黑客侵入政府網(wǎng)站 疑犯網(wǎng)絡售賣教師證獲利超700萬

常州警方繳獲的網(wǎng)上公開出售“可驗證”的假教師證。常州警方供圖

黑客侵入政府網(wǎng)站 假教師證“變真”

近日，江蘇常州警方偵破一起網(wǎng)絡售賣教師證案件，控制涉案人員13人，地域涵蓋黑龍江、山東、河南等多省市，查獲已制好尚未售出的假證300余箱，總重近2噸。

值得注意的是，非法制證者通過黑客團隊，以漏洞掃描、上傳木馬程序等手段“黑”入政府官網(wǎng)，并將證件驗證窗口鏈接至售假團伙自家網(wǎng)站。這一犯罪手法，目前在國內(nèi)尚屬首例。

假證卻能通過核驗

案件因一起網(wǎng)絡制假案而起。今年7月初，江蘇常州市公安局的網(wǎng)絡監(jiān)察部門在日常巡查中發(fā)現(xiàn)，常州網(wǎng)民褚真（化名）對外聯(lián)系頻繁，溝通中常常發(fā)送各類證件，似乎存在異常。之后的進一步調(diào)查，強化了這一判斷。

新京報記者從常州市公安局了解到，警方事后查明，現(xiàn)年36歲的褚真是一名“辦證中介”。與傳統(tǒng)在路邊刷廣告的辦證者不同的是，褚真的市場大部分在網(wǎng)絡，所銷售的證件品類也更加集中，大部分為教師資格證和辦理教師資格證所需的普通話等級證書等。這些均屬于國家明文規(guī)定，應當由行業(yè)主管部門出具的專業(yè)證件。

圍繞對褚真的調(diào)查展開，常州警方發(fā)現(xiàn)，褚真所處的是一個售賣教師證的網(wǎng)絡，其角色為中介代理商。具體操作上，褚真將需要偽造資格人員的相關信息，通過QQ發(fā)送給一個昵稱為“杜老師”的人，在收到證件后，將偽造好的證書，以郵寄的形式寄送給買主。

警方獲得一部分假證后，對這些證件的真?zhèn)芜M行了驗證。不過，結果讓辦案人員難以捉摸：盡管眼前的證件，明明是通過非法渠道辦理的假證，但是在一些地方教育主管部門的官網(wǎng)上，輸入證件編號后，竟然可以通過核驗。

非法途徑辦理，卻能在合法途徑驗證，這樣的證件是真是假？案件偵查一時陷入僵局。常州警方判斷，要想解開“假證真做”的謎團，答案可能就在“杜老師”身上。

抓13人查獲假證近2噸

理清這一方向后，常州市公安局網(wǎng)安支隊開始圍繞“杜老師”進行深入調(diào)查。通過技術手段，警方明確“杜老師”的真實身份。這是一名28歲的黑龍江伊春男子，姓黃，無業(yè)且有過前科。

平日里，黃姓男子通過網(wǎng)絡與分布在全國各地的中間商聯(lián)系，由后者幫助尋找客源。獲得客戶信息和需求后，再以每張1000元到3000元不等的價格，通過各地中介為客戶辦理職稱、教師資格證、普通話資格證等證件。

也就是說，在這一案件中，實際上有組織者、黑客團伙、地方代理商、假證及印章制作者等多個角色，彼此通過網(wǎng)絡聯(lián)系，分工明確。鑒于此，常州警方組成專案組。今年9月以來，根據(jù)專案組部署，常州警方抓獲包括“杜老師”在內(nèi)的犯罪嫌疑人13名，一個遍及全國各地的制售假教師證網(wǎng)絡，就此被瓦解。

經(jīng)過審查，13名嫌疑人均交代犯罪事實。警方共查獲已制作好，尚未來得及交付的假證300余箱，近2噸，追繳已交付的假證80余本，涉及幼師、小學、高中教師資格證、普通話證書等。

■ 揭秘

黑客如何實現(xiàn)假證“轉(zhuǎn)正”？

侵入政府官網(wǎng)獲得網(wǎng)站后臺管理權限，篡改網(wǎng)站內(nèi)容，添加買家身份信息

與其他假證制造者不同的是，“杜老師”對于自己出品的證件，信心似乎很足。在與買家交流中，其反復承諾“能在官網(wǎng)上查詢到”教師資格證的信息，并稱有“以假亂真”的效果。

這是怎么做到的？警方進一步研判發(fā)現(xiàn)，“杜老師”制造的假證，通常在固定的幾個政府官網(wǎng)查驗，而這些網(wǎng)站實際上早已被黑客挾持。查詢的窗口，被植入制假者的自制網(wǎng)站，也就是說，所謂的核驗，通過的并非官方驗證，而是制假者的“驗證”。

“杜老師”的日常是忙碌的。為了讓假證“轉(zhuǎn)正”，他通過網(wǎng)絡招募黑客，專門針對gov、edu、org等政府及教育部門的網(wǎng)站入侵。黑客團伙以漏洞掃描、上傳木馬程序等手段，獲得網(wǎng)站后臺管理權限后，以每個網(wǎng)站1000到5000元不等的價格，銷售給“杜老師”，后者則利用黑客團伙獲取的政府網(wǎng)站權限，對網(wǎng)站內(nèi)容進行篡改，在原網(wǎng)站上新增查詢選項。買家點擊查詢選項后，實際是跳轉(zhuǎn)到假網(wǎng)站查詢。隨后，“杜老師”再將買家的身份信息，添加到假網(wǎng)站數(shù)據(jù)庫內(nèi)。這樣一來，就可以實現(xiàn)“假證”在政府網(wǎng)站“驗證”。

新京報記者從常州警方獲悉，下一階段，專案組將繼續(xù)開展證據(jù)搜集，擴線抓捕團伙其他黑客和其他涉案中介代理商。

■ 講述

假證購買者多為教育培訓人員

新京報記者從常州警方獲悉，在這一教師證制假案中，主犯為“杜老師”及其妻子，夫妻兩人各有分工。其中“杜老師”負責招募和組織黑客，侵入范圍包括教育、人社等部門官網(wǎng)；其妻則幫助偽造證件，并充當中介進行交易。

辦案民警稱，兩人被捕后交代，首次制作假教師證，源于一個網(wǎng)絡黑客聚集的論壇，有用戶發(fā)布任務后，一些黑客就會“接單掙錢”。發(fā)現(xiàn)這一群體后，“杜老師”即開始利用黑客，做起假證生意，并使用假身份證聯(lián)系黑客。自2016年初開始，兩人共涉嫌侵入、破壞20多個省份60多個教育、人社部門網(wǎng)站，獲利超過700萬元，為至少2000人偽造證件。

什么樣的人，會通過網(wǎng)絡購買假教師證？新京報記者從常州警方了解到，偵查結果表明，“杜老師”的客戶，主要是各地培訓機構老板及從業(yè)人員。

南京一名從事教育培訓的業(yè)內(nèi)人士告訴新京報記者，培訓業(yè)的門檻較低，所招聘人員多為應屆大學生，由于待遇相對較低且比較辛苦，因此很難招到持有教師資格證的人員。與此同時，一些學生家長會以從業(yè)人員是否持證，作為評價和選擇培訓機構的依據(jù)。為了保證競爭中的優(yōu)勢，也為了“裝點門面”，一些從業(yè)人員就會選擇從網(wǎng)絡購買假證。

常州警方稱，案件中，除了教師證外，還查獲了部分金融證券以及建造師資格證件。追溯這些證件的買家，則多為已經(jīng)從業(yè)，但多年未取得證件的人員，“這部分人也是對假證需求最迫切的。”

新京報記者了解到，在此案中，警方還對4名涉嫌侵入國家機關網(wǎng)站的“黑客”進行了問訊，并將做進一步調(diào)查。

新京報記者 王煜