仲介收錢聯(lián)繫駭客、高校學生編程輕易入侵十幾所學校、83名考生成績“被”合格……近段時間，一種更直接、更迅速也更隱蔽的舞弊形式正在蔓延，並日漸猖獗。

　　記者調(diào)查發(fā)現(xiàn)，少數(shù)犯罪分子把“駭客”包裝成高科技作弊神器，通過破壞電腦資訊系統(tǒng)“神不知鬼不覺”篡改資訊牟利。如何防範新形勢下的科技犯罪？

　　入侵網(wǎng)站改成績 9名被告人獲刑

　　專門尋找未通過會計從業(yè)資格考試的考生，承諾付款即可修改成績，收款後聯(lián)繫駭客，入侵網(wǎng)站改成績……近日，內(nèi)蒙古呼和浩特市首例破壞電腦資訊系統(tǒng)案在賽罕區(qū)人民法院宣判，9名被告人被分別判處五年至一年零三個月不等的有期徒刑。

　　2015年6月，內(nèi)蒙古自治區(qū)財政廳工作人員發(fā)現(xiàn)，該廳網(wǎng)站電腦系統(tǒng)被人惡意攻擊，83名參加當年會計從業(yè)資格考試的考生成績從“不合格”被篡改為“合格”。

　　法院審理查明，周某軍、海某華、王某宇等9名被告人從多家醫(yī)院的財務工作者和考試培訓機構的學生中，專門尋找未通過當年會計從業(yè)資格考試的考生，並承諾考生支付一定費用後，為其修改成績，收費標準為每人3000元至11000元不等。

　　每當有考生支付費用後，與該考生聯(lián)繫的被告人，就通過QQ聯(lián)繫駭客，以技術手段非法入侵內(nèi)蒙古自治區(qū)財政廳網(wǎng)站，篡改電腦系統(tǒng)中“內(nèi)蒙古會計人員綜合管理服務網(wǎng)”保存的原始成績數(shù)據(jù)，使得本不該取得會計從業(yè)資格證的考生取得了該證書。被告人張某華、楊某麗、呂某姣等3人分別獲利52000元；被告人張某程、海某華、張某義、孔某吉、王某宇、周某軍等6人分別獲利89300元、44300元、15800元、17300元、16300元和7000元。

　　湖南警察學院資訊技術(網(wǎng)監(jiān))系主任劉緒崇告訴記者，這一類案件的作案手法非常典型，即“仲介型”。部分犯罪分子可能自身並不具備攻擊網(wǎng)路系統(tǒng)的技術，但可以利用很少的錢，雇傭“駭客”，再從中謀取利益。

　　法院審理認為，被告人張某華等9人違反國家規(guī)定，對電腦資訊系統(tǒng)中存儲、處理的數(shù)據(jù)進行修改，後果嚴重，其行為均已構成破壞電腦資訊系統(tǒng)罪。

　　利用漏洞 高校學生編程輕易入侵十幾所學校

　　與內(nèi)蒙古上述案件相比，四川某高校大學生閆某的犯罪手法更顯“簡單粗暴”。

　　2015年7月，閆某對所在高校教務處資訊管理系統(tǒng)進行掃描時，發(fā)現(xiàn)該系統(tǒng)存在漏洞，可以獲取管理員列表。閆某隨後編制了破譯程式，並用管理員賬號、密碼登錄該系統(tǒng)。此後，閆某先後掃描併入侵成都及西安等地10余所高校的教務資訊管理系統(tǒng)並下載數(shù)據(jù)庫。

　　今年上半年，臨近畢業(yè)並四處找工作的閆某手頭緊張，打起了給別人改分數(shù)賺錢的歪主意。他特地選擇了一些二本院校的網(wǎng)路貼吧發(fā)佈廣告，為在校大學生修改考試成績，刪除曠課、處分記錄，並在網(wǎng)上留下了QQ號。崇州某高校學生陳某看到廣告後，主動聯(lián)繫閆某。閆某以一科300元、多了還可以便宜的承諾，將陳某不及格的7科成績?nèi)扛臑榧案瘢箩彡惸诚蜷Z某的支付寶轉賬1200元。

　　利用這一手段，閆某入侵了十幾所學校的網(wǎng)路資訊系統(tǒng)並下載數(shù)據(jù)，在多個高校貼吧發(fā)佈小廣告。直到今年5月，多名學生向四川省崇州市某學校的教務處反映自己的分數(shù)被動了手腳，校方隨後報警。

　　據(jù)警方初步調(diào)查，僅崇州一所高校就至少有8名學生修改成績。至案發(fā)時，閆某已從中非法牟利1.3萬餘元。崇州檢察機關認為，閆某對高校資訊系統(tǒng)中儲存、處理的數(shù)據(jù)進行刪除、修改，其行為涉嫌破壞電腦資訊系統(tǒng)罪，遂對閆某予以批捕，目前此案正在進一步偵辦中。

　　一名高校學生，就可以輕易入侵十幾所學校的網(wǎng)路資訊系統(tǒng)？這聽上去有些匪夷所思，在公安專家看來卻並不奇怪。劉緒崇説，新型網(wǎng)路犯罪的一個重要特點是，犯罪分子低齡化，這一方面是由於低齡群體接受新型技術更快，另一方面，不少網(wǎng)站存在嚴重安全隱患，也為犯罪分子留下可乘之機。

　　成本低、漏洞多、隱蔽性高 亟須防控新型犯罪

　　近兩年，通過入侵各類系統(tǒng)、篡改資訊，從而非法牟利的案件層出不窮，在新疆、廣東、山東等地，也先後曝出篡改考生成績、志願的“駭客式舞弊”案件。“黑”進網(wǎng)路系統(tǒng)修改數(shù)據(jù)的犯罪緣何越來越猖獗？

　　——犯罪成本低。劉緒崇告訴記者，這首先是因為犯罪成本很低，可謂“一本萬利”。記者在一些電商平臺搜索發(fā)現(xiàn)，一些代寫程式、軟體定制、程式代碼開發(fā)的“虛擬商品”，只需20元即可購買。

　　——犯罪分子誤以為“隱蔽性高”。不少犯罪分子認為，這類“駭客式舞弊”不需要線下交接，通過即時通訊工具即可遠端完成，事後工具賬號可銷毀棄用，故而不會留下痕跡，相當於穿上了網(wǎng)路“隱形衣”。“然而只要他做了這個事情，就會留下痕跡，我們就肯定能找到他。”劉緒崇告訴記者。

　　——安全漏洞多。在辦案中，公安部門發(fā)現(xiàn)，目前不少單位的資訊管理系統(tǒng)多是“建完就上”，忽略了上線前的測試環(huán)節(jié)，而且在安全風險規(guī)避上往往更注重硬體，比如架設防火牆、入侵檢測系統(tǒng)等，但對軟體的開發(fā)和檢測不太注重，留下不少安全漏洞，亟待引起重視。

　　全國十佳律師秦希燕介紹，根據(jù)刑法，違反國家規(guī)定，對電腦資訊系統(tǒng)功能進行刪除、修改、增加、干擾，造成電腦資訊系統(tǒng)不能正常運作，後果嚴重的，處5年以下有期徒刑或者拘役；後果特別嚴重的，處5年以上有期徒刑。

　　“‘黑’進網(wǎng)路系統(tǒng)修改數(shù)據(jù)，最關鍵是妨害了社會管理秩序，輕則造成用戶資訊丟失、個人隱私?jīng)叮貏t威脅國家安全，造成單位鉅額資金、重要資訊遺失，這種危害是不可逆的。”秦希燕説。