新华社北京8月22日电 中介收钱联系黑客、高校学生编程轻易入侵十几所学校、83名考生成绩“被”合格……近段时间,一种更直接、更迅速也更隐蔽的舞弊形式正在蔓延,并日渐猖獗。
记者调查发现,少数犯罪分子把“黑客”包装成高科技作弊神器,通过破坏计算机信息系统“神不知鬼不觉”篡改信息牟利。如何防范新形势下的科技犯罪?
入侵网站改成绩 9名被告人获刑
专门寻找未通过会计从业资格考试的考生,承诺付款即可修改成绩,收款后联系黑客,入侵网站改成绩……近日,内蒙古呼和浩特市首例破坏计算机信息系统案在赛罕区人民法院宣判,9名被告人被分别判处五年至一年零三个月不等的有期徒刑。
2015年6月,内蒙古自治区财政厅工作人员发现,该厅网站计算机系统被人恶意攻击,83名参加当年会计从业资格考试的考生成绩从“不合格”被篡改为“合格”。
法院审理查明,周某军、海某华、王某宇等9名被告人从多家医院的财务工作者和考试培训机构的学生中,专门寻找未通过当年会计从业资格考试的考生,并承诺考生支付一定费用后,为其修改成绩,收费标准为每人3000元至11000元不等。
每当有考生支付费用后,与该考生联系的被告人,就通过QQ联系黑客,以技术手段非法入侵内蒙古自治区财政厅网站,篡改计算机系统中“内蒙古会计人员综合管理服务网”保存的原始成绩数据,使得本不该取得会计从业资格证的考生取得了该证书。被告人张某华、杨某丽、吕某姣等3人分别获利52000元;被告人张某程、海某华、张某义、孔某吉、王某宇、周某军等6人分别获利89300元、44300元、15800元、17300元、16300元和7000元。
湖南警察学院信息技术(网监)系主任刘绪崇告诉记者,这一类案件的作案手法非常典型,即“中介型”。部分犯罪分子可能自身并不具备攻击网络系统的技术,但可以利用很少的钱,雇佣“黑客”,再从中谋取利益。
法院审理认为,被告人张某华等9人违反国家规定,对计算机信息系统中存储、处理的数据进行修改,后果严重,其行为均已构成破坏计算机信息系统罪。
利用漏洞 高校学生编程轻易入侵十几所学校
与内蒙古上述案件相比,四川某高校大学生闫某的犯罪手法更显“简单粗暴”。
2015年7月,闫某对所在高校教务处信息管理系统进行扫描时,发现该系统存在漏洞,可以获取管理员列表。闫某随后编制了破译程序,并用管理员账号、密码登录该系统。此后,闫某先后扫描并入侵成都及西安等地10余所高校的教务信息管理系统并下载数据库。
今年上半年,临近毕业并四处找工作的闫某手头紧张,打起了给别人改分数赚钱的歪主意。他特地选择了一些二本院校的网络贴吧发布广告,为在校大学生修改考试成绩,删除旷课、处分记录,并在网上留下了QQ号。崇州某高校学生陈某看到广告后,主动联系闫某。闫某以一科300元、多了还可以便宜的承诺,将陈某不及格的7科成绩全部改为及格,事后陈某向闫某的支付宝转账1200元。
利用这一手段,闫某入侵了十几所学校的网络信息系统并下载数据,在多个高校贴吧发布小广告。直到今年5月,多名学生向四川省崇州市某学校的教务处反映自己的分数被动了手脚,校方随后报警。
据警方初步调查,仅崇州一所高校就至少有8名学生修改成绩。至案发时,闫某已从中非法牟利1.3万余元。崇州检察机关认为,闫某对高校信息系统中储存、处理的数据进行删除、修改,其行为涉嫌破坏计算机信息系统罪,遂对闫某予以批捕,目前此案正在进一步侦办中。
一名高校学生,就可以轻易入侵十几所学校的网络信息系统?这听上去有些匪夷所思,在公安专家看来却并不奇怪。刘绪崇说,新型网络犯罪的一个重要特点是,犯罪分子低龄化,这一方面是由于低龄群体接受新型技术更快,另一方面,不少网站存在严重安全隐患,也为犯罪分子留下可乘之机。
原标题:83名考生成绩被篡改,“黑客式舞弊”为何如此猖獗?