央广网北京11月25日消息(记者任梦岩 王志达)据中国之声《新闻晚高峰》报道,不用培训和考试,只要提供身份证照片和本人证件照,交钱就拿证,这可不是简单的“办假证”而是办真证。QQ群里有大量此类宣传信息在各种资格考试群中流传,宣传者说,不仅能拿到盖着公章的证书,还能在官网上查询到合格信息。
这样的“宣传”信息,虽然其中一些纯属诈骗,收到钱后就销声匿迹,但也有一些人“神通广大”,真能办到官网可查的“假证”。这些假证怎么来的呢?
近日,河北省邯郸公安就侦破了这样一起案件,涉案犯罪团伙涉嫌通过网络搜集攻击漏洞、网上发布需求、恶意篡改考试结果、伪造考试合格证书,做出了联网可查的“假证”,涉案金额600多万元。
2017年6月,邯郸市一单位培训中心组织本单位人员参加了某省级培训考试,考试成绩下来,单位统计只有两人通过,但工作人员发现,按照官网显示,本单位居然有上千人都通过了该考试,明显不对。
与河北省负责考试的上级机关核对发现,这些挂靠在本单位名下通过考试的人,一没参加培训,二则根本不认识,却以自己单位的名义,通过了考试。
随后,该单位立即向邯郸警方报案,民警初查发现,在这次培训考试网络系统中,出现了被植入大量虚假证件的情况,如果这些虚假资格真的进入社会,将造成严重后果。
邯郸市公安局复兴区分局网安大队大队长穆京辉介绍,他们通过侦查发现,这背后有一个多层级的“假证产业链”。他说:“我们从的最底层开始一步步排查,首先找到的人员,然后找到他的上一级,这样通过三两级的排查,基本上就把脉络理清了。我们通过两个月的时间,把团伙产业链一网打尽,抓获了16个人,其中有13个嫌疑人被提起公诉。”
穆京辉介绍,这些团伙经常在各个资QQ群中散发消息,称可以办理“联网可查的假证”,团伙分工明确,发广告的、办假证的与攻击网站的黑客,分别在不同的地方,由利益驱使,互相配合。
穆京辉告诉记者,在查获的假证中,有不少还是属于需要安全培训的专业证件,一旦此类“联网可查”的证件流入社会,让无证人员拿上假证,也会继续危害行业安全。
对于联网办假证的问题,互联网安全专家李铁军认为,与以往相比,我国政府网站的安全性已经大大增强,很多专业类考试的分数录入、理,都是在内部系统中完成的,并不会联网,被攻击的可能性较低,但一些地方类考试,由于网站外包给第三方公司制作,再加上需要连接互联网,可能会存在安全层级较低的问题。“基层的公共服务机构,因为他们系统很多属于第三方外包开发,出于某些原因,业务都接入到公共互联网。但是从各方面来说,比如开发的经费、安全维护的费用有一定差距,在这种情况下,他们系统应该说够是够用,但是不能确定保障数据的安全,所以国家对这块管理也在加强,要求各级政府要更加重视网络安全,也有很多专业的安全公司为他们提供服务,这方面在慢慢地改善。”李铁军说。
不用培训和考试,只要提供身份证照片和本人证件照,交钱就拿证,这可不是简单的“办假证”而是办真证。