加拿大华人网
当前位置:首页 > 新闻 > 大陆

制贩假学历猖獗 黑客能改教育部网站数据(组图)

www.sinoca.com 2010-08-04  经济半小时



假证
  

法律专家 郝劲松
  

网络安全专家 李铁军

  2010年8月4日央视《经济半小时》播出《真实的“假证”》,以下是节目实录:

  最近学历造假成了社会关注的焦点,在我们的生活当中假证不仅是学历,包括各种各样的考试认证也都有造假的现象。记者发现网上有一家一家号称最牛的教育培训机构,因为他们宣称,只要到了他们那儿,不管你是参加计算机等级考试还是公共英语(论坛)等级考试,甚至还有一些考学历的自学考试,都能保证学员100%通过并拿到相关证书,否则费用全部退还。这家教育培训机构真的有这么神奇吗?他们又是怎么做到的呢?

  天津中天博达教育机构总裁 袁善祥

  袁善祥:只要我交了钱,经过培训,考不过以后,我就要全额给你退费。

  他叫袁善祥,天津中天博达教育机构总裁,在他开办的这家教育培训机构的网站上,我们可以看到,这家成立于1993年的公司先后在河北、内蒙古、浙江、山东等地设立分支机构,公司下辖多个教育培训学校以及文化进修中心,业务涵盖成人教育、电大、自学考试、资格证书培训等十余个项目,那么,这样一个规模的培训公司,每年的学员数千人,他们怎么可能做到学员100%的通过呢?

  袁善祥:现在这个行业有一个潜规则,就是说你经过培训考试不通过,那就要全额退费,但这个不是说写到协议里面或者有这样一个合同,就是形成了一个惯例。

  学员只要参加培训,考试通不过就给退费,袁善祥在招生时给出了这样的承诺。

  袁善祥:去年呢,整体的通过率非常差,我这边考试没通过的比较多,最后有200多将近300个学生没有考试通过。这些学生拿到这个证书是为了去做自考的一个抵考,他是为了自考里面少考一科难度比较大的科目,去免考,所以呢,又比较着急,因为他自考可能就差这一科就毕业了。

  这么多学生考试没通过,袁善祥一点都不担心,那是因为,他在网上认识一个朋友,有路子能帮这些学生办到考试合格的证书。

  袁善祥:他告诉我可以做这个事,证书是内部拿出来的证书,就是怎么说呢,就是真证书,成绩是从内部给搞上的成绩,反正能用,网上能查成绩,然后我就委托让他去帮我解决这286个学生的证书,因为这个人数比较多,所以当时也是比较谨慎,就分两批,一批是130人左右,一批是156人左右。当时第一批的时候,出来以后,从网上确实也能查到成绩了,把证书就快递给我了,然后我就发给学生了,学生拿到一看,单纯的从纸张上来说是看不出是真的还是假的来,然后从网上一查又能查到信息跟正常考的是一样的。

  通过网上这个朋友,袁善祥顺利的为这些考试没有通过的学生拿到了证书,并且能够在教育部的中国教育考试网上查询到成绩,这让袁善祥很是高兴,于是,他决定让自己的教育培训机构扩大招生,就在袁善祥准备大干一场的时候,发生了一件让袁善祥意想不到的事,打破了他的这个计划。

  袁善祥:有一些学生自己拿着这个证书去自考办做免考,有一些是老师拿着学生的证书去自考办免考,这样到自考办以后,自考办一看这证书有问题,但是自考办从网上查又能查出来,所以他们就怀疑这个证书有问题,当时没认定是假证书,因为你要假证书的话,从网上查不到,只能是认定有问题。然后后来可能自考办的老师就打电话给教育部就核查这个证书信息,才知道这个证书有问题。

  袁善祥一直以为,网上这位朋友给他提供的就是从内部搞到的真证书。否则,怎么可能在教育部的网站上查到这些学生的成绩呢?没想到,他打出了百分之百的包票,拿到的证书却还是有问题。这究竟是怎么回事呢?

  就在学生发现证书有问题之后,山东济南警方也查到了袁善祥在章丘老家涉嫌办理大批假证件的线索,经过缜密侦查,2010年5月18日,济南警方章丘警方将袁善祥抓获归案。袁善祥随即交代,为他提供这些证件的宋楠人在安徽合肥,5月21日凌晨三时,济南警方赶到合肥,在一家浴池内将犯罪嫌疑人宋楠抓获归案。

  犯罪嫌疑人 宋楠

  记者:你自己能做吗?

  宋楠:不能做,我在网上认识了我的上线,然后他在群里发这种广告我看到了,然后我也跟着这样置了一个广告,我的上家发的,我认识了他,他说能做,我就倒卖。

  记者:这个价钱是多少?

  宋楠:就大体上价格就是说他给我就计算机350元,公共英语三级是800元,然后我和我上线谈的,公共英语三级是650元,计算机是260元,就平均下来差不多。

  记者:一共挣了多少钱?

  宋楠:一共挣了有一万块钱。

  根据宋楠的交代,他的上线是一个叫熊旺顷的广东人,济南市公安局网络监察支队的民警很快锁定了这名嫌疑人所在的位置,随后,山东章丘警方连夜赶往广东,在深圳市南山区一个住宅小区内将涉案的犯罪嫌疑人熊旺顷抓获。

  济南市公安局网络警察支队民警 孙东伟

  孙东伟:熊某呢,也是这个角色,他也是号称自己可以做,实际上也是做不了。

  犯罪嫌疑人 熊旺顷

  熊旺顷:我就等于是负责传送数据,宋楠把东西发给我,发给李舟。

  记者:那你中间挣钱吗?

  熊旺顷:中间,有挣过。比如说李舟有时候一批5千块钱的话,他会给我留个几百块,1千块让我喝茶,他就发一个压缩包过来,我看也看不懂,我就直接给它通过Email发到李舟的邮箱,然后他那边都做好了,就跟我来个电话,就说弄好了,我就告诉宋楠做好了,宋楠就负责把钱打到我卡上,我再转给李舟。

  记者:一共在这个中间你获利多少钱?

  熊旺顷:大概有1万吧,大概有1万。

  现在警方顺藤摸瓜,已经发现了宋楠、熊旺顷两个中间人,没想到在熊旺顷之上,又冒出一个李舟。他们虽然都参与在网上倒卖假证书,从中渔利,但都还不是制造假证书的源头。那么,谁才是那个真正关键的上线呢?

  连续抓获三个犯罪嫌疑人,真正制作假证的幕后黑手仍然没有出现,到底是谁制作了这批能够以假乱真的证件,又是怎么能在教育部网站上顺利查询呢?济南警方根据线索,马不停蹄,继续赶往山西,抓捕了熊旺顷的上线李舟,抓获李舟后,警方发现原来他和前两个人一样,也只是个中间人。

  孙东伟:这三个人的角色是一样的,都是中间人,都是一个上传下达,然后中间抽水来获利,都是这么一个角色。

  随后,李舟很快交代出了他的上线,那就是广东的吴华斌。济南警方马上又折回广东江门,将吴华彬抓获归案,这个刚满21岁的瘦弱小男孩,竟是这起假证案件中最关键的人物。原来,吴华彬是一个电脑高手,也就是我们常说的黑客,他能利用自己的电脑技术顺利的攻入一些网站。

  犯罪嫌疑人 吴华彬

  记者:你入侵的是哪个网站?

  吴华彬:NEEA,中国教育考试网。

  记者:入侵以后都干些什么呢?

  吴华彬:就是篡改数据,添加数据吧,准确来说应该是添加数据库的数据,一些人的学历什么的,就是学历学籍。

  记者:这个很难吗?

  吴华彬:算是很容易吧,懂数据库的都可以做这个事情,就是操作到数据库里面里头的信息,是很简单,基本上一个数据库管理员都能做到的事情,但是入侵这方面就比较难一点,看能不能找到这个漏洞,能找到的话就,一条路就做下去了,就像一条直路一样,打开了那个门就像一条直路一样一直走下去。

  金山安全专家 李铁军

  李铁军:入侵一个网站,他应该首先是要了解到这台服务器的情况是怎样,就像踩点。他想入侵了,当然有他的需要对它的结构要有所了解。像先要弄清楚它服务器是个什么样的操作系统。这台操作系统提供公共服务的是个什么样的服务器软件。然后根据这些信息来扫描这台服务器是否存在可以被利用的漏洞。然后他找到攻击工具就可以提出来。他就可以把一些数据发到这些服务器上。攻击成功以后,他就拿到服务器的控制权限了。这个时候他就可以随便做什么都行。

  记者:网站有没有发现这些漏洞?

  吴华彬:应该没有,他只是,后来我估计是发现有人入侵了,只是做了一些简单的修补,但实在的漏洞应该还没有修补。

  记者:也就说到现在为止那些漏洞都还没有修补吗?

  吴华彬:应该没有,因为他们用的都是一些有名的数据库软件,发现了漏洞,但是没有人报告上去那个软件的公司,他没能做出一个漏洞的修复,比如一些补丁什么的,所以它始终还是没有,如果这个网,这个数据库的公司没有发现这个补丁,他一直还是有存在这个漏洞。

  吴华彬通过黑客技术将这些假证件的数据添加到教育部相关网站,又通过互联网联系到杭州的另外一个犯罪嫌疑人邵达,由邵达将这些证件制作成文本快递给需求方,至此,一条完整的制贩假证产业链条逐渐付出水面。

  法律学者 郝劲松

  郝劲松:我国刑法第280条规定,伪造变造买卖国家机关公文证件印章的涉嫌犯罪,情节轻微的,处三年以下有期徒刑,情节严重的,处三年以上十年以下有期徒刑。黑客攻入国家教育部的网站修改数据,本身也是一个犯罪行为,根据我国刑法286条破坏计算机信息系统罪就是指违反国家规定,对计算机信息系统中存储传输以及储存的数据进行修改增加删除,后果严重的,都构成本罪,处5年以下有期徒刑,后果特别严重的,处5年以上有期徒刑。

  济南市公安局局长 刘杰

  刘杰:这起案件犯罪嫌疑人用黑客手段侵入了教育部的网站,实施一些造假的行为。有数据的提供者、有中间人有黑客还有制假的犯罪嫌疑人,它形成了犯罪链条,犯罪手段非常诡异,侦破的难度很大,那么在现实生活中,特别是在学历社会特别注重公平竞争的机制,对整个学生世界观、价值观对整个社会竞争的公信度和诚信度带来很大冲击。

  据山东济南警方提供的资料,袁善祥开办的天津中天博达教育机构,利用黑客侵入中国教育考试网、江南大学网络教育学院等网站,共办理计算机三级、公共英语二级证书300余个,办理江南大学网络教育专业424人,涉案金额达20余万元。目前,犯罪嫌疑人宋楠、熊旺顷、李舟、吴华斌、邵达都被刑事拘留,袁善祥被取保候审。可是,和他们相比,还有更高明的假证书制造者。

  随着黑客吴华彬落网,一条纵贯南北、网上网下配合的制售假证书链条全盘覆灭。不过,黑客最多也只能通过漏洞,暂时修改网站上的查询结果。而我们记者曾经收到一条广告短信,公开宣称可以办理教育网永久查询的假毕业证。他们又有什么办法呢?

  记者注意到,互联网上,办理假毕业证的广告非常多,而就在不久前,记者手机上收到一条办理假毕业证的广告短信,称可以办理假毕业证,并承诺这个假证可以在教育网进行永久查询,记者随后拨通了对方留下的电话。

  (电话采访)

  记者:这个短信上说你们能办到部分院校的毕业证书?

  办证人:对对

  记者:你办的证书在网站上能查询到吗?

  办证人:可以在中国高等教育学生信息网也就是国家惟一指定的高教网上是可以查到的。

  记者:这个你们是怎么做到的呢?

  办证人:我们这边是通过关系。

  记者:通过关系做到的啊?这个是真实的吗?

  办证人:对对对,这个是国家承认的真实学历

  记者:都是哪些学校的证件呢?

  办证人:像北京的理工大学、联合大学、工商大学、科技大学,其他的首师大,北师大,人大,北京大学,我们都可以,80%的大学都可以办理。

  尽管法律明文规定伪造假证属于犯罪行为,但暴利的驱使,让有些人明知犯法却仍去铤而走险。

  记者:你能不能告诉我一下这个收费大概是多少钱?

  办证人:收费成人教育和自学考试专科是7000元,本科11000元,全日制的是16000元。

  记者:这个都含什么?

  办证人:这个16000元含有学士学位和英语等级证,有本科文凭。

  记者:这些英语等级证和学士学位在网站上都能查询到吗?

  办证人:我们的这些文凭都是属于国家承认的真实学历。

  记者:都是属于国家承认的真实学历?

  办证人:对,也就是说您可以用我们的文凭作为你的最高学历,不管是考研(论坛) 还是正规单位转正还是在单位高升,还是调户口,都是可以的。

  记者了解到,形形色色的制贩假证现象在互联网上尤为猖獗,俨然已经形成了一个灰色的产业链。

  济南市公安局网络警察支队大队长 宁继勇

  宁继勇:从做证的需求人到网上的所谓好多代理,再到顶级的黑客,他是分为布层的像金字塔型的,是一个不同层次的。

  记者:一个完整的链条?

  宁继勇:一个完整的链条都是不同层次的。

  犯罪嫌疑人 李舟

  李舟:做得稳的话,他一个人一年自己一个人赚出100万很容易,说一些不该说的话,一个人赚一百万,做这个,你做稳当了,你做了以后有信誉了,很容易,这是一个比网络游戏比木马大得多得多得多的产业链。

  李舟告诉记者,在这个链条上,越是处在下游挣钱越多,每一个中间人逐级抽成,到了真正的黑客手里,每个证件的费用已经没有多少了。

  济南市公安局网络警察支队大队长 宁继勇

  宁继勇:一个计算机二级,英语三级800元,层层扒皮,每一层减少100到200块钱,到了真正最上层的攻击的实施者,也就是黑客,那么添加一条信息,他只能得到80块钱。

  但是,由于这些代理和黑客并不是单个上下线联系,而是互相之间交叉形成网状的服务网络,每个人都能得到足够多的业务。

  济南市公安局网络警察支队大队长 宁继勇

  宁继勇:所以说一个黑客有可能他在为网上的几个甚至几十个代理服务,一个代理那么可能我也给这个黑客做代理,那么同时我的好友里边我还可能给另外的黑客做代理。

  犯罪嫌疑人 李舟

  李舟:在这个市场里头,平均每天就做这个,靠网络证书这块,靠技术然后再靠这些中介可能说出去会让网络上一些朋友会骂我。

  记者:你的上线?

  李舟:我的上线

  记者:他不光交给你做,还交给别人做?

  李舟:我做买卖不可能交给一个人做啊。

  听了李舟提供的数据,恐怕很多人都会大吃一惊,原来制售假证书居然有这么大的一个市场。而从警方的调查中,我们也看到一个上下游贯通,错综复杂的产业链已经成形,并且大有跨地域发展,覆盖全国的趋势。为什么这些不法分子制售假证书会如此猖獗,又如此轻易的得逞呢?

  巨大的市场和客观的利润,让很多人趋之若鹜,处于链条下游的中介几乎不需要任何专业知识,而黑客们则利用自己的电脑技术,攻下一个个需要添加数据的网站。

  犯罪嫌疑人 李舟

  记者:那这些网站,难道自己没有一些安全的措施吗?

  李舟:我们为啥说教育部的网站我们敢直接添加,我们敢去修改,每次是否登录之后电脑有记录,为什么敢铤而走险,没人管,没人管的东西我们当然敢碰。

  记者:那新闻信息他们总要添加吧

  李舟:添加数据和发布新闻还是不一样,添加新闻我觉得可能就简单登陆很普通的。

  互联网专家李铁军告诉记者随着互联网的发展,网络上很多地方都可以看到黑客培训的广告。而这并不需要特别高深的计算机知识。黑客们利用一种并不复杂的方法就能够轻易攻入很多网站。

  李铁军 金山安全专家

  有比较多的政府机关的网站,很可能不是自己人去做,就是交给某一个第三方的开发机构,帮他做一个网站,做完之后,自己只顾内容方面的更新,服务器后台程序的更新,这些就没有人管了。这个实际上有很大的漏洞,存在风险。

  犯罪嫌疑人 李舟

  李舟:国家每年给每个网站有几百万,他们那些东西网站确实做得很好,但是他们的安全意识很弱,既然你安全意识弱,当然就有人钻这个空子,为啥有钱不赚。

  在法律学者郝劲松看来,犯罪分子造假证卖假证之所以能够得逞,甚至能将假证数据放进教育查询网站,跟目前教育部门的监管薄弱有着很大的关系。

  法律学者 郝劲松

  郝劲松:有市场需求,就有很多人会铤而走险。如果说能在网络核实能掐断他的核实环节,那么假证被识破的几率就很大,可能100个人会有99个从网上一查,就知道这个证件是假的,我拿着没用啊,也就是说网络核实是非常重要的。而我们这些掌握核实数据的这些网站,他对这个环节的可以说管理是极不严格的,他甚至没有考虑到这个环节在整个社会诚信系统中所起到的重要的作用,处于一种麻痹或者疏忽或者说是大意,很多部门的网站可能都会出现这种情况,而不仅仅是一个教育系统的网站,造成了一些违法犯罪分子的有机可乘。一方面花了很多纳税人的钱做这样的网站,一方面却没有起到应有的作用,你比如说建造这个数据之后可能一年都不去看,如果没有公安部门抓获这个犯罪分子去通报你,他甚至不知道,哦,我的网站数据被修改了,这我觉得就很不应该。

  我国作为拥有互联网用户最多的国家,据公安部掌握的数据,平均每日有将近2000个左右的网站,特别是各级政府部门网站被黑客入侵。句国家计算机病毒应急处理中心统计,我国每10台接入互联网的计算机中有8台计算机曾受到黑客控制。根据国家互联网应急中心检测,全世界被控的僵尸网络有71%位于我国。据公安部统计,2009年,全国各地共侦破非法获取数据案、提供黑客工具案等新型黑客攻击案件476起,抓获违法犯罪人员1057名。

  李铁军 金山安全专家

  记者:有没有一个100%的安全的可能?

  李铁军:基本上这种可能性不存在。就是说100%的安全,不被入侵,那只有一个办法,把这个机器从网上给隔开,谁也登录不上去了。它需要提供公共服务的。

  半小时观察

  从经常收到的各种垃圾短信以及街头巷尾时不时跃进眼帘的小广告,大家也不难发现,制售假证件假文凭确实已经成为一种社会公害,泛滥成灾。其实,从技术上来说,打击假证书假文凭并不是很困难。教育部门手里有真实的数据,只要有一加查对,假证书马上就会露馅。可是,现在的核查手段往往仅限于网站,而且又疏于管理维护,整个认证系统就像一座不设防的城市,黑客和不法分子可以大摇大摆,如入无人之境。苍蝇不盯无缝的蛋,何况制售假证书又是个能带来滚滚暴利的金蛋,然而在一个极需诚信的社会里,假证书横行所付出的隐形社会成本远远高于这些不法收入。希望有关部门能严肃认真地看待证书打假,也希望那些想靠假证书蒙混过关的人不要抱着侥幸心理。毕竟,假的真不了,回头受损失的还是自己。加拿大华人网 http://www.sinoca.com/


上一篇:通缉仇子明扯出凯恩官商图谱:多官受让国有资产
下一篇:中国经济不必担心次萧条,倒是要千斤顶动力在哪?

[声明] 加拿大华人网刊载此文不代表同意其说法或描述,仅为提供更多信息,也不构成任何投资或其他建议。转载需经加拿大华人网同意并注明出处。本网站部分文章是由网友自由上传。对于此类文章本站仅提供交流平台,不为其版权负责。如果您发现本网站上有侵犯您的知识产权的文章,请联系我们。

网站完整版 | 广告服务 | 网站声明 | 网站留言 | 联系我们 | RSS
Copyright © 2000-2015 加拿大华人网 SinoCa.COM All Rights Reserved.