黑客侵入政府網(wǎng)站 疑犯網(wǎng)絡(luò)售賣教師證獲利超700萬

常州警方繳獲的網(wǎng)上公開出售“可驗(yàn)證”的假教師證。常州警方供圖

黑客侵入政府網(wǎng)站 假教師證“變真”

近日，江蘇常州警方偵破一起網(wǎng)絡(luò)售賣教師證案件，控制涉案人員13人，地域涵蓋黑龍江、山東、河南等多省市，查獲已制好尚未售出的假證300余箱，總重近2噸。

值得注意的是，非法制證者通過黑客團(tuán)隊(duì)，以漏洞掃描、上傳木馬程序等手段“黑”入政府官網(wǎng)，并將證件驗(yàn)證窗口鏈接至售假團(tuán)伙自家網(wǎng)站。這一犯罪手法，目前在國內(nèi)尚屬首例。

假證卻能通過核驗(yàn)

案件因一起網(wǎng)絡(luò)制假案而起。今年7月初，江蘇常州市公安局的網(wǎng)絡(luò)監(jiān)察部門在日常巡查中發(fā)現(xiàn)，常州網(wǎng)民褚真（化名）對(duì)外聯(lián)系頻繁，溝通中常常發(fā)送各類證件，似乎存在異常。之后的進(jìn)一步調(diào)查，強(qiáng)化了這一判斷。

新京報(bào)記者從常州市公安局了解到，警方事后查明，現(xiàn)年36歲的褚真是一名“辦證中介”。與傳統(tǒng)在路邊刷廣告的辦證者不同的是，褚真的市場大部分在網(wǎng)絡(luò)，所銷售的證件品類也更加集中，大部分為教師資格證和辦理教師資格證所需的普通話等級(jí)證書等。這些均屬于國家明文規(guī)定，應(yīng)當(dāng)由行業(yè)主管部門出具的專業(yè)證件。

圍繞對(duì)褚真的調(diào)查展開，常州警方發(fā)現(xiàn)，褚真所處的是一個(gè)售賣教師證的網(wǎng)絡(luò)，其角色為中介代理商。具體操作上，褚真將需要偽造資格人員的相關(guān)信息，通過QQ發(fā)送給一個(gè)昵稱為“杜老師”的人，在收到證件后，將偽造好的證書，以郵寄的形式寄送給買主。

警方獲得一部分假證后，對(duì)這些證件的真?zhèn)芜M(jìn)行了驗(yàn)證。不過，結(jié)果讓辦案人員難以捉摸：盡管眼前的證件，明明是通過非法渠道辦理的假證，但是在一些地方教育主管部門的官網(wǎng)上，輸入證件編號(hào)后，竟然可以通過核驗(yàn)。

非法途徑辦理，卻能在合法途徑驗(yàn)證，這樣的證件是真是假？案件偵查一時(shí)陷入僵局。常州警方判斷，要想解開“假證真做”的謎團(tuán)，答案可能就在“杜老師”身上。

抓13人查獲假證近2噸

理清這一方向后，常州市公安局網(wǎng)安支隊(duì)開始圍繞“杜老師”進(jìn)行深入調(diào)查。通過技術(shù)手段，警方明確“杜老師”的真實(shí)身份。這是一名28歲的黑龍江伊春男子，姓黃，無業(yè)且有過前科。

平日里，黃姓男子通過網(wǎng)絡(luò)與分布在全國各地的中間商聯(lián)系，由后者幫助尋找客源。獲得客戶信息和需求后，再以每張1000元到3000元不等的價(jià)格，通過各地中介為客戶辦理職稱、教師資格證、普通話資格證等證件。

也就是說，在這一案件中，實(shí)際上有組織者、黑客團(tuán)伙、地方代理商、假證及印章制作者等多個(gè)角色，彼此通過網(wǎng)絡(luò)聯(lián)系，分工明確。鑒于此，常州警方組成專案組。今年9月以來，根據(jù)專案組部署，常州警方抓獲包括“杜老師”在內(nèi)的犯罪嫌疑人13名，一個(gè)遍及全國各地的制售假教師證網(wǎng)絡(luò)，就此被瓦解。

經(jīng)過審查，13名嫌疑人均交代犯罪事實(shí)。警方共查獲已制作好，尚未來得及交付的假證300余箱，近2噸，追繳已交付的假證80余本，涉及幼師、小學(xué)、高中教師資格證、普通話證書等。

■ 揭秘

黑客如何實(shí)現(xiàn)假證“轉(zhuǎn)正”？

侵入政府官網(wǎng)獲得網(wǎng)站后臺(tái)管理權(quán)限，篡改網(wǎng)站內(nèi)容，添加買家身份信息

與其他假證制造者不同的是，“杜老師”對(duì)于自己出品的證件，信心似乎很足。在與買家交流中，其反復(fù)承諾“能在官網(wǎng)上查詢到”教師資格證的信息，并稱有“以假亂真”的效果。

這是怎么做到的？警方進(jìn)一步研判發(fā)現(xiàn)，“杜老師”制造的假證，通常在固定的幾個(gè)政府官網(wǎng)查驗(yàn)，而這些網(wǎng)站實(shí)際上早已被黑客挾持。查詢的窗口，被植入制假者的自制網(wǎng)站，也就是說，所謂的核驗(yàn)，通過的并非官方驗(yàn)證，而是制假者的“驗(yàn)證”。

“杜老師”的日常是忙碌的。為了讓假證“轉(zhuǎn)正”，他通過網(wǎng)絡(luò)招募黑客，專門針對(duì)gov、edu、org等政府及教育部門的網(wǎng)站入侵。黑客團(tuán)伙以漏洞掃描、上傳木馬程序等手段，獲得網(wǎng)站后臺(tái)管理權(quán)限后，以每個(gè)網(wǎng)站1000到5000元不等的價(jià)格，銷售給“杜老師”，后者則利用黑客團(tuán)伙獲取的政府網(wǎng)站權(quán)限，對(duì)網(wǎng)站內(nèi)容進(jìn)行篡改，在原網(wǎng)站上新增查詢選項(xiàng)。買家點(diǎn)擊查詢選項(xiàng)后，實(shí)際是跳轉(zhuǎn)到假網(wǎng)站查詢。隨后，“杜老師”再將買家的身份信息，添加到假網(wǎng)站數(shù)據(jù)庫內(nèi)。這樣一來，就可以實(shí)現(xiàn)“假證”在政府網(wǎng)站“驗(yàn)證”。

新京報(bào)記者從常州警方獲悉，下一階段，專案組將繼續(xù)開展證據(jù)搜集，擴(kuò)線抓捕團(tuán)伙其他黑客和其他涉案中介代理商。

■ 講述

假證購買者多為教育培訓(xùn)人員

新京報(bào)記者從常州警方獲悉，在這一教師證制假案中，主犯為“杜老師”及其妻子，夫妻兩人各有分工。其中“杜老師”負(fù)責(zé)招募和組織黑客，侵入范圍包括教育、人社等部門官網(wǎng)；其妻則幫助偽造證件，并充當(dāng)中介進(jìn)行交易。

辦案民警稱，兩人被捕后交代，首次制作假教師證，源于一個(gè)網(wǎng)絡(luò)黑客聚集的論壇，有用戶發(fā)布任務(wù)后，一些黑客就會(huì)“接單掙錢”。發(fā)現(xiàn)這一群體后，“杜老師”即開始利用黑客，做起假證生意，并使用假身份證聯(lián)系黑客。自2016年初開始，兩人共涉嫌侵入、破壞20多個(gè)省份60多個(gè)教育、人社部門網(wǎng)站，獲利超過700萬元，為至少2000人偽造證件。

什么樣的人，會(huì)通過網(wǎng)絡(luò)購買假教師證？新京報(bào)記者從常州警方了解到，偵查結(jié)果表明，“杜老師”的客戶，主要是各地培訓(xùn)機(jī)構(gòu)老板及從業(yè)人員。

南京一名從事教育培訓(xùn)的業(yè)內(nèi)人士告訴新京報(bào)記者，培訓(xùn)業(yè)的門檻較低，所招聘人員多為應(yīng)屆大學(xué)生，由于待遇相對(duì)較低且比較辛苦，因此很難招到持有教師資格證的人員。與此同時(shí)，一些學(xué)生家長會(huì)以從業(yè)人員是否持證，作為評(píng)價(jià)和選擇培訓(xùn)機(jī)構(gòu)的依據(jù)。為了保證競爭中的優(yōu)勢，也為了“裝點(diǎn)門面”，一些從業(yè)人員就會(huì)選擇從網(wǎng)絡(luò)購買假證。

常州警方稱，案件中，除了教師證外，還查獲了部分金融證券以及建造師資格證件。追溯這些證件的買家，則多為已經(jīng)從業(yè)，但多年未取得證件的人員，“這部分人也是對(duì)假證需求最迫切的。”

新京報(bào)記者了解到，在此案中，警方還對(duì)4名涉嫌侵入國家機(jī)關(guān)網(wǎng)站的“黑客”進(jìn)行了問訊，并將做進(jìn)一步調(diào)查。

新京報(bào)記者 王煜