快讯
维小维:现在那么多知识付费,是在交智商税吗?
13分钟前
不管车好不好,都要给爱车装一个“防撞条”,减少行车磕碰
14分钟前
经验告诉你,车上应该常备这几样东西,开汽车出门才会更顺畅
16分钟前
电影《差等生乔曦》上海见面会 主创分享青春趣事引爆笑不断
17分钟前
厉害!赤峰5人享受2018年国务院津贴
18分钟前
「融媒微访谈」省人大代表司林胜:建立“产教融合专业”学费调整机制,促校企合作专业建设
18分钟前
“999黄金战法”,98%精准判断压力点与支撑点!买在最低点!卖在最高点!
18分钟前
这个“局”在许多商场都有,记者揭秘背后套路……
19分钟前
神考题!一块砖“炸翻”小升初家长群:答题前得先去工地……
19分钟前
猎豹、克莱斯勒召回旗下部分缺陷汽车
19分钟前
任正非回应一切:今天的困难十多年前就有预计
20分钟前
3岁女童服8种“无限极”产品心肝受损!母亲拒签60万补偿
20分钟前
一场暴跌80%引发的“惨案”!李嘉诚王健林发出警示,地产债务违约潮来了?
20分钟前
稳中求变,东风日产的“攻守道”
22分钟前
李宁和德邦快递出联名,也太潮了吧!
25分钟前
说什么三万公里换一次火花塞?全是忽悠人,现在知道还不晚
25分钟前
牛股拉升起爆前的盘面特征,原来炒股赚钱可以做到如此简单!
25分钟前
说什么三万公里换一次火花塞?全是忽悠人,维修工:请记住这个数
26分钟前
9个小学数学期末复习锦囊,帮孩子考个好成绩!
26分钟前
说啥三万公里换一次火花塞?全是忽悠人,记住这个数,对你没坏处
26分钟前
* 220807 里面2块钱原地复活的氪金游戏不知道大家还记不记得
27分钟前
等我买了新车,也要摆上这几款“创意”摆件,提升档次显格调
28分钟前
如果提供奶粉补贴,你愿意生育二孩吗?
28分钟前
「投资理财」美国经济引擎熄火,病根在哪里?
29分钟前
山东一小伙笔试面试第一却被取消资格 官方回应
29分钟前
【高管面对面】千亿级零售“大象”引领两次转型,今年要增加15000家店面,副董事长:这只是刚刚开始
29分钟前
标致508L来了,起售价16万,你会买吗?
29分钟前
外卖毁不掉下一代,但套路正在毁掉智商
30分钟前
春节出门,车里放一款”隐藏式“停车牌,方便实用还不贵
30分钟前
单日票房或超15亿,这个春节档史上最强?
30分钟前

假证“可验证”?伪证制销大型黑客团伙被端!

推荐 2017-11-23 13:05:50

为给身为一家建筑公司项目总经理的丈夫办高级职称证书,王金凤花了近2万元。她所托之人自称是北京某咨询公司,在人社厅“有内部关系”,不过办证需要4到6个月的时间。没想到还没等到证书寄到,警方先来了。

这是今年7月份《新京报》的一则报道。当警方找上门时,当事人才知道自己花了近两万元办的高级职称证书是假的。

伪证制销大型黑客团伙被端

近年来,和王金凤一样有办所谓“真证”诉求的人不在少数,因此催生了伪造虚假国家资质文凭的大型黑客团伙。

(江苏省常州市公安局召开伪造虚假国家资质文凭案件的新闻发布会)

近期,在腾讯守护者计划安全团队的协助下,江苏警方在黑龙江、山东、湖北、河南、浙江、江苏等地区开展统一收网行动,抓获伪造虚假国家资质文凭犯罪团伙成员12名,捣毁网上非法培训机构8家、地下制假证窝点2处,查扣假证、各类印章一大批,涉案金额过千万元。据悉,该团伙入侵控制全国20余省、超过60余个官方网站,规模庞大,影响恶劣。

案件背后:假证真的“可查询”

案件中的犯罪嫌疑人在一些电商平台、贴吧中公开出售“可验证”的假证。不止证件看起来以假乱真,甚至可以在相关权威网站上查询验证。

(嫌疑人在网上公开出售“可验证”的假证)

早在2012年左右,办理的假证寄给客户时会随附一个电话号码,标明是人社局或人事改革办公室等机构的查询电话。客户拿到证件后,拨打提供的号码,会被呼叫转接到犯罪嫌疑人的个人手机上,对方佯装是官方人士,声称证件是真实有效的。

随着各地人社部门的职称证书查询普遍转移到网上进行,制售假证人员的手段也“与时俱进”,通过建立虚假官方网站或者黑客入侵并修改官方网站数据库方式实现查询功能,后者的危害性更大,催生出大量“以假乱真”的自制凭证,破坏社会公平,更会影响政府的公信力和诚信体系。

据介绍,本次被端犯罪团伙分中介团伙、黑客团伙、制售团伙三个部分。其中,“中介团伙”负责在网站上发布办假证广告,吸引“客户”;“制售团伙”是最底层的团伙,主要负责制作和销售假证。

处于关键环节的“黑客团伙”对提供成绩查询、资格证书编号验证等便民服务的官方网站实施侵入、渗透,在获取服务器权限后修改、添加、删除私人信息。

(黑客攻击政府网站黑产链示意图)

政府网站被黑客攻击危害大

除了伪造国家资质凭证,黑客攻击官方网站还会窃取公民个人信息以及植入非法暗链。

黑客找到部分官方网站安全技术防范薄弱环节后加以利用,侵入其中获取大量详实的公民个人信息,通过售卖个人信息获得非法利益。更为严重的是,由此衍生的骚扰、诈骗等下游违法犯罪活动对公民产生更大危害。山东徐玉玉案正是因为黑客渗透入侵山东教育类官方网站获取考生信息后,最终酿成悲剧。

由于政府网站公信力较高,且搜索引擎给到的权威值评重高、网页级别高,在用户搜索时故排名靠前。黑客通过技术手段在一些政府网站植入如色情、诈骗等非法暗链,用户稍不注意就会“被跳转”到一些非法网站,非法网站可从点击量或其他方面牟取更多利益。

据国家互联网应急中心监控数据显示,今年1-8月我国被篡改的政府网站数量为1232个、被植入后门的政府网站数量为1468个,整体数量同比下降33%,但是数目仍然不小。

黑客攻击作为网络黑产犯罪威胁源头之一,由此会衍生出非法买卖公民个人信息、电信网络诈骗等下游违法犯罪活动,给社会造成巨大的危害。腾讯守护者计划安全团队持续发挥技术优势,旗下七大安全联合实验室研发的多款系统,如态势感知系统、神羊情报分析平台、腾讯电脑管家企业版等,能够为政企用户提供漏洞扫描、渗透测试、应急响应、样本分析、威胁情报等全方位安全服务,输出黑产线索,协助公安机关打击网络黑产,斩断黑产威胁源。2017年以来,腾讯守护者计划安全团队陆续协助各地公安机关破获多起威胁源打击案件,如江苏DDoS攻击案、首例利用AI打码侵犯公民信息案、“秒拨”动态IP黑产犯罪案等。


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......