制假证团伙雇黑客入侵政府官网,获利百万

近日,牛盾网络Newdun.com®在四川省公安厅网安总队对外通报得知,今年7月,泸州网安支队侦破一起非法控制计算机信息系统、伪造公文证件案,抓获犯罪嫌疑人14名,其中9人已被批捕。

去年6月开始,犯罪嫌疑人曾某某团伙以2000元~18000元不等的价格为他人办理工程师、毕业证、医师、护师等假证件。为提高相关证件的可信度,还雇佣黑客非法入侵控制全国171家人事考试网、人力资源和社会保障网、卫生网、建设网等国家政府机关网站,非法添加“查询信息”。

黑客入侵网站篡改数据

据牛盾网络Newdun.com®所知,该团伙上下分为多个层级,从“客户”开始,往上会有多个大小“中介”接单,接着将“客户”需要的证件资料交由黑客人员,再由其通过检测和发现政府机关的网站漏洞,利用这些漏洞入侵到相应部门网站,非法控制网站权限,篡改或写入相应的数据,之后再由专人将证件制作出来,邮寄给“客户”,整个流程一般不超过半个月。

黑产作业流程图

牛盾网络Newdun.com®通过多年在网络安全领域的经验来看,黑客在利用发现的网站漏洞进行入侵网站后,主要有两种操作,一种是“移花接木”,黑客替换信息查询网站的链接,用户点击查询链接会自动跳转到一个由其自己搭建的非法数据库中,查询到的也是假证信息;另一种是直接对政府机关网站上的数据进行篡改,这类直接对机关网站修改数据的操作比较复杂,所以价格也更高。经警方查证,通过在网站上生成虚假查询链接方式提供“查验”服务的相关“客户”数据多达万余条,而两名黑客人员也通过该非法手段获利百余万元。

牛盾网络Newdun.com®认为,一套完善的漏洞扫描系统并能支持根据客户所需定制,结合自主研发的渗透测试系统,不仅能一目了然目前所辖网站上出现的漏洞,更能通过“先黑客一步发现问题”来为政企网站带来更多安全可靠性的提升。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 攻击的准备阶段 确保网络系统的信息安全是网络安全的目标,信息安全包括两个方面:信息的存储安全和信息的传输安全。信息...
    UILabelkell阅读 15,016评论 0 2
  • 第十章,拥抱换心安 十月中旬,天霖高中的大日子,校庆。 截止到今年我们入学,天霖高中整整建校一百周年。随着校园里越...
    洛小七_1314阅读 2,166评论 1 1
  • 归帆远影,过汉水千山,直入南岭。千里湘江似带,洞庭如镜。昭陵西去乡关路,紫金峰,梦魂仙境。伫夷河岸,山城水郭,望遥...
    刘小地阅读 3,800评论 19 80
  • 好久没写碎记了.. 前几天和文苑去校医院看腿.. 然后在东区吃饭.. 发现一个有趣的现象是东区食堂不像西区北区那样...
    王五杂货铺阅读 2,732评论 1 2
  • 2018.9.1 写了一些内容,结果发现变成了流水账式的日记,所以又匆忙将那些文字删掉。万千情思,其实就是很普通的...
    匪石如磬阅读 3,068评论 0 0