻子刘某某,主要由黄组织黑客侵入政府、教育部门网站篡改数据库并伪造国家机关证件贩卖给中介,刘帮助黄伪造证件并充当中介进行买卖。
经查,两人自2016年初开始从事侵入、破坏计算机信息系统和伪造、买卖国家机关证件犯罪活动,对外使用“杜昊”、“刘玉彬”、“张颖”等假身份,在网上联系“业务”,一方面和黑客联系组织侵入政府网站,另一方面和中介联系伪造、买卖假证,再通过银行卡和第三方支付等方式收取办证赃款。目前,黄某某夫妻二人共涉嫌侵入、破坏了20余省60余个教育、人力资源和社会保障部门等政府网站,非法所得700余万元,初步估计为2000余人伪造了国家机关证书。
二是黑客团伙。目前发现4名疑似涉案嫌疑人,主要接受黄某某指令,侵入政府、教育部门网站获取后台管理权限。
三是中介代理商团伙。目前明确17名涉案嫌疑人,主要根据购买人的需求联系黄某某伪造国家机关证件进行倒卖。
四是制作假证书、假印章团伙。目前明确3名犯罪嫌疑人。主要根据黄某某的要求制作各种国家机关印章和印刷各类假证。
【顾燕】:
感谢眭教导员的介绍,大家还有其他问题吗?如果没有问题,今天的新闻发布会到此结束,再次感谢各位!
扫一扫在手机打开当前页 |