黑客入侵系統篡改成績謀利 83名學生被“合格”

　　新華社北京８月２２日電（記者袁汝婷 劉懿德葉含勇）中介收錢聯系黑客、高校學生編程輕易入侵十幾所學校、８３名考生成績“被”合格……近段時間，一種更直接、更迅速也更隱蔽的舞弊形式正在蔓延，并日漸猖獗。

　　記者調查發現，少數犯罪分子把“黑客”包裝成高科技作弊神器，通過破壞計算機信息系統“神不知鬼不覺”篡改信息牟利。如何防范新形勢下的科技犯罪？

　　入侵網站改成績９名被告人獲刑

　　專門尋找未通過會計從業資格考試的考生，承諾付款即可修改成績，收款后聯系黑客，入侵網站改成績……近日，內蒙古呼和浩特市首例破壞計算機信息系統案在賽罕區人民法院宣判，９名被告人被分別判處五年至一年零三個月不等的有期徒刑。

　　２０１５年６月，內蒙古自治區財政廳工作人員發現，該廳網站計算機系統被人惡意攻擊，８３名參加當年會計從業資格考試的考生成績從“不合格”被篡改為“合格”。

　　法院審理查明，周某軍、海某華、王某宇等９名被告人從多家醫院的財務工作者和考試培訓機構的學生中，專門尋找未通過當年會計從業資格考試的考生，并承諾考生支付一定費用后，為其修改成績，收費標準為每人３０００元至１１０００元不等。

　　每當有考生支付費用后，與該考生聯系的被告人，就通過ＱＱ聯系黑客，以技術手段非法入侵內蒙古自治區財政廳網站，篡改計算機系統中“內蒙古會計人員綜合管理服務網”保存的原始成績數據，使得本不該取得會計從業資格證的考生取得了該證書。被告人張某華、楊某麗、呂某姣等３人分別獲利５２０００元；被告人張某程、海某華、張某義、孔某吉、王某宇、周某軍等６人分別獲利８９３００元、４４３００元、１５８００元、１７３００元、１６３００元和７０００元。

　　湖南警察學院信息技術（網監）系主任劉緒崇告訴記者，這一類案件的作案手法非常典型，即“中介型”。部分犯罪分子可能自身并不具備攻擊網絡系統的技術，但可以利用很少的錢，雇傭“黑客”，再從中謀取利益。

　　法院審理認為，被告人張某華等９人違反國家規定，對計算機信息系統中存儲、處理的數據進行修改，后果嚴重，其行為均已構成破壞計算機信息系統罪。

　　利用漏洞高校學生編程輕易入侵十幾所學校

　　與內蒙古上述案件相比，四川某高校大學生閆某的犯罪手法更顯“簡單粗暴”。

　　２０１５年７月，閆某對所在高校教務處信息管理系統進行掃描時，發現該系統存在漏洞，可以獲取管理員列表。閆某隨后編制了破譯程序，并用管理員賬號、密碼登錄該系統。此后，閆某先后掃描并入侵成都及西安等地１０余所高校的教務信息管理系統并下載數據庫。

　　今年上半年，臨近畢業并四處找工作的閆某手頭緊張，打起了給別人改分數賺錢的歪主意。他特地選擇了一些二本院校的網絡貼吧發布廣告，為在校大學生修改考試成績，刪除曠課、處分記錄，并在網上留下了ＱＱ號。崇州某高校學生陳某看到廣告后，主動聯系閆某。閆某以一科３００元、多了還可以便宜的承諾，將陳某不及格的７科成績全部改為及格，事后陳某向閆某的支付寶轉賬１２００元。

　　利用這一手段，閆某入侵了十幾所學校的網絡信息系統并下載數據，在多個高校貼吧發布小廣告。直到今年５月，多名學生向四川省崇州市某學校的教務處反映自己的分數被動了手腳，校方隨后報警。

　　據警方初步調查，僅崇州一所高校就至少有８名學生修改成績。至案發時，閆某已從中非法牟利１．３萬余元。崇州檢察機關認為，閆某對高校信息系統中儲存、處理的數據進行刪除、修改，其行為涉嫌破壞計算機信息系統罪，遂對閆某予以批捕，目前此案正在進一步偵辦中。

　　一名高校學生，就可以輕易入侵十幾所學校的網絡信息系統？這聽上去有些匪夷所思，在公安專家看來卻并不奇怪。劉緒崇說，新型網絡犯罪的一個重要特點是，犯罪分子低齡化，這一方面是由于低齡群體接受新型技術更快，另一方面，不少網站存在嚴重安全隱患，也為犯罪分子留下可乘之機。

　　成本低、漏洞多、隱蔽性高 亟須防控新型犯罪

　　近兩年，通過入侵各類系統、篡改信息，從而非法牟利的案件層出不窮，在新疆、廣東、山東等地，也先后曝出篡改考生成績、志愿的“黑客式舞弊”案件。“黑”進網絡系統修改數據的犯罪緣何越來越猖獗？

　　——犯罪成本低。劉緒崇告訴記者，這首先是因為犯罪成本很低，可謂“一本萬利”。記者在一些電商平臺搜索發現，一些代寫程序、軟件定制、程序代碼開發的“虛擬商品”，只需２０元即可購買。

　　——犯罪分子誤以為“隱蔽性高”。不少犯罪分子認為，這類“黑客式舞弊”不需要線下交接，通過即時通訊工具即可遠程完成，事后工具賬號可銷毀棄用，故而不會留下痕跡，相當于穿上了網絡“隱形衣”。“然而只要他做了這個事情，就會留下痕跡，我們就肯定能找到他。”劉緒崇告訴記者。

　　——安全漏洞多。在辦案中，公安部門發現，目前不少單位的信息管理系統多是“建完就上”，忽略了上線前的測試環節，而且在安全風險規避上往往更注重硬件，比如架設防火墻、入侵檢測系統等，但對軟件的開發和檢測不太注重，留下不少安全漏洞，亟待引起重視。

　　全國十佳律師秦希燕介紹，根據刑法，違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，后果嚴重的，處５年以下有期徒刑或者拘役；后果特別嚴重的，處５年以上有期徒刑。

　　“‘黑’進網絡系統修改數據，最關鍵是妨害了社會管理秩序，輕則造成用戶信息丟失、個人隱私泄露，重則威脅國家安全，造成單位巨額資金、重要信息遺失，這種危害是不可逆的。”秦希燕說。