新京报7月13日报道一个名为“黑客小组”的网站,宣称利用黑客技术,提供英语四六级、公务员等考试成绩修改业务,“甚至高考成绩都能在系统里改”,收费3000元到1.5万元。该网站联系人自称“李麒”,是知名黑客组织“绿色兵团”的早期成员。
昨日,某知名网络公司北方大区技术总监李麒称,该网站冒用自己名义提供违法的黑客服务,他已就此事报警。
自称入侵系统改成绩
该网站显示联系人为“李麒”,简介为知名黑客组织“绿色兵团”(被称做“黄埔军校”的中国最早的电脑黑客组织。)的早期成员,原麒麟网络安全小组的站长。
昨日,记者以客户身份联系“李麒”。一名操着南方口音的男子称,自己就是黑客李麒。客户提供个人信息和考试类型,网络人员通过入侵中高考系统和各高校计算机系统,进行修改成绩,“甚至考试人员本没有参考,技术人员也能把信息增加进去。”
为证明可信度,“李麒”还给记者传过来几张计算机后台截屏,称这些后台系清华大学、吉林大学等高校。
被指“李鬼”冒名牟利
“盗用我的名义,做违法勾当。”昨日,原麒麟网络安全小组站长、目前是某知名网络公司北方大区技术总监李麒气愤地说。
他称,1999年自己通过万网公司注册了一个非盈利网站,命名为“麒麟网络安全小组”,用于交流网络安全,后将该网站注销。
最近,李麒发现该网站又现身,网址未变,内容还盗用自己的个人资料作宣传。目前,李麒已向海淀警方报警。
“麒麟网络安全小组”成员付先生证实,李麒是北京人,没有南方口音。“李麒在网络安全圈子里有一定影响力,这可能也是对方假冒他的原因之一。”付先生说。
相关部门将进行调查
记者查到,北京新网数码信息技术有限公司(以下简称“新网”)为该网站国内用户提供服务。该公司客服人员称,经查询该网站是用户通过新网下属一个代理商注册的,通过新网连接到了美国的服务器,用户登记的注册地为广州。
昨日,中国互联网络信息中心国家域名注册服务投诉中心人员表示,该网站宣称提供成绩修改服务涉嫌违法,他们将联系有关部门调查此事。
■ 回应
清华双管理防篡改成绩
针对该网站自称曾入侵清华大学计算机后台,昨日清华大学计算机与信息管理中心人员称,该校信息安全维护非常严谨,黑客入侵系统修改成绩不太可能。此外,教务处实行信息化管理和人为核查双管理,即使系统里的成绩被恶意修改,教务处和学院的多次核查也会查出问题。
■ 追问
黑客真能修改成绩?
网上搜索“黑客修改成绩”,会出现大量提供这项服务的公司和个人。
今年5月,丰台法院宣判“孟令建利用木马程序更改计算机证书”案件。2008年12月,北京市教育考试院前临时人员孟令建,利用木马病毒程序,进入北京市教育考试院网上证书查询系统,通过远程操作,为考生添加计算机等级考试证书。
据新华社报道,日前济南警方破获新型制售假证大案。嫌疑人采取黑客攻击手段,入侵国家级教育网站和多所高校网站,直接向里面添加买家要求的各种学历数据,然后销售假证书。
“从技术上讲,的确能入侵教育部网站修改和增加数据。”多名从事计算机安全研究的人士称,不过黑客入侵总会留下入侵记录。除非是技术非常高的高手,几乎可以修改不留痕迹的,目前我国网络安全尚无法保证万无一失。
李麒等专业人士称,由于一些考试机构的服务器常年在线,极易受到隐蔽性攻击和安全威胁,考试机构可将网络分模块分别管理,根据每个模块工作内容不同,采取相应措施降低风险。
■ 揭秘
黑色产业链利润丰厚
“黑客技术就像枪支一样,警察拿在手里是为了维护人民安全的,而犯罪分子拿枪是为了搞破坏。”李麒说,他负责给多家重要机构做网络安全维护。主要工作是“已授权的渗透测试”,类似于黑客入侵,但前提是得到了客户的授权,而且绝不搞破坏,目的是为了发现客户网站的技术漏洞,并加以完善。李麒等人被称为是“白客”或是“红客”。
多名业内人士透露,目前的黑客群体主要分三种:一种是非注册性的私人团伙,以盗号、洗钱为主业的散兵游勇;另一种是以公司名义注册的民间团体,主要做黑客培训;还有一种是商业间谍,受雇于人窃取竞争对手的相关情报。
“黑客群体之所以存在,主要是有巨大的利润空间。大的商业情报,一个订单就高达100多万元。小的网络盗号尽管数额不大,但数量庞大,利润依然丰厚。”业内人士说。
国家计算机网络应急技术处理协调中心副总工程师杜跃进曾称,2006年网络黑色产业链的规模约为2.38亿元,造成的损失达到76亿元,2009年则突破了100亿元。
|