教师找黑客入侵海事局内网被判刑15年

互联网 | 编辑: 黄蔚 2011-12-20 00:00:00转载

楚天都市报讯 本报记者余皓 实习生李珍 通讯员叶军

一个是广东某高校老师,一个是上海某信息公司技术员,两人相互勾结攻破多地海事局外网,甚至一度入侵交通部海事局内网,篡改资料制造假船员证。

2006年6月至2010年9月,上百名船员上当受骗,而造假者和黑客则非法获利238万元。

黑客入侵交通部海事局内网的渠道,竟然是利用总部位于武汉的长江海事局两台服务器。在假证频频露馅后,长航警方立即锁定了两名嫌疑人。

贩卖假证的是广东某高校老师刘业军,黑客是来自上海的郭飞。二人先后攻破上海海事局、广东海事局外网网站,修改添加75名船员证书信息。入侵交通部海事局内网船员管理信息系统,修改添加38名假船员证书信息。

昨悉,江汉区法院一审以诈骗罪、破坏计算机信息系统罪对刘业军判刑十六年,以破坏计算机信息系统罪对郭飞判刑五年。据了解,该案系武汉首判的黑客非法入侵犯罪案。

造假证前花2万元测试

今年32岁的刘业军,案发前是广东一所高校教师,研究生文化程度。2006年初,刘业军因工作关系曾给湛江海事局培训船员。在接触多名福建平潭和浙江舟山船员的过程中,刘业军发现丙类船员适任证书十分紧俏。根据证书等级划分,取得丙类船员适任证书的船员,可在沿海航区航行。

不久,刘业军在船员论坛上看到一个帖子,发帖人自称可以搞到船员证书,且能在海事局网上验证。通过QQ,他认识了来自广东的发帖人“阿蒙”(另处),两人一拍即合后多次在广州见面。“阿蒙”开价每个船员证收费2万元,刘业军还价至1.5万元。事后,刘业军回到湛江,在网上给“阿蒙”发来两个船员资料。二三个月后,“阿蒙”发来一个网址,刘业军打开一看是上海海事局外网网站,上面果然能查到他发去的两个船员证书信息。事后,刘业军将2万元打入“阿蒙”账户。

投入2万元取得不错的效果,刘业军开始谋划造假获利。

办一个假证收了7万元

此后,刘业军找人私刻了广东海事局船员管理处、湛江海事局船员管理处等单位公章。随即他对外吹嘘可办理丙类船员适任证书,无需培训和考试,只要交钱即可。

刘业军还与若干代理人签订承诺书,保证办下的丙类船员适任证书是真证,且能从海事局网站上查到相关信息。

福建平潭县村民林某是受害人之一。2006年7月,刘业军拍着胸脯对林某称可以办船员证,但要8万元手续费和5000元报名费,林某当即递交资料和5000元。2007年8月,刘业军电话通知林某证已办好,网上可查到,并要求林某汇款4.5万元。

林某在网上果然查询到自己的升级船员资料信息,欣喜之余立马汇款4.5万元。直到2010年7月,林某按刘业军的要求再次汇款2万元后,才领到证书。

从此,刘业军办证的能力在很多船员中传开,慕名找他办证的人越来越多,他的“生意”迅速扩张。

老板黑客分赃不匀起内讧

从那后,刘业军和“阿蒙”联手为30余名船员办了假证,刘向“阿蒙”支付34万元。可见事情越做越大,“阿蒙”有些后怕。2008年底,“阿蒙”告诉刘业军,他其实也只是个中介人,真正的“黑客”叫郭飞。

现年24岁的郭飞大专文化,是上海一家信息技术公司技术人员。和郭飞接上头后,刘业军承诺每添加一名船员信息,支付1至2万元报酬。

郭飞利用其“黑客”技术,先后入侵上海海事局、广东海事局外网网站,修改添加刘业军提供的75名船员假证书信息,使假船员证信息能够在海事局外网网站上查询。

但仅在地方海事局外网上查询到信息还不够权威,刘业军、郭飞又密谋非法入侵交通部海事局内网的船员管理信息系统。2010年3月,郭飞入侵总部位于武汉的长江海事局两台服务器,再通过该服务器非法入侵交通部海事局内网船员管理信息系统数据库,修改添加了吴某等38名假船员证书信息。

合作期间,郭飞认为自己贡献大酬金少,要求提高分成遭拒,遂与刘业军起内讧。刘业军就私自找到给交通部海事局开发网站的山东某软件公司技术人员卢某,提出让其帮助修改七八十名船员信息,每修改一人付1.5万元。卢某当即拒绝。刘业军只好和郭飞继续合作。

至案发前,刘业军共向郭飞支付41万余元。

假证露馅两人先后落网

2008年起,相继有10余名船员持假证过海关,被海事部门查获。其中,许某等3名船员分别被辽宁营口、河北唐山海事部门予以行政处罚。事后,受骗船员有的要求刘业军退款,有的直接提起民事诉讼。

2010年7月,海事人员发现交通部海事局内部信息网络被非法侵入,遂让山东某软件公司清查。该公司发现几名船员信息有异,只有结果数据,没有过程数据。进一步调查发现,入侵者以长江海事局IP地址进行该项破坏活动。

长江海事局接到通知后立即清查这批假船员证信息,并向长航警方报案。2010年9月10日,刘业军在湛江被长航警方抓获。一个月后,郭飞在上海归案。

政府网站应加强物理隔离

这起“黑客”入侵案,再次暴露了部分政府网站安全防范意识薄弱,管理混乱无序,给网络安全敲响警钟。

据落网后的郭飞交待,很多海事部门网站没有进行“物理隔离”,且管理员密码是原始密码,通过服务器链接就可轻易入侵上级网站。

相关网络专家指出,所谓“物理隔离”是指内部网不直接或间接地连接公共网,这样做物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信线路免受自然灾害、人为破坏和搭线窃听攻击。此外,“物理隔离”也为政府内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。

武昌区政协委员、湖北九通盛律师事务所副主任刘贻荪律师昨称,政府网站不仅代表着政府的形象,也代表其公布的信息是权威的、动态的和透明的。这就要求政府网站维护管理人员,要以极强的责任心来管理和维护,不能有半点马虎。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑