多名嫌疑人被民警押回邯郸。 警方供图

鲜花送给专案组民警。 警方供图

　　10月23日，河北省公安厅对外发布，2018年10月，邯郸市中级人民法院开庭审理一起非法篡改网络数据库、伪造买卖证件案。这是近年来，我省警方侦破的首起非法篡改网络数据库案。经查，该犯罪团伙涉嫌通过网络搜集攻击漏洞、网上发布需求、恶意篡改考试结果、伪造考试合格证书，涉案金额达600余万元。专案组奔赴多地进行抓捕，最终打掉这个团伙，16名犯罪嫌疑人落网。

　　上千人“齐刷刷”通过考试令人蹊跷

　　2017年6月27日，邯郸市某单位在一次省级培训考试后，发现通过考试的人员竟达上千人，而实际本单位参加此次培训考试通过的只有两人。

　　经过和省里负责考试的上级机关核对，确认这多出来的人员其实都没有参加培训考试。事出蹊跷，该单位立即向邯郸市公安局复兴分局报了案。

　　民警初查发现，在该培训考试系统中，有被植入大量虚假证件的情况。如果这些虚假资格真的进入社会，将造成严重后果。

　　邯郸市公安局复兴区分局局长张海波责成复兴区公安分局联合网安部门牵头，刑侦、治安多警种合作，成立专案组全力侦办此案。该案也被河北省公安厅列为督办案件。

　　经过侦查，办案民警发现该培训考试系统存在较大安全隐患，非常容易被入侵、篡改数据库信息。此次被非法篡改的信息高达上万条，而且均已通过了省、市两级管理部门审核，并可通过官网查询到合法证号。

　　复兴分局网安大队长穆京辉回忆说：“在网络上追查异常困难，专案组及时调整办案思路，决定根据‘假证’利益链条，采取由下而上的方式追踪。”“这是一个链条，网上查询信息，网下肯定还要办理假证，犯罪嫌疑人很可能是多个团伙。”

　　4级中间人层层加价牟利

　　根据网上假名单的信息，办案民警查找到多名办假证人员，经过工作发现，这些人都是从网上一个名叫“潘老师”的犯罪嫌疑人手中购买的假证。这个“潘老师”每个证件收取上千元不等的费用，并向大家承诺网上可查真实信息。

　　2017年7月20日，办案民警确定了犯罪嫌疑人潘某的真实身份，并成功将其和同伙陈某抓获。经过审讯，两名犯罪嫌疑人分别交代了在网上通过QQ群大肆发送办证广告，并收费办理假证牟利的犯罪事实。

　　潘某交代，他只是一个中间商，专门负责寻找有办证需求的人，而办假证的上线另有其人。2017年7月26日，办案民警根据犯罪嫌疑人潘某的交代，赶赴厦门将上线犯罪嫌疑人吴某、李某和陈某抓获。三人供述，假证是犯罪嫌疑人邱某和车某等人提供的。

　　经过深入全面梳理相关线索，2017年8月20日，在副局长任贵的带领下，专案组部分精干力量赶赴四川和重庆等地，将邱某、车某、刘某等8名涉案嫌疑人抓获归案。缴获作案工具10余台（套）、涉案资金20余万元。

　　专案组民警加大对犯罪嫌疑人邱某、车某的审讯力度，最终两人交代，他们是在网上看到有人自称“黑客”，可以在网上篡改各种考试合格证，就开始向下线发放需求广告，通过伪造证件共同牟利的。

　　至此，网下贩卖、伪造假证件的团伙成员逐个落网。

　　上万条网络数据被非法篡改

　　经过对犯罪嫌疑人邱某、车某等人的证据材料进行分析，最终民警掌握了这名“黑客”的真实身份为吴某。

　　2017年9月25日，办案民警赶赴兰州，对犯罪嫌疑人吴某开展抓捕工作。兰州警方配合调查发现，犯罪嫌疑人吴某刚刚因入侵甘肃省某单位网络系统已经被当地警方抓获。

　　经对犯罪嫌疑人吴某进行讯问，吴某交代了通过网络漏洞，非法篡改上万条虚假信息，并配合犯罪嫌疑人邱某、车某造假证牟利30万元的犯罪事实。在吴某的电脑中，办案民警也找到了作案的相关证据。

　　至此，这起非法篡改网络数据库、伪造证书的案件终于成功侦破。复兴公安分局网安大队长穆京辉说，该案是传统型犯罪（制贩假证）与新型网络犯罪（“黑客”入侵）的结合。在网上和网下同时伪造证件信息，将假证在网上变成真证，最终目的还是非法牟利。此案件犯罪手段在我省还是首次发现。

　　为牟利16名男女铤而走险

　　通过审讯得知，16名犯罪嫌疑人为了牟利铤而走险。

　　底层涉案人员，有的一开始将信将疑，办了一些假证挣到钱后，越来越肆无忌惮。他们通过线下熟人介绍或网上群组大量发布“办证”广告招揽客户。

　　该团伙中，有的人本来经营合法培训机构，看到这种方式来钱快，也染指假证。

　　中上层发展成公司化且分工合作。四川的车某在重庆、成都、乐山等地专门租房、提供电脑、打印机等工具，并且雇人接单、制证。

　　而“黑客”则是不断寻找网站漏洞攻破后转卖资源，由下级不断收集办假证的客户，然后利用脚本非法导入被入侵的数据库，坐收渔利。

　　厦门吴某的女朋友陈某，被男友制贩假证带来的利益所诱惑，从一开始不参与，发展到后来积极帮助男友发信息、接单、转寄假证。

　　“黑客”吴某也把小舅子胡某拉下水（被甘肃警方另案查处）。据了解，车某被抓时，身份还是广东佛山警方办理的一起伪造国家机关公文印章案的网上逃犯。

　　“净网2018”行动侦破网络违法犯罪案件2240起

　　昨日，记者从省公安厅了解到，自今年2月起，河北省公安机关开展了“净网2018”专项行动，专项行动开展以来，厅党委高度重视，成立了由厅网安总队牵头，多警种部门协同配合的专项行动办公室，全力推进专项行动。

　　截至目前，全省共侦破黑客攻击破坏、侵犯公民个人信息、网络赌博、网络传播淫秽色情信息等网络违法犯罪案件2240起、抓获违法犯罪嫌疑人2945名，清理各类违法有害信息21176条，依法查处传播散布谣言和有害信息网民362人，有力维护了网上秩序。据悉，此次“净网2018”专项行动将持续到今年年底。

　　这样做可确保网络安全

　　当今，随着网络的发展壮大，各种违法行为在网络中浮现出来。其中，“黑客”攻击破坏活动趋利性特点日益明显。网络“黑客”通常以密码破解、网络监听、DDOS攻击等手段，非法侵入他人电脑系统，盗窃系统保密信息、破坏目标系统、扰乱系统运行。

　　警方提醒，重要数据注意备份，备份文件单独放置，防止黑客入侵损毁重要文件；定期对计算机进行安全扫描，通过扫描发现系统存在的安全隐患，予以修补，确保其处于正常安全状态；注意打开防火墙实时防护功能，实时防护功能能够有效监控并阻止非法侵入，封堵黑客攻击渠道；不需上网时关闭一切互联网连接，防止黑客通过网络终端入侵计算机；用户密码尽量将数字、大小写字母、符号混合使用，在录入时用软键盘输入，防止黑客破解盗取账号或猜出密码；定期下载系统补丁，对计算机系统进行升级、打补丁，能够有效杜绝黑客入侵；在公共场所上网时，检查机器是否装有最新版本的杀毒软件、防火墙等防御性软件，避免使用个人网络账号进行登录，防止个人网络账号被盗。（记者 董世杰）