制假证团伙雇黑客入侵政府官网，获利百万

近日，牛盾网络Newdun.com®在四川省公安厅网安总队对外通报得知，今年7月，泸州网安支队侦破一起非法控制计算机信息系统、伪造公文证件案，抓获犯罪嫌疑人14名，其中9人已被批捕。

去年6月开始，犯罪嫌疑人曾某某团伙以2000元~18000元不等的价格为他人办理工程师、毕业证、医师、护师等假证件。为提高相关证件的可信度，还雇佣黑客非法入侵控制全国171家人事考试网、人力资源和社会保障网、卫生网、建设网等国家政府机关网站，非法添加“查询信息”。

黑客入侵网站篡改数据

据牛盾网络Newdun.com®所知，该团伙上下分为多个层级，从“客户”开始，往上会有多个大小“中介”接单，接着将“客户”需要的证件资料交由黑客人员，再由其通过检测和发现政府机关的网站漏洞，利用这些漏洞入侵到相应部门网站，非法控制网站权限，篡改或写入相应的数据，之后再由专人将证件制作出来，邮寄给“客户”，整个流程一般不超过半个月。

黑产作业流程图

牛盾网络Newdun.com®通过多年在网络安全领域的经验来看，黑客在利用发现的网站漏洞进行入侵网站后，主要有两种操作，一种是“移花接木”，黑客替换信息查询网站的链接，用户点击查询链接会自动跳转到一个由其自己搭建的非法数据库中，查询到的也是假证信息;另一种是直接对政府机关网站上的数据进行篡改，这类直接对机关网站修改数据的操作比较复杂，所以价格也更高。经警方查证，通过在网站上生成虚假查询链接方式提供“查验”服务的相关“客户”数据多达万余条，而两名黑客人员也通过该非法手段获利百余万元。

牛盾网络Newdun.com®认为，一套完善的漏洞扫描系统并能支持根据客户所需定制，结合自主研发的渗透测试系统，不仅能一目了然目前所辖网站上出现的漏洞，更能通过“先黑客一步发现问题”来为政企网站带来更多安全可靠性的提升。