十余名大學(xué)生中，有的是在讀生，有的是剛參加工作，他們之間大多數(shù)并不相識。他們在交易過程中只見錢而不見人，其中一人非法牟利達(dá)200多萬元。為了牟利，他們先后入侵了江西、湖北、貴州、四川、江蘇等11個政府網(wǎng)站，修改相關(guān)數(shù)據(jù)700余個。

　　大學(xué)生黑客攻擊政府網(wǎng)站牟利

　　2008年9月27日，江西警方以涉嫌破壞計算機(jī)信息系統(tǒng)罪，將李士揚、王曉娃等6名犯罪嫌疑人向人民檢察院移交起訴；南昌市經(jīng)濟(jì)開發(fā)區(qū)人民檢察院以“涉嫌偽造公文罪”批準(zhǔn)對李汶民等犯罪嫌疑人逮捕。

　　此前的6月6日，江西省衛(wèi)生廳考試中心向江西省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察總隊報案稱，他們的網(wǎng)站數(shù)據(jù)庫被人篡改，有人借此造假、牟取暴利。

　　李士揚、王曉娃等最終被鎖定為此案的嫌疑人。

　　假證可以通過

　　政府網(wǎng)上驗證

　　5月15日，江西省衛(wèi)生廳醫(yī)政處收到一署名“張美娟”的信訪件，她反映“有人用真醫(yī)師資格證來騙人”。

　　5月6日，張美娟在一個QQ群里看到有人留下的一條信息：可以辦理真的《醫(yī)師資格證》和文憑學(xué)歷，且保證在省衛(wèi)生廳網(wǎng)上可以查到注冊記錄。

　　張美娟通過其留下的聯(lián)系方法很快聯(lián)系上了對方，商量辦證的事宜。她如實告訴對方，自己并不具備醫(yī)學(xué)方面的知識，對方說沒關(guān)系。他們很快約定辦成后付2000元。5月7日，張美娟果真在江西省衛(wèi)生廳的網(wǎng)上查到了以自己姓名注冊的醫(yī)師資格相關(guān)信息。于是，她按先前的約定，將2000元打入對方提供的賬號上。

　　然而，付款一周后，張美娟上網(wǎng)卻發(fā)現(xiàn)原先以自己姓名注冊的醫(yī)師資格記錄不見了。

　　6月2日，遠(yuǎn)在浙江省的溫嶺縣衛(wèi)生部門也來電反映，他們在辦理《行醫(yī)許可證》的過程中，發(fā)現(xiàn)有人持存在瑕疵的《醫(yī)師資格證書》來申請辦證。該證書是江西省衛(wèi)生廳核發(fā)的，可是查詢網(wǎng)上的數(shù)據(jù)庫，卻顯示確有其人。他們已經(jīng)陸續(xù)扣下了10本這樣的證書，請求江西省衛(wèi)生廳核實這些證書的真?zhèn)巍?

　　截至6月5日， 江西省衛(wèi)生廳接到了10多個類似的查詢電話、信函。

　　對于驟然出現(xiàn)的這種現(xiàn)象，衛(wèi)生廳懷疑其用于發(fā)布國家醫(yī)師資格考試合格人員的網(wǎng)站被他人非法操作，有人通過篡改數(shù)據(jù)庫內(nèi)容的方法，制作虛假《醫(yī)師資格證書》牟利……遂決定向公安機(jī)關(guān)報案。

　　辦案民警了解到，獲得《醫(yī)師資格證書》主要有兩種途徑：一是通過國家考試；二是在《中華人民共和國執(zhí)業(yè)醫(yī)師法》頒布之前已經(jīng)取得有效職稱的人，經(jīng)國家進(jìn)行認(rèn)定，由省級衛(wèi)生行政部門頒發(fā)《醫(yī)師資格證書》。國家每年都會組織醫(yī)師資格考試，考試合格人員方可取得《醫(yī)師資格證書》。持有這個證書的人，就可以向縣以上衛(wèi)生行政部門申請醫(yī)師執(zhí)業(yè)注冊，最終取得國家許可的行醫(yī)執(zhí)業(yè)權(quán)。

　　衛(wèi)生部醫(yī)師資格考試中心每年都是在2月份將上一年通過了醫(yī)師資格考試的人員數(shù)據(jù)，通過光盤或網(wǎng)上下載，發(fā)至各省、市（自治區(qū)），由各地將該數(shù)據(jù)導(dǎo)入到衛(wèi)生部配發(fā)的醫(yī)師資格信息管理系統(tǒng)中，用該系統(tǒng)將數(shù)據(jù)導(dǎo)出為TXT格式文件，再使用相關(guān)軟件將其轉(zhuǎn)換成access格式的數(shù)據(jù)庫，由省政府信息中心發(fā)布到衛(wèi)生廳的網(wǎng)站上。整個工作流程嚴(yán)謹(jǐn)，有專人負(fù)責(zé)管理，從不對外開放。

　　要實施作案一般有兩種途徑：一是內(nèi)部人員與外部勾結(jié)作案；二是有黑客入侵網(wǎng)站。

　　多個省份政府網(wǎng)站數(shù)據(jù)被修改

　　辦案民警通過對網(wǎng)站工作人員調(diào)查，查看了網(wǎng)站服務(wù)器工作日志，檢查了網(wǎng)絡(luò)設(shè)備運轉(zhuǎn)情況，初步排除了內(nèi)部人員作案的嫌疑。

　　6月19日，江西省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察總隊正式立案偵查。民警通過對被攻擊受控制服務(wù)器的現(xiàn)場勘驗，發(fā)現(xiàn)黑客自3月26日起入侵江西省衛(wèi)生廳網(wǎng)站，篡改了數(shù)據(jù)庫，并植入了一個木馬程序（在網(wǎng)站預(yù)留了后門），以實現(xiàn)對服務(wù)器的管理控制權(quán)限。經(jīng)查，黑客是利用上海、北京、香港和新加坡等地的IP地址將篡改了的數(shù)據(jù)上傳，手段非常隱蔽，具有較高的反偵查意識。

　　辦案民警經(jīng)過幾個晝夜的艱苦偵查，終于將黑客在網(wǎng)上的其他虛擬身份鎖定，并最終鎖定了犯罪嫌疑人上網(wǎng)的地點。

　　6月24日凌晨，抓捕行動開始。民警秘密控制了南昌市育新路的某出租屋，當(dāng)場抓獲犯罪嫌疑人李士揚及同伙5名，繳獲作案用的筆記本電腦、打印機(jī)、各類銀行卡、虛假身份證、虛假空白醫(yī)師資格證書、醫(yī)師執(zhí)業(yè)證書、建筑師說明書等。隨后，民警又在武漢市將另一名主要犯罪嫌疑人王曉娃抓獲歸案。

　　警方共抓獲10名涉案犯罪嫌疑人。據(jù)警方查實，他們先后入侵了江西省衛(wèi)生廳、湖北省衛(wèi)生廳、貴州省人事廳、四川省人事廳、江蘇省教育廳、遼寧省建設(shè)廳、湖北省荊州市人事局等11個網(wǎng)站，修改相關(guān)數(shù)據(jù)700余個。

　　警方很快揭開了這起網(wǎng)絡(luò)犯罪的內(nèi)幕。

　　犯罪團(tuán)伙利用黑客技術(shù)攻擊政府部門網(wǎng)站，篡改數(shù)據(jù)庫資料，然后偽造、制售假證，造成證書上網(wǎng)可查的假相，從中牟取暴利。犯罪嫌疑人李士揚在疑犯王曉娃、劉曉衛(wèi)（北京人，在逃）的協(xié)助下，入侵網(wǎng)站——修改數(shù)據(jù)庫——辦理假證——販賣假證——使用假證——辦理從業(yè)許可證等，通過網(wǎng)絡(luò)編織了一個入侵政府網(wǎng)站、制假販假、非法牟取暴利的松散性犯罪團(tuán)伙。

　　兩個月牟利達(dá)200多萬元

　　那么，這些黑客都是些什么人呢？

　　李士揚，24歲，江西省余干縣人，2004年考入江西某大學(xué)計算機(jī)專業(yè)，家境貧困，因而特別留心賺錢的機(jī)會。他從幫助一些大中專院?！按碚猩辟嵢蚪痖_始，逐漸把目光瞄準(zhǔn)了四、六級英語考試成績合格證、自學(xué)考試畢業(yè)證，最后發(fā)展到與女友胡姚艷一道，買來電腦、激光打印機(jī)，靠制販假證牟取暴利。

　　2007年下半年，李士揚發(fā)現(xiàn)網(wǎng)上要求辦理《醫(yī)師資格證書》及畢業(yè)證書的信息非常多。面對這些很容易被忽略的信息，李士揚從中看到了發(fā)財機(jī)會。接著，他便苦苦尋找方法：如何讓假證的相關(guān)信息上傳到網(wǎng)站的數(shù)據(jù)庫。

　　為了攻克這個難題，李士揚買了有關(guān)黑客方面的書籍，上網(wǎng)瀏覽黑客技術(shù)發(fā)展的信息，參加有關(guān)黑客知識的網(wǎng)上論壇。但他始終沒有掌握攻克入侵網(wǎng)站的技術(shù)。2008年3月，李士揚以“鳥人”的網(wǎng)名在“黑客工作室”發(fā)帖子，公開招募一個可以植入木馬的黑客幫手，以便入侵網(wǎng)站，修改數(shù)據(jù)庫文件。帖子只發(fā)出幾個小時，武漢某軟件系統(tǒng)有限公司的王曉娃便“揭榜”了。

　　25歲的王曉娃，畢業(yè)于湖北某師范大學(xué)計算機(jī)科學(xué)技術(shù)與應(yīng)用專業(yè)。李士揚要求王入侵一些網(wǎng)站，在取得使用權(quán)限后交與自己使用，同時答應(yīng)每開一個“后門”給其5000元。王曉娃見有利可圖，便躍躍欲試，但他技術(shù)欠佳，還不能勝任這樣的工作。他便在“幻影論壇”上發(fā)出了招募黑客的帖子。

　　于是，北京網(wǎng)名叫“小偷快跑”的劉曉衛(wèi)出現(xiàn)了。王曉娃通過MSN與劉曉衛(wèi)聯(lián)系上后，便以每開一個“后門”2700元的價格成交，他從中賺取差價。王曉娃拿出從李士揚那里得到的“訂單”：先攻湖北省衛(wèi)生廳、江西省衛(wèi)生廳的兩個網(wǎng)站。

　　不到三天時間，劉曉衛(wèi)便攻下了這兩個網(wǎng)站。他把開設(shè)好的“后門”地址代碼發(fā)給王曉娃后，王曉娃通過登錄這兩個網(wǎng)站，弄清網(wǎng)站網(wǎng)絡(luò)結(jié)構(gòu)、使用程序后，編寫了網(wǎng)站服務(wù)器數(shù)據(jù)庫的操作使用手冊，與地址一道發(fā)給了李士揚。李士揚便可以自由登錄這兩個網(wǎng)站，任意添加、修改數(shù)據(jù)。

　　接著，他們又入侵了貴州省人事廳、四川省人事廳、江蘇省教育廳、遼寧省建設(shè)廳、湖北省荊州市人事局等9個網(wǎng)站。

　　得手后的李士揚先后發(fā)展了“南昌百年教育”、“皇家教育”等下線代理，了解辦證的信息需求，聯(lián)系黑客攻下網(wǎng)站的管理權(quán)限，再將需要辦理假證者的信息添加至網(wǎng)站數(shù)據(jù)庫，保證辦假證者能夠在網(wǎng)上找到他們需要驗證的信息，從而財源滾滾而來。李士揚則對下線收取代理費，每上傳一個客戶的信息數(shù)據(jù)，就收取1200至2000元不等的費用?！端?、六級英語考試成績單》《醫(yī)師資格證書》《建筑師證書》和《教師資格證》等，李士揚就像掌握“金庫”總鑰匙的人，每天在出租屋里得意地數(shù)錢。

　　據(jù)警方查實，在短短的兩個多月時間里，李士揚就發(fā)展了20多名下線，如果一直往下追到制販的最底層，涉案人數(shù)可達(dá)上百人。僅此一項，他就非法牟利達(dá)200多萬元。

　　交易過程只見

　　錢而不見人

　　記者在采訪中了解到，由李士揚牽頭組織起來的這個松散的犯罪團(tuán)伙，絕大多數(shù)成員之間彼此是不認(rèn)識的。他們使用的所有身份證、網(wǎng)絡(luò)IP地址、網(wǎng)名都是假的，整個作案過程充滿著虛假和魔幻……為了共同的利益，他們只認(rèn)錢而不認(rèn)人，也根本不需要知道對方的真實身份。

　　蔡琳玲，1993年9月從江西省某衛(wèi)生學(xué)校醫(yī)士系畢業(yè)后，在南昌某職工醫(yī)院工作。由于學(xué)識、學(xué)歷的差距，她沒有取得醫(yī)師資格，給病人開出的處方都得由有處方權(quán)的醫(yī)師審核、簽名才能有效。她曾多次努力參加醫(yī)師資格考試，卻一直沒有通過。

　　蔡琳玲總覺得自己在單位比別人矮一截，非?？鄲馈Ｒ淮?，她愛人聽朋友張藝說有朋友可以幫弄到《醫(yī)師資格證書》，蔡琳玲便請張藝幫忙。張藝很快找到了頗有“能耐”的于得系。于得系自稱有親戚在省教委當(dāng)處長，可以找“槍手”代考，并提出要收1.2萬元的代理費。后蔡琳玲因擔(dān)心醫(yī)師資格的取得引起同事懷疑，便改辦了助理醫(yī)師資格證，商定交費5000元。張藝除留下自己的500元介紹費后，通過QQ與于得系取得聯(lián)系，把余款全交給了他。于得系用500元在負(fù)責(zé)制作假證的李汶民處辦好證后，便通過QQ將相關(guān)信息傳給了“李煙”。在給付了1200元錢后，蔡琳玲不僅拿到了《助理醫(yī)師資格證書》，還可以在江西省衛(wèi)生廳醫(yī)考中心的網(wǎng)站上查到自己資格記錄。可見，整個制假販假的交易過程都是只見錢而不見人。

　　李士揚先后以“胡建寧”、“葉春華”和“李君軍”等虛假名字購制了10多張假身份證，使用這些假身份辦理了房屋租住，先后申請了寬帶網(wǎng)，辦理了7張銀行卡。在網(wǎng)上，他申請了10多個不同的QQ號，以“李煙”、“鳥人”、“黑鷹”、“較量高手”等6個不同的網(wǎng)名與不同的聯(lián)系對象打交道。

　　李士揚就是用“鳥人”的網(wǎng)名把王曉娃招募到手，而王曉娃是使用“l(fā)eaper”的網(wǎng)名應(yīng)招，他只對攻克一個網(wǎng)站能賺多少錢感興趣。王曉娃也是使用虛擬的網(wǎng)名以2700元為誘餌，雇請了網(wǎng)名為“小偷快跑”的劉曉衛(wèi)為其攻克最早的兩個網(wǎng)站。而王曉娃、劉曉衛(wèi)辦理銀行卡、手機(jī)入網(wǎng)卡時使用的也是假身份證。

　　王曉娃自己掌握入侵網(wǎng)站的技術(shù)后，想從中更多牟利，對李士揚謊稱自己“工作繁忙，不做了”，主動推薦了一個叫“財神爺”的網(wǎng)友為李士揚服務(wù)。而“財神爺”就是他自己，王曉娃只換了個QQ號、編了個網(wǎng)名，就以每入侵一個網(wǎng)站1萬元向李士揚要價。最終，他們經(jīng)過討價還價，達(dá)成了每入侵一個網(wǎng)站8000元的協(xié)議。

　　李士揚在與下線的業(yè)務(wù)來往中，也常常使用不同的QQ號來欺騙對方。疑犯于得系是李士揚最早發(fā)展的下線之一，李士揚一直使用“李煙”的網(wǎng)名與于得系進(jìn)行業(yè)務(wù)往來。今年4月，李士揚一是擔(dān)心長期使用一個QQ號開展業(yè)務(wù)容易出事，二是也想趁機(jī)將每單業(yè)務(wù)價格略微提高一點。他謊稱自己不做這種生意了，給于得系介紹了個新的上線“黑鷹”。直至案件偵破時，于得系才知道“李煙”、“黑鷹”其實就是李士揚。

　　目前，警方在押的10余名犯罪嫌疑人中，除個別人外，他們之間幾乎沒有通過電話或照過面，更不知道姓甚名誰。他們的一切犯罪活動都是在虛擬的網(wǎng)絡(luò)中商洽、教唆完成的，這也給警方后來的偵查、抓捕和取證工作增添了許多難度。（文中涉案嫌疑人為化名）