数据泄露被处罚案例(上万条数据被篡改)

今年10月,邯郸市中级人民法院开庭审理了一起非法篡改网络数据库、伪造买卖证件案。2017年6月,邯郸市公安局网安支队、复兴分局网安大队合成作战、重拳出击,联合侦破了该案件,打掉了一个通过网络搜集攻击漏洞、网上发布需求、恶意篡改考试结果、伪造考试合格证书一条龙犯罪团伙,拆散了集网络黑客、中间人、伪造证件者犯罪利益链条,弥补了网络数据重大隐患,抓获犯罪嫌疑人16名,涉案金额600余万元。该案也是近年来河北警方侦破的首起非法篡改网络数据库案。

数据泄露被处罚案例(上万条数据被篡改)(1)

两人培训竟有千人通过

2017年6月27日,邯郸市某单位培训中心在一次省级培训考试后,发现通过考试的人员名单竟然高达上千人,而本单位参加此次培训考试通过的只有两人。经过和省里负责考试的上级机关核对,确认这多出来的人都没有参加培训考试,而名单却直接出现在了网上。

6月28日,邯郸市公安局复兴分局接到了该单位的报案。办案民警经过初查,发现在该培训考试系统中,有被植入大量虚假证件的情况。

邯郸市公安局和复兴区公安分局由网安部门牵头,刑侦、治安等警种为成员的专案组合成作战,全力侦办此案。同时,该案也被河北省公安厅列为督办案件。

经过侦查,办案民警发现该培训考试系统存在较大安全隐患,非常容易被入侵、篡改数据库信息。此次被非法篡改的信息高达上万条,而且均已通过了省、市两级管理部门审核,并可通过官网查询到合法证号。

“在网络上追查异常困难,经过一段时间侦查,专案组调整办案思路,决定根据‘假证’利益链条,采取由下向上的方式进行追踪。”复兴分局网安大队长穆京辉说,“这是一个链条,网上查询信息,网下肯定还要办理假证,犯罪嫌疑人很可能是多个团伙。”

数据泄露被处罚案例(上万条数据被篡改)(2)

中间人层层加价牟利

根据网上假名单的信息,办案民警查找到多名办假证人员,经过工作发现,这些人都是从网上一个名叫“潘老师”的犯罪嫌疑人手中购买的假证,这个“潘老师”每个证件收取上千元不等的费用,并向大家承诺网上可查真实信息。

7月20日,办案民警确定了犯罪嫌疑人潘某的真实身份,并成功将其和同伙陈某抓获。经过审讯,两名犯罪嫌疑人分别交代了在网上通过QQ群大肆发送办证广告,并收费办理假证牟利的犯罪事实。潘某交代,他只是一个中间商,专门负责寻找有办证需求的人,而办假证的上线另有其人。7月26日,办案民警根据犯罪嫌疑人潘某的交代,赶赴厦门将上线犯罪嫌疑人吴某、李某、陈某抓获。三人供述,假证来源是犯罪嫌疑人邱某和车某等人。

经过深入全面梳理相关线索,2017年8月20日,专案组组织精干力量赴四川和重庆等地,将犯罪嫌疑人邱某、车某、刘某等8名涉案嫌疑人抓获归案,缴获作案工具10余台(套)、涉案资金20余万元。

专案组民警马不停蹄,加大对犯罪嫌疑人邱某、车某的审讯力度,最终两人交代,他们是在网上看到有人宣称“黑客”,可以在网上篡改各种考试合格证,就开始向下级发放需求广告,通过伪造证件共同牟利的的犯罪事实。

至此,网下贩卖、伪造假证件的团伙成员已经全部落网。

但是,这名网上联系的自称“黑客”的人,到底是谁,邱某和车某都没有见过面。

数据泄露被处罚案例(上万条数据被篡改)(3)

上万条数据被非法篡改

经过对犯罪嫌疑人邱某、车某等人的证据材料进行分析,最终民警掌握了这名“黑客”的真实身份为吴某。

2017年9月25日,办案民警赶赴兰州,对犯罪嫌疑人吴某开展工作。经兰州警方配合调查,发现犯罪嫌疑人吴某刚刚因入侵甘肃省某单位网络系统,已经被兰州警方抓获。

经对犯罪嫌疑人吴某进行讯问,在扎实的证据面前,其交代了通过网络漏洞,非法篡改上万条虚假信息,并配合犯罪嫌疑人邱某、车某造假证牟利30万元的犯罪事实。在吴某的电脑中,办案民警也找到了作案的相关证据。

至此,这起非法篡改网络数据库、伪造证书的案件终于成功侦破。邯郸市公安局网安支队长石红印说:“该案是传统型犯罪(制贩假证)与新型网络犯罪(黑客入侵)的结合,在网上和网下同时伪造证件信息,将假证在网上变成真证,最终目的还是非法牟利。”

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页