手法：雇用黑客入侵政府网站，同时组织假证贩子高价售卖假证

　　范围：165名犯罪嫌疑人落网，被黑政府网站涉及30个省市自治区

　　案值：300多万条个人隐私资料数据被盗卖，涉案金额超过3亿

　　185个国内政府网站被入侵。黑客“攻陷”政府网站后，将政府网站数据或内容篡改，引导购买假证者前往政府网站“验证”——他们绑架了政府公信力，把假证办成了“真”证。公安部将这宗案件列为部督案件。案件侦破后，由公安部近日组织在案件线索来源地——揭阳市召开了新闻发布会。

　　发现

　　人社局网站忽多了职称查询栏

　　2011年12月8日，揭阳市人社局人事考试办公室。工作人员在官方网站上发现了一条以公告形式发布的信息，大意是点击链接可以查询由揭阳市人社局提供的专业技术职称。该局从来没有对外提供过这种业务，也从来没有发布过这种信息。

　　黑客攻击？黑客攻击！

　　揭阳市人社局人事考试办公室主任许伟鹏向揭阳市公安局报警。

　　很快，3名干警赶到了揭阳市人社局进行取证。揭阳市人社局被迫关闭考试网网站长达一个多月。

　　许伟鹏主任告诉广州日报记者，黑客非法发布的这一信息夹在网站2008年发布的公告中。“位置比较隐蔽，点击开来就转向了另外一个非法网站，可以查询所谓的揭阳市专业技术职称信息。”

　　接到报警7天后，揭阳市公安局将该案立为“伪造买卖国家机关证件案”进行侦查。揭阳市网警支队支队长陈晓平说，侦查发现，入侵揭阳市人社局网站并且在人社局网站以公告形式发布虚假信息的真实目的是为了欺骗考生。简而言之，就是制贩假证的人员在卖出假证的同时引导购买假证人员到政府网站验证。“假的证件，通过政府网站平台查询，反倒变成了真的。”

　　公安机关查明，已有考生上当。

　　真证信息被假证替换

　　惠州市人社局的网站也被黑了。

　　与揭阳人社局网站不同的是，惠州市人社局网站的“公众服务”板块有“专业技术人员资格证书查询”功能。在这里，通过输入身份证号、资格证书号，就能查询验证资格证书的真假。

　　案件侦办人员告诉记者，黑客直接黑进了惠州市人社局的网站数据库。“把真实人员的信息删掉，然后用他们的 客户 资料替换。”也就是说，黑客黑进了数据库后，做假证的“客户”拿到的假证，可以在惠州市人社局网站上查询验证——而正是在这里，“假证”堂而皇之变成了“真证”。