“黑客帝國”坍塌記

這10余人中，有的是大學在讀生，有的是剛參加工作。他們大多并不相識，但為了“一夜暴富”的共同夢想，他們通過虛擬的網絡空間“結識”，以自己所掌握的學識，組織實施了一系列的“非法入侵”行動——

2008年6月6日，盛夏的南昌，驕陽似火。

這天上午，兩位中年男子行色匆匆地來到了江西省公安廳公共信息網絡安全監察總隊。來人是江西省衛生廳考試中心的工作人員，他們是來報案的，因為他們的網站數據庫被人篡改，并以此造假手段，牟取暴利。

迅速出擊，警方斬斷“黑客”對政府網站的入侵

事情經過是這樣的。2008年5月15日，該廳醫政處收到一名叫“張美娟”的信訪件。她反映“有人用真醫師資格證來騙人”。

5月6日，張美娟在互聯網QQ群里搜索一條“可以辦理真的《醫師資格證》和文憑學歷，且保證在省衛生廳網上可以查到注冊記錄”的信息。張美娟通過其留下的聯系方法很快找到了對方。她如實告訴說，自己并不具備醫學方面的知識。對方說沒關系，不用考試。他們便達成了交易的默契。5月7日，張美娟果真在江西省衛生廳的網上查到了以自己姓名注冊的醫師資格相關信息。于是，她按先前的約定，將2000元打入對方提供的賬號上。可到了14日，張美娟再次上網查詢時，卻發現原先的記錄不見了。

6月2日，浙江省溫嶺縣衛生部門也來電反映，他們在辦理《行醫許可證》的過程中，有人持存在瑕疵的《醫師資格證書》來申請辦證。可查詢網上的數據庫卻顯示確有其人。且陸續扣下了10本這樣的證書。要求江西省衛生廳核實這些證書的真偽。

截止6月5日， 他們接到了10多個類似的查詢電話、信函。

這不是偶然、孤立的現象。該中心懷疑其用于發布國家醫師資格考試合格人員的網站被他人非法操作，有人通過篡改數據庫內容的方法，制作虛假《醫師資格證書》牟利。遂決定向公安機關報案。

這可是關系到政府信譽，關系到人民群眾生命健康的重大問題的大事。接到報案后，江西省公安廳公共信息網絡安全監察總隊鄧宸芳總隊長非常重視，指示直屬網絡偵察行動支隊立即展開調查。

辦案民警了解到，獲得《醫師資格證書》主要有兩種途徑：一是通過國家考試；二是在《中華人民共和國執業醫師法》頒布之前已經取得有效職稱的人，經國家進行認定由省級衛生行政頒發《醫師資格證書》。國家每年都會組織醫師資格考試，考試合格人員方可取得《醫師資格證書》。持有這個證書的人，就可以向縣以上衛生行政部門申請醫師執業注冊，最終取得國家許可的行醫執業權。

國家衛生部醫師資格考試中心每年都是在2月份將上一年通過了醫師資格考試的人員數據，通過光盤或網上下載，發至各省、市（自治區），由各地將該數據導入到衛生部配發的醫師資格信息管理系統中，用該系統將數據導出為TXT格式文件，再使用相關軟件將其轉換成access格式的數據庫，由省政府信息中心發布到衛生廳的網站上。整個工作流程嚴謹，有專人負責管護，從不對外開放。

要實施作案一般有兩種途徑：一是內部人員與外部勾結作案；二是有人利用黑客技術入侵網站。辦案民警通過對網站工作人員進行了調查，查看了網站服務器工作日志，檢查了網絡設備運轉情況。初步排除了內部人員作案的嫌疑。

6月19日，江西省公安廳公共信息網絡安全監察總隊對此案正式立案偵查。民警通過對被攻擊受控制服務器的現場勘驗，發現黑客自3月26日起入侵江西省衛生廳網站，篡改了數據庫，并植入了一個木馬程序（在網站預留了后門），以實現對服務器的管理控制權限。經查，黑客是利用上海、北京、香港和新加坡等地的IP地址將篡改了的數據上傳，手段非常隱蔽，有較高的反偵查意識。

辦案民警經過幾個晝夜的艱苦偵查，終于將黑客在網上的其他虛擬身份鎖定，并最終鎖定了犯罪嫌疑人上網的地點。

6月24日凌晨，抓捕行動開始。民警秘密控制了南昌市育新路的某出租屋，當場抓獲犯罪嫌疑人李士央及同伙5名，繳獲作案用的筆記本電腦4臺，打印機1臺，各類銀行卡25張，虛假身份證13張，虛假空白醫師資格證書6本、醫師執業證書1本、建筑師說明書2本。隨后，民警又在湖北省武漢市將另一名主要犯罪嫌疑人王曉娃抓獲歸案。

網上協手，大學生相約虛擬空間形成松散犯罪團伙

這起由公安部督辦的網絡犯罪的內幕被揭開了。犯罪團伙利用黑客技術攻擊政府部門網站，篡改數據庫資料，然后偽造、制售假證，造成證書上網可查的假象，以從中牟取暴利。犯罪嫌疑人李士央在疑犯王曉娃、劉曉為（北京人，在逃）的協助下，入侵網站——修改數據庫——辦理假證——販賣假證——使用假證——辦理從業許可證等環節，通過網絡編織起了一個入侵政府網站、制假販假、非法牟取暴利的松散性犯罪團伙。共抓獲犯罪嫌疑人10人。僅據警方查實，他們先后入侵了江西省衛生廳、湖北省衛生廳、貴州省人事廳、四川省人事廳、江蘇省教育廳、遼寧省建設廳、湖北省荊州市人事局等11個網站，修改相關數據700余個。

李士央，男，今年24歲，江西省余干縣人。現就讀于江西某大學計算機專業。2004年考入大學后，由于家庭生活的貧困，李士央特別留心賺錢發財的機會，從幫助一些大中專院校“代理招生”賺取“傭金”開始，逐漸把目光瞄準了四、六級英語考試成績合格證、自學考試畢業證，并與女友胡姚艷一道，買來2臺電腦、1臺激光打印機，靠制販假證牟取暴利。

為有效制止假證泛濫的勢頭，國家機關和各大專院校紛紛完善了各種防范措施，其中就實行了網上查詢系統，這無疑給造假者增設了一道難以逾越的“防火墻”。

2007年下半年，李士央發現網上要求辦理《醫師資格證書》及畢業證書的信息非常多。面對滾滾而來的財源，李士央不甘心這伸手可得的發財機會就這樣逝去：如何讓假證的相關信息上傳到網站的數據庫查詢？他便苦苦尋找答案。

為了攻克這個難題，李士央購買了有關黑客知識方面的書籍，經常上網瀏覽黑客技術發展的信息，參加有關黑客知識的網上論壇。但由于種種原因，他始終沒有攻克入侵網站的技術難題。2008年3月，急于“一夜暴富”的李士央，以“鳥人”的網名在“黑客工作室”發帖子，公開招募一個可以“放后門”（入侵網站，修改數據）的“黑客”幫手。帖子只發出幾個小時，武漢某軟件系統有限公司的王曉娃便“揭榜”了。

王曉娃，男，今年25歲，畢業于湖北某師范大學計算機科學技術與應用專業。李士央要求王某入侵一些網站，在取得使用權限后交與自己使用。通過與交流，李士央答應每開一個“后門”交付5000元錢。王曉娃見有利可圖，便摩拳擦掌，但此君這項技術仍遜一籌，但他腦子一轉，在“幻影論壇”上發出了招募“黑客”的帖子。

于是，北京一名網名叫“小偷快跑”的劉曉為出現了。王曉娃通過MSN與劉曉為聯系上后，便以每開一個“后門”2700元的價格成交。王曉娃先開出了一張單子：先攻湖北省衛生廳、江西省衛生廳的兩個網站。

只過了兩三天時間，劉曉為便拿下了這兩個網站。他把開設好的“后門”地址代碼發給王曉娃后，王曉娃通過登陸這兩個網站，弄清網站網絡結構、使用程序后，編寫了網站服務器數據庫的操作使用手冊，與地址一道發給了李士央。李士央便可以自由登陸這兩個網站，添加、修改數據。

接著，他們又入侵了貴州省人事廳、四川省人事廳、江蘇省教育廳、遼寧省建設廳、湖北省荊州市人事局等9個網站。于是，李士央先后發展了“南昌百年教育”、“皇家教育”等下線代理，了解辦證的信息需求，聯系“黑客”拿下網站的管理權限，再將需要辦理假證者的信息添加至網站數據庫，保證辦假證者能夠在網上找到他們需要的信息，就有不斷的鈔票滾滾而來……李士央則對下線收取代理費，每上傳一個客戶的信息數據，就收取1200至2000元不等的費用。《四、六級英語考試成績單》、《醫師資格證書》、《建筑師證書》和《教師資格證》。他就像掌握“財源”總鑰匙的人，每天躺在出租屋里輕松數錢！

據警方查實，在短短的兩個多月時間里，李士央就發展了20多名下線，如果一直往下追到制販的最底層，涉案人數可達上百人。僅此，他就非法牟利達200多萬元。

虛擬世界，充斥著爾虞我詐無法見光的真實謊言

記者在采訪中強烈地感到，網絡這個虛擬世界充滿著夢幻般的誘惑力，它既是求知者探索知識的神奇園地，是交友者獲取歡愉的紐帶橋梁，是游戲者翱翔陶醉的極樂天堂，是投機者謀取利益的虛幻賭場，也是作惡者設計誘惑的陷阱魔窟。

從這個案件來看，由李士央牽頭組織起來的這個松散的犯罪團伙，絕大多數成員之間相互是不認識的。他們使用的所有身份證、網絡IP地址、網名都是假的或虛構的，整個作案過程充滿著虛假和魔幻……為了共同的利益，他們只認錢而不認人，也根本不需要知道對方的真實身份，只有金錢才是最真實的。

李士央以“李源”、“胡建寧”、“葉春華”和“李君軍”等虛假名字購置了10多張假身份證，使用這些假身份辦理了房屋租住，先后申請了寬帶網，辦理了7張銀行卡。在網上，他申請了用10多個不同的QQ號，以“李煙”、“鳥人”、“黑鷹”、“較量高手”等6個不同的網名與不同的聯系對象打交道。

李士央就是用“鳥人”的網名把王曉娃招募到手，而王曉娃是使用“leaper”的網名應招。王曉娃只對攻克一個網站能賺多少錢感興趣。王曉娃也是使用虛擬的網名以2700元為誘餌，雇請了網名為“小偷快跑”的劉曉為為其攻克最早的兩個網站。而王曉娃、劉曉為辦理銀行卡、手機入網卡時使用的也是假身份證。

王曉娃自己掌握入侵網站的技術后，想從中贏得更多的利益，對李士央謊稱自己“工作繁忙，不做了。”主動推薦了一個叫“財神爺”的網友為李士央履職。而“財神爺”就是他自己，王曉娃只換了個QQ號、編了個網名，就以每入侵一個網站1萬元向李士央要價。最終，他們經過討價還價，達成了每入侵一個網站8000元的協議。

李士央在與下線的業務來往中，也常常使用不同的QQ號來欺騙對方。疑犯于得系是李士央最早發展的下線之一，李士央一直使用“李煙”的網名與于得系進行業務往來。今年4月，李士央一是擔心長期使用一個QQ號開展業務容易出事，二是也想趁機將每單業務價格略微提高一點。他謊稱自己不做這種生意了，給于得系介紹了個新的上線“黑鷹”。直至案件偵破時于得系還不知道“李煙”、“黑鷹”其實就是李士央。可見，在網絡的虛擬世界，同樣充斥著爾虞我詐。

目前，警方在押的10名犯罪嫌疑人中，除個別是男女朋友外，他們之間幾乎沒有通過電話或照過面，更不知道他們姓甚名啥。他們的一切犯罪活動都是在虛擬的網絡中商洽、教唆完成的。這也給警方后來的偵查、抓捕和取證工作增添了許多難度。

8月1日，江西省人民檢察院以“破壞計算機信息系統罪”批準對李士央、王曉娃執行逮捕，南昌市經濟開發區人民檢察院以“偽造公文罪”批準對李汶民執行逮捕。

案后沉思

本案中還有幾個不得不說的問題，應該引起政府有關部門的足夠重視：

一是部分在校生的道德感嚴重缺失。這是一起高學歷者組織的犯罪。10名犯罪嫌疑人中除一個是高中畢業外，其余是都是大學生。他們都具有豐富的學識，但沒有用在立志創業，報效社會，回敬父母的正道上。把自己的聰明才智都用到了設計木馬程序，入侵政府網站，篡改數據庫，申請網上快錢賬戶，制假販假上；為了規避警方的查處，他們使用了異地或境外IP地址代理上網，使用假身份證辦理申請輸銀行賬號、各類銀行卡、租住房屋、手機GSM卡等，全部都是偽造的或虛擬的。

二是部分在校生抵御各類誘惑的防線極其脆弱。犯罪嫌疑人都是80后的青年學生，他們輕而易舉地被網絡中的一條短信息，便從川、鄂、遼、蘇、京、黔等不同的地域“聚攏”，投身了這個入侵網站、制售假證的犯罪團伙。他們都知道自己行為是在違法犯罪，卻難抵金錢帶來的誘惑，以自己的青春作賭注。

三是虛擬的網絡空間并不是虛不可測。應該說犯罪嫌疑人具有較強反偵查能力，他們竭盡所能，以“虛”防“測”，以“假”反“偵”，在犯罪的道路上越陷越深。但是，以科學技術編織的“虛擬世界”同樣可以用科技的手段給予破解還真，任何存有僥幸心理的投機幻想都終將破滅。

四是要十分警惕網絡聚集的犯罪。通過網絡集聚團伙組織、策劃犯罪，傳授、教唆犯罪技術和手段的案件有增無減。記者通過上網隨意搜索查尋，就不難找到與此案類似的“招募黑客殺手”、“辦證”、“招生”、“培訓”、“中獎”等誘人信息歷歷在目，犯罪分子很容易“臭味相投”。尤其讓其中關乎民生質量的《醫師資格證書》、《建筑師證書》、《護理執業證書》等的流入社會，都給人民群眾生命財產安全埋下了巨大的隱患。而針對這類犯罪案件的打擊、查處僅僅單靠網監警察的力量是有限的，公安、工商、文化等部門應該密切配合，形成多部門、多警種的打擊、相處機制，堅決遏制網絡犯罪的上升趨勢。■

（注：文中犯罪嫌疑人均為化名）

編輯：孫薇薇