金山安全专家 李铁军
李铁军:入侵一个网站,他应该首先是要了解到这台服务器的情况是怎样,就像踩点。他想入侵了,当然有他的需要对它的结构要有所了解。像先要弄清楚它服务器是个什么样的操作系统。这台操作系统提供公共服务的是个什么样的服务器软件。然后根据这些信息来扫描这台服务器是否存在可以被利用的漏洞。然后他找到攻击工具就可以提出来。他就可以把一些数据发到这些服务器上。攻击成功以后,他就拿到服务器的控制权限了。这个时候他就可以随便做什么都行。
记者:网站有没有发现这些漏洞?
吴华彬:应该没有,他只是,后来我估计是发现有人入侵了,只是做了一些简单的修补,但实在的漏洞应该还没有修补。
记者:也就说到现在为止那些漏洞都还没有修补吗?
吴华彬:应该没有,因为他们用的都是一些有名的数据库软件,发现了漏洞,但是没有人报告上去那个软件的公司,他没能做出一个漏洞的修复,比如一些补丁什么的,所以它始终还是没有,如果这个网,这个数据库的公司没有发现这个补丁,他一直还是有存在这个漏洞。
吴华彬通过黑客技术将这些假证件的数据添加到教育部相关网站,又通过互联网联系到杭州的另外一个犯罪嫌疑人邵达,由邵达将这些证件制作成文本快递给需求方,至此,一条完整的制贩假证产业链条逐渐付出水面。
法律学者 郝劲松
郝劲松:我国刑法第280条规定,伪造变造买卖国家机关公文证件印章的涉嫌犯罪,情节轻微的,处三年以下有期徒刑,情节严重的,处三年以上十年以下有期徒刑。黑客攻入国家教育部的网站修改数据,本身也是一个犯罪行为,根据我国刑法286条破坏计算机信息系统罪就是指违反国家规定,对计算机信息系统中存储传输以及储存的数据进行修改增加删除,后果严重的,都构成本罪,处5年以下有期徒刑,后果特别严重的,处5年以上有期徒刑。
济南市公安局局长 刘杰
刘杰:这起案件犯罪嫌疑人用黑客手段侵入了教育部的网站,实施一些造假的行为。有数据的提供者、有中间人有黑客还有制假的犯罪嫌疑人,它形成了犯罪链条,犯罪手段非常诡异,侦破的难度很大,那么在现实生活中,特别是在学历社会特别注重公平竞争的机制,对整个学生世界观、价值观对整个社会竞争的公信度和诚信度带来很大冲击。
据山东济南警方提供的资料,袁善祥开办的天津中天博达教育机构,利用黑客侵入中国教育考试网、江南大学网络教育学院等网站,共办理计算机三级、公共英语二级证书300余个,办理江南大学网络教育专业424人,涉案金额达20余万元。目前,犯罪嫌疑人宋楠、熊旺顷、李舟、吴华斌、邵达都被刑事拘留,袁善祥被取保候审。可是,和他们相比,还有更高明的假证书制造者。
随着黑客吴华彬落网,一条纵贯南北、网上网下配合的制售假证书链条全盘覆灭。不过,黑客最多也只能通过漏洞,暂时修改网站上的查询结果。而我们记者曾经收到一条广告短信,公开宣称可以办理教育网永久查询的假毕业证。他们又有什么办法呢?
记者注意到,互联网上,办理假毕业证的广告非常多,而就在不久前,记者手机上收到一条办理假毕业证的广告短信,称可以办理假毕业证,并承诺这个假证可以在教育网进行永久查询,记者随后拨通了对方留下的电话。
