黑客入侵盗取信息向考生推销"试题和答案"被判刑

来源:岁月联盟 编辑:exp 时间:2012-12-06
 广西新闻网记者 庾琳 通讯员 庞俊 韦生效
  2012年南宁市事业单位公开考试招聘工作人员2125名,考生们在网上报名后,手机却频频收到骚扰短信,不少考生质疑个人信息被出卖了(本报5月15日曾作报道)。12月5日,此事终于水落石出,原来是“黑客入侵考生报名的网站,窃取了考生的信息出售。该“黑客”目前已被南宁市青秀区法院一审判处有期徒刑6个月。
   疑惑:考前频频被推销“试题”和“答案”
   5月20日是2012年南宁市事业单位公开考试招聘工作人员的考试时间,考生们都按规定提前在官方网上报了名,没想到报名之后,麻烦随之而来。
   5月18日,网友“从海向山”发帖称,网上报名后,自5月9日起,他就接二连三地收到短信:“2012南宁事业单位见证奇迹的时候到了,内部渠道保您零基础过”,“2012南宁事业单位高分保一次通,需要请加Q……”一个星期不到,他共收到此类短信11条,平均每天两条。
   陈女士报考后,也从5月14日起,每天收到两条“助考”短信,其中一条是:“你信或者不信,答案就在这里,不增不减。你Q或者不Q,我就在这里……”而莫女士则轻信了这一短信,将4100元钱打入了对方的账户。  后来,南宁市人力资源和社会保障局发出“温馨提示”:南宁事业单位公开招聘工作人员笔试不指定任何辅导资料,也不举办任何培训班,请考生切勿相信社会上有关出售试题等谣言和虚假信息,谨防上当受骗。  但是,一些考生互通消息后仍然质疑,认为不法分子绝对不是大量地向某一区域或者某一连号发送此类短信,而是目标精确地向参加本次考试的考生发送短信。按道理,考生在该报考系统上填写的个人资料应该是严格保密的,难道是有官方内部人士向他人兜售考生的个人信息?
   报案:“黑客入侵网站窃取信息
   有关部门对此事非常重视。5月11日,南宁市纪委将一份考生举报信转发给了有关单位,信中内容就是关于2012年南宁市公开招聘事业单位人员考试报名考生资料泄露一事。  据有关单位一工作人员陈述,接到举报信后,他们立刻开展调查,查看服务器的日志文件,发现服务器上确实有不正常的访问记录。网站内的考生登录和后台管理是两个分开的模块,正常情况下,外面的人是不会登录后台管理页面的,但4月23日,有一个外地IP访问后台管理模块的查询页面。  为了证实情况,他们还做了测试:把一个同事的资料也录入系统,结果,同事的手机上也收到了提供考题和考试后帮改成绩的短信。他们意识到,网站很可能已被“黑客”攻击,确实有考生的个人资料被泄露了,于是,立即向警方报案。  警方经过侦查,于6月21日在江苏省阜宁县罗桥镇将正在操作此事的“黑客”赵某抓获。7月5日,赵某因涉嫌非法获取计算机系统数据罪,被南宁市青秀区检察院批准逮捕。供述:窃取1.2万名考生信息出售  赵某供述了犯罪事实。今年4月底5月初,他在一个群里看到有人发布高价购买“南宁公务员报名数据”的广告,于是和对方联系,并谈妥以3000元交易。
   赵某之所以胸有成竹地答应对方,是因为他发现南宁某报考网站使用的是某公司的旧版系统,凑巧的是,他曾在网上搜索到宁夏的一个考试网站代码,当时,该网站正好在测试阶段,整个网站的程序源代码都能下载。他顺手把网站代码全部下载,存在手机里。后来,他认真研究这一代码,结果发现了一个很明显的漏洞。同时,他在群里与人聊天时得知,这个代码很值钱,因为很多考试网站的漏洞都是一样,都能在“密码修改”页面修改超级用户“admin”密码。
   于是赵某直接登录2012年南宁市事业单位公开考试招聘的报考网站,进入后台管理修改密码页面,在页面上随意输入密码“123456”,就直接将超级用户“admin”的密码改成了“123456”。之后,赵某就以超级用户身份登录这个网站,将网站后台数据库的数据导出来,并将数据存放在电脑桌面上了。  赵某先是选了其中一二十条数据发给一个QQ昵称为“冷萧AQY”的人验证,对方觉得数据没问题,便打了3000元到赵某的账户。
   据赵某供述,他窃取了南宁市事业单位考试的报名信息,即考生的姓名、性别、身份证号码、电话等资料,大概有1.2万条考试信息数据,他全部卖给了“冷萧AQY”。
   审判:“黑客”被判有期徒刑六个月
   赵某于1979年出生于江苏省阜宁县,小学文化,无业。但是,他在网站研究方面却颇有天赋,经自行钻研,发现了网站程序漏洞。赵某称,去年八九月份,他攻击了大概30多个同类型的网站,只要是某公司旧版系统的,他基本上都能进去。不过,如果是新版本的,因为漏洞已经“堵”上了,他就无法进入。当然,有些数据他存在手机卡里一直没有出售。今年6月初,他将甘肃一考试网站的管理权限卖给了别人。赵某说,他知道这是犯罪行为。
   11月27日,被告人赵某被青秀区检察院向青秀区法院提起公诉,法院依法开庭审理此案。  12月4日,青秀区人民法院已审结此案,法院认为,赵某违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统,其行为已构成非法侵入计算机信息系统罪,公诉机关指控的罪名成立,遂判处他有期徒刑六个月。
   法官提醒,广大考生收到类似“提供考题和考试后改分”的“助考”短信或电话时,要及时向考试部门举报,自觉维护国家考试的公平竞争环境。
上一篇:美前海军上将私人电脑遭黑客攻击 或为邮箱被入侵
下一篇:Radware调查显示IT业成网络攻防最前沿

最近更新

随机推荐