新京報(bào)漫畫/林軍明
一個(gè)名為“黑客小組”的網(wǎng)站,宣稱利用黑客技術(shù),提供英語四六級、公務(wù)員等考試成績修改業(yè)務(wù),“甚至高考成績都能在系統(tǒng)里改”,收費(fèi)3000元到1.5萬元。該網(wǎng)站聯(lián)系人自稱“李麒”,是知名黑客組織“綠色兵團(tuán)”的早期成員。
昨日,某知名網(wǎng)絡(luò)公司北方大區(qū)技術(shù)總監(jiān)李麒稱,該網(wǎng)站冒用自己名義提供違法的黑客服務(wù),他已就此事報(bào)警。
自稱入侵系統(tǒng)改成績
該網(wǎng)站顯示聯(lián)系人為“李麒”,簡介為知名黑客組織“綠色兵團(tuán)”(被稱做“黃埔軍校”的中國最早的電腦黑客組織。)的早期成員,原麒麟網(wǎng)絡(luò)安全小組的站長。
昨日,記者以客戶身份聯(lián)系“李麒”。一名操著南方口音的男子稱,自己就是黑客李麒。客戶提供個(gè)人信息和考試類型,網(wǎng)絡(luò)人員通過入侵中高考系統(tǒng)和各高校計(jì)算機(jī)系統(tǒng),進(jìn)行修改成績,“甚至考試人員本沒有參考,技術(shù)人員也能把信息增加進(jìn)去。”
為證明可信度,“李麒”還給記者傳過來幾張計(jì)算機(jī)后臺截屏,稱這些后臺系清華大學(xué)、吉林大學(xué)等高校。
被指“李鬼”冒名牟利
“盜用我的名義,做違法勾當(dāng)。”昨日,原麒麟網(wǎng)絡(luò)安全小組站長、目前是某知名網(wǎng)絡(luò)公司北方大區(qū)技術(shù)總監(jiān)李麒氣憤地說。
他稱,1999年自己通過萬網(wǎng)公司注冊了一個(gè)非盈利網(wǎng)站,命名為“麒麟網(wǎng)絡(luò)安全小組”,用于交流網(wǎng)絡(luò)安全,后將該網(wǎng)站注銷。
最近,李麒發(fā)現(xiàn)該網(wǎng)站又現(xiàn)身,網(wǎng)址未變,內(nèi)容還盜用自己的個(gè)人資料作宣傳。目前,李麒已向海淀警方報(bào)警。
“麒麟網(wǎng)絡(luò)安全小組”成員付先生證實(shí),李麒是北京人,沒有南方口音。“李麒在網(wǎng)絡(luò)安全圈子里有一定影響力,這可能也是對方假冒他的原因之一。”付先生說。
相關(guān)部門將進(jìn)行調(diào)查
記者查到,北京新網(wǎng)數(shù)碼信息技術(shù)有限公司(以下簡稱“新網(wǎng)”)為該網(wǎng)站國內(nèi)用戶提供服務(wù)。該公司客服人員稱,經(jīng)查詢該網(wǎng)站是用戶通過新網(wǎng)下屬一個(gè)代理商注冊的,通過新網(wǎng)連接到了美國的服務(wù)器,用戶登記的注冊地為廣州。
昨日,中國互聯(lián)網(wǎng)絡(luò)信息中心國家域名注冊服務(wù)投訴中心人員表示,該網(wǎng)站宣稱提供成績修改服務(wù)涉嫌違法,他們將聯(lián)系有關(guān)部門調(diào)查此事。
■ 回應(yīng)
清華雙管理防篡改成績
針對該網(wǎng)站自稱曾入侵清華大學(xué)計(jì)算機(jī)后臺,昨日清華大學(xué)計(jì)算機(jī)與信息管理中心人員稱,該校信息安全維護(hù)非常嚴(yán)謹(jǐn),黑客入侵系統(tǒng)修改成績不太可能。此外,教務(wù)處實(shí)行信息化管理和人為核查雙管理,即使系統(tǒng)里的成績被惡意修改,教務(wù)處和學(xué)院的多次核查也會(huì)查出問題。
■ 追問
黑客真能修改成績?
網(wǎng)上搜索“黑客修改成績”,會(huì)出現(xiàn)大量提供這項(xiàng)服務(wù)的公司和個(gè)人。
今年5月,豐臺法院宣判“孟令建利用木馬程序更改計(jì)算機(jī)證書”案件。2008年12月,北京市教育考試院前臨時(shí)人員孟令建,利用木馬病毒程序,進(jìn)入北京市教育考試院網(wǎng)上證書查詢系統(tǒng),通過遠(yuǎn)程操作,為考生添加計(jì)算機(jī)等級考試證書。
據(jù)新華社報(bào)道,日前濟(jì)南警方破獲新型制售假證大案。嫌疑人采取黑客攻擊手段,入侵國家級教育網(wǎng)站和多所高校網(wǎng)站,直接向里面添加買家要求的各種學(xué)歷數(shù)據(jù),然后銷售假證書。
“從技術(shù)上講,的確能入侵教育部網(wǎng)站修改和增加數(shù)據(jù)。”多名從事計(jì)算機(jī)安全研究的人士稱,不過黑客入侵總會(huì)留下入侵記錄。除非是技術(shù)非常高的高手,幾乎可以修改不留痕跡的,目前我國網(wǎng)絡(luò)安全尚無法保證萬無一失。
李麒等專業(yè)人士稱,由于一些考試機(jī)構(gòu)的服務(wù)器常年在線,極易受到隱蔽性攻擊和安全威脅,考試機(jī)構(gòu)可將網(wǎng)絡(luò)分模塊分別管理,根據(jù)每個(gè)模塊工作內(nèi)容不同,采取相應(yīng)措施降低風(fēng)險(xiǎn)。
■ 揭秘
黑色產(chǎn)業(yè)鏈利潤豐厚
“黑客技術(shù)就像槍支一樣,警察拿在手里是為了維護(hù)人民安全的,而犯罪分子拿槍是為了搞破壞。”李麒說,他負(fù)責(zé)給多家重要機(jī)構(gòu)做網(wǎng)絡(luò)安全維護(hù)。主要工作是“已授權(quán)的滲透測試”,類似于黑客入侵,但前提是得到了客戶的授權(quán),而且絕不搞破壞,目的是為了發(fā)現(xiàn)客戶網(wǎng)站的技術(shù)漏洞,并加以完善。李麒等人被稱為是“白客”或是“紅客”。
多名業(yè)內(nèi)人士透露,目前的黑客群體主要分三種:一種是非注冊性的私人團(tuán)伙,以盜號、洗錢為主業(yè)的散兵游勇;另一種是以公司名義注冊的民間團(tuán)體,主要做黑客培訓(xùn);還有一種是商業(yè)間諜,受雇于人竊取競爭對手的相關(guān)情報(bào)。
“黑客群體之所以存在,主要是有巨大的利潤空間。大的商業(yè)情報(bào),一個(gè)訂單就高達(dá)100多萬元。小的網(wǎng)絡(luò)盜號盡管數(shù)額不大,但數(shù)量龐大,利潤依然豐厚。”業(yè)內(nèi)人士說。
國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副總工程師杜躍進(jìn)曾稱,2006年網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的規(guī)模約為2.38億元,造成的損失達(dá)到76億元,2009年則突破了100億元。