近日,牛盾网络Newdun.com®在四川省公安厅网安总队对外通报得知,今年7月,泸州网安支队侦破一起非法控制计算机信息系统、伪造公文证件案,抓获犯罪嫌疑人14名,其中9人已被批捕。
去年6月开始,犯罪嫌疑人曾某某团伙以2000元~18000元不等的价格为他人办理工程师、毕业证、医师、护师等假证件。为提高相关证件的可信度,还雇佣黑客非法入侵控制全国171家人事考试网、人力资源和社会保障网、卫生网、建设网等国家政府机关网站,非法添加“查询信息”。
黑客入侵网站篡改数据
据牛盾网络Newdun.com®所知,该团伙上下分为多个层级,从“客户”开始,往上会有多个大小“中介”接单,接着将“客户”需要的证件资料交由黑客人员,再由其通过检测和发现政府机关的网站漏洞,利用这些漏洞入侵到相应部门网站,非法控制网站权限,篡改或写入相应的数据,之后再由专人将证件制作出来,邮寄给“客户”,整个流程一般不超过半个月。
牛盾网络Newdun.com®通过多年在网络安全领域的经验来看,黑客在利用发现的网站漏洞进行入侵网站后,主要有两种操作,一种是“移花接木”,黑客替换信息查询网站的链接,用户点击查询链接会自动跳转到一个由其自己搭建的非法数据库中,查询到的也是假证信息;另一种是直接对政府机关网站上的数据进行篡改,这类直接对机关网站修改数据的操作比较复杂,所以价格也更高。经警方查证,通过在网站上生成虚假查询链接方式提供“查验”服务的相关“客户”数据多达万余条,而两名黑客人员也通过该非法手段获利百余万元。
牛盾网络Newdun.com®认为,一套完善的漏洞扫描系统并能支持根据客户所需定制,结合自主研发的渗透测试系统,不仅能一目了然目前所辖网站上出现的漏洞,更能通过“先黑客一步发现问题”来为政企网站带来更多安全可靠性的提升。
