近日，牛盾網(wǎng)絡(luò)Newdun.com?在四川省公安廳網(wǎng)安總隊(duì)對外通報(bào)得知，今年7月，瀘州網(wǎng)安支隊(duì)偵破一起非法控制計(jì)算機(jī)信息系統(tǒng)、偽造公文證件案，抓獲犯罪嫌疑人14名，其中9人已被批捕。

去年6月開始，犯罪嫌疑人曾某某團(tuán)伙以2000元~18000元不等的價(jià)格為他人辦理工程師、畢業(yè)證、醫(yī)師、護(hù)師等假證件。為提高相關(guān)證件的可信度，還雇傭黑客非法入侵控制全國171家人事考試網(wǎng)、人力資源和社會保障網(wǎng)、衛(wèi)生網(wǎng)、建設(shè)網(wǎng)等國家政府機(jī)關(guān)網(wǎng)站，非法添加“查詢信息”。

黑客入侵網(wǎng)站篡改數(shù)據(jù)

據(jù)牛盾網(wǎng)絡(luò)Newdun.com?所知，該團(tuán)伙上下分為多個(gè)層級，從“客戶”開始，往上會有多個(gè)大小“中介”接單，接著將“客戶”需要的證件資料交由黑客人員，再由其通過檢測和發(fā)現(xiàn)政府機(jī)關(guān)的網(wǎng)站漏洞，利用這些漏洞入侵到相應(yīng)部門網(wǎng)站，非法控制網(wǎng)站權(quán)限，篡改或?qū)懭胂鄳?yīng)的數(shù)據(jù)，之后再由專人將證件制作出來，郵寄給“客戶”，整個(gè)流程一般不超過半個(gè)月。

黑產(chǎn)作業(yè)流程圖

牛盾網(wǎng)絡(luò)Newdun.com?通過多年在網(wǎng)絡(luò)安全領(lǐng)域的經(jīng)驗(yàn)來看，黑客在利用發(fā)現(xiàn)的網(wǎng)站漏洞進(jìn)行入侵網(wǎng)站后，主要有兩種操作，一種是“移花接木”，黑客替換信息查詢網(wǎng)站的鏈接，用戶點(diǎn)擊查詢鏈接會自動跳轉(zhuǎn)到一個(gè)由其自己搭建的非法數(shù)據(jù)庫中，查詢到的也是假證信息;另一種是直接對政府機(jī)關(guān)網(wǎng)站上的數(shù)據(jù)進(jìn)行篡改，這類直接對機(jī)關(guān)網(wǎng)站修改數(shù)據(jù)的操作比較復(fù)雜，所以價(jià)格也更高。經(jīng)警方查證，通過在網(wǎng)站上生成虛假查詢鏈接方式提供“查驗(yàn)”服務(wù)的相關(guān)“客戶”數(shù)據(jù)多達(dá)萬余條，而兩名黑客人員也通過該非法手段獲利百余萬元。

牛盾網(wǎng)絡(luò)Newdun.com?認(rèn)為，一套完善的漏洞掃描系統(tǒng)并能支持根據(jù)客戶所需定制，結(jié)合自主研發(fā)的滲透測試系統(tǒng)，不僅能一目了然目前所轄網(wǎng)站上出現(xiàn)的漏洞，更能通過“先黑客一步發(fā)現(xiàn)問題”來為政企網(wǎng)站帶來更多安全可靠性的提升。