當(dāng)前位置：安全 → 行業(yè)動(dòng)態(tài) → 正文

“黑客式舞弊”為何如此猖獗？

責(zé)任編輯：editor006 作者：袁汝婷劉懿德葉含勇 |來源：企業(yè)網(wǎng)D1Net 2016-08-23 17:36:39 本文摘自：中國教育新聞網(wǎng)—中國教育報(bào)

大學(xué)生編程輕易入侵十幾所學(xué)校，83名考生成績被篡改——

“黑客式舞弊”為何如此猖獗？

中介收錢聯(lián)系黑客、高校學(xué)生編程輕易入侵十幾所學(xué)校、83名考生成績“被”合格……近段時(shí)間，一種更直接、更迅速也更隱蔽的舞弊形式正在蔓延，并日漸猖獗。

記者調(diào)查發(fā)現(xiàn)，少數(shù)犯罪分子把“黑客”包裝成高科技作弊神器，通過破壞計(jì)算機(jī)信息系統(tǒng)“神不知鬼不覺”篡改信息牟利。如何防范新形勢下的科技犯罪？

入侵網(wǎng)站改成績 9名被告人獲刑

專門尋找未通過會計(jì)從業(yè)資格考試的考生，承諾付款即可修改成績，收款后聯(lián)系黑客，入侵網(wǎng)站改成績……近日，內(nèi)蒙古呼和浩特市首例破壞計(jì)算機(jī)信息系統(tǒng)案在賽罕區(qū)人民法院宣判，9名被告人被分別判處五年至一年零三個(gè)月不等的有期徒刑。

2015年6月，內(nèi)蒙古自治區(qū)財(cái)政廳工作人員發(fā)現(xiàn)，該廳網(wǎng)站計(jì)算機(jī)系統(tǒng)被人惡意攻擊，83名參加當(dāng)年會計(jì)從業(yè)資格考試的考生成績從“不合格”被篡改為“合格”。

法院審理查明，周某軍、海某華、王某宇等9名被告人從多家醫(yī)院的財(cái)務(wù)工作者和考試培訓(xùn)機(jī)構(gòu)的學(xué)生中，專門尋找未通過當(dāng)年會計(jì)從業(yè)資格考試的考生，并承諾考生支付一定費(fèi)用后，為其修改成績，收費(fèi)標(biāo)準(zhǔn)為每人3000元至11000元不等。

湖南警察學(xué)院信息技術(shù)（網(wǎng)監(jiān)）系主任劉緒崇告訴記者，這一類案件的作案手法非常典型，即“中介型”。部分犯罪分子可能自身并不具備攻擊網(wǎng)絡(luò)系統(tǒng)的技術(shù)，但可以利用很少的錢，雇用“黑客”，再從中謀取利益。

利用漏洞高校學(xué)生編程輕易入侵十幾所學(xué)校

與內(nèi)蒙古上述案件相比，四川某高校大學(xué)生閆某的犯罪手法更顯“簡單粗暴”。

2015年7月，閆某對所在高校教務(wù)處信息管理系統(tǒng)進(jìn)行掃描時(shí)，發(fā)現(xiàn)該系統(tǒng)存在漏洞，可以獲取管理員列表。閆某隨后編制了破譯程序，并用管理員賬號、密碼登錄該系統(tǒng)。此后，閆某先后掃描并入侵成都及西安等地10余所高校的教務(wù)信息管理系統(tǒng)并下載數(shù)據(jù)庫。

今年上半年，臨近畢業(yè)并四處找工作的閆某手頭緊張，打起了給別人改分?jǐn)?shù)賺錢的歪主意。利用這一手段，閆某入侵了十幾所學(xué)校的網(wǎng)絡(luò)信息系統(tǒng)并下載數(shù)據(jù)，在多個(gè)高校貼吧發(fā)布小廣告。直到今年5月，多名學(xué)生向四川省崇州市某學(xué)校的教務(wù)處反映自己的分?jǐn)?shù)被動(dòng)了手腳，校方隨后報(bào)警。

據(jù)警方初步調(diào)查，僅崇州一所高校就至少有8名學(xué)生修改成績。至案發(fā)時(shí)，閆某已從中非法牟利1.3萬余元。崇州檢察機(jī)關(guān)認(rèn)為，閆某對高校信息系統(tǒng)中儲存、處理的數(shù)據(jù)進(jìn)行刪除、修改，其行為涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪，遂對閆某予以批捕，目前此案正在進(jìn)一步偵辦中。

一名高校學(xué)生，就可以輕易入侵十幾所學(xué)校的網(wǎng)絡(luò)信息系統(tǒng)？劉緒崇說，新型網(wǎng)絡(luò)犯罪的一個(gè)重要特點(diǎn)是犯罪分子低齡化，這一方面是由于低齡群體接受新型技術(shù)更快，另一方面，不少網(wǎng)站存在嚴(yán)重安全隱患，也為犯罪分子留下可乘之機(jī)。

成本低、漏洞多、隱蔽性高亟須防控新型犯罪

近兩年，通過入侵各類系統(tǒng)、篡改信息，從而非法牟利的案件層出不窮，在新疆、廣東、山東等地，也先后曝出篡改考生成績、志愿的“黑客式舞弊”案件。“黑”進(jìn)網(wǎng)絡(luò)系統(tǒng)修改數(shù)據(jù)的犯罪緣何越來越猖獗？

——犯罪成本低。劉緒崇告訴記者，這首先是因?yàn)榉缸锍杀竞艿停芍^“一本萬利”。記者在一些電商平臺搜索發(fā)現(xiàn)，一些代寫程序、軟件定制、程序代碼開發(fā)的“虛擬商品”，只需20元即可購買。

——犯罪分子誤以為“隱蔽性高”。不少犯罪分子認(rèn)為，這類“黑客式舞弊”不需要線下交接，通過即時(shí)通訊工具即可遠(yuǎn)程完成，事后工具賬號可銷毀棄用，故而不會留下痕跡，相當(dāng)于穿上了網(wǎng)絡(luò)“隱形衣”。

——安全漏洞多。在辦案中，公安部門發(fā)現(xiàn)，目前不少單位的信息管理系統(tǒng)多是“建完就上”，忽略了上線前的測試環(huán)節(jié)，而且在安全風(fēng)險(xiǎn)規(guī)避上往往更注重硬件，比如架設(shè)防火墻、入侵檢測系統(tǒng)等，但對軟件的開發(fā)和檢測不太注重，留下不少安全漏洞，亟待引起重視。

全國十佳律師秦希燕介紹，根據(jù)刑法，違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處5年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處5年以上有期徒刑。

“‘黑’進(jìn)網(wǎng)絡(luò)系統(tǒng)修改數(shù)據(jù)，最關(guān)鍵是妨害社會管理秩序，輕則造成用戶信息丟失、個(gè)人隱私泄露，重則威脅國家安全，造成單位巨額資金、重要信息遺失，這種危害是不可逆的。”秦希燕說。

關(guān)鍵字：閆某考生成績黑客