「新闻动态」来源:慧聪安防网 录入人:admin 发布时间:2010年01月08日
“我太害怕了,所以以前不敢承认有‘黑客’行为!”1月7日,据千龙网报道,在北京丰台法院刑事审判庭,原北京教育考试院职工孟令建向法庭供述作案过程。其被控利用木马程序更改网上证书查询系统,检察机关指控其破坏计算机信息系统罪。
今年30岁的孟令建毕业于某大学计算机专业,毕业后在市教育考试院社会考试办公室计算机科工作,负责汇总和统计各考点的报名数据。
1月7日删改考试院网上数据上午,孟令建在法警押解下走向被告席,见到众多媒体,显得不知所措。对于检察机关指控,孟令建一反常态表示认罪,此前,孟令建一直不承认自己有“黑客”行为,但在法庭上,他承认为考生高某添加了证书内容。他说:“我太害怕了,所以以前不敢承认,但证据证明是我做的,我没法再逃避了,我对我的行为感到后悔。”
据了解,网上证书查询系统被修改了200多个证书,而孟令建只承认高某的证书是他添加的。他说:“我是通过QQ认识高某的,她说找工作想要个证书,我说证书办不了,但可以在网上证书查询系统中给她增加证书内容,使远程查询时能查到她的证书。”孟令建还表示,他没见过高某,帮她这个忙也没得到什么好处,她只是通过QQ送给他一件网上衣服。
警方在孟令建的电脑中发现了多条修改证书的信息,并在其家中搜出空白计算机证书。此外,警方还发现,孟令建与妻子月收入仅4000元左右,却买房买车,还有30多万的存款,与其收入明显不符。但是,孟令建不但不承认有谋利行为,而且不承认他植入过木马。他说自己是出于爱好,在2007年8月份扫描出证书网站有个木马漏洞,后来就通过木马程序,改了高某的信息。
自我辩护阶段,孟令建表示,他希望法庭看在他初犯、偶犯以及家里父亲年岁已高、孩子才2岁的分上,对其从轻处理。
此案没有当庭判决。
据办案人员介绍,孟令建的案发是因高某用计算机考试证书在公务员考试中挤掉了竞争对手,从而被举报。去年3月10日,考试院接到一封举报信:我报考湖北省宜昌市某事业单位公务员,但以0.1分之差输给了高某,其凭借《全国计算机等级证书》加分,但该证书疑似作假。举报信还详细列出疑点:高某2006年毕业于武汉华中师范大学汉口分校(专科),证书编号却显示高某于2007年4月以学生身份参加考试,而且全国计算机等级考试查询系统中根本没有高某的相关信息。
考试院派计算机工程师进行调查,结果让人大吃一惊:有人闯入考生数据网进行删改。高某的数据是在2008年12月9日11时33分被加入到数据网中,病毒隐藏在一张照片中,通过该病毒,黑客不仅能够随意登录网站,还可以修改数据。
警方介入调查后发现,黑客利用家庭常用的宽带拨号上网来操控木马程序,追踪IP地址,黑客“藏身”于丰台区帝京路某大厦,用户名字为李某,其丈夫为孟令建,最终,孟令建被揪出。
案情回放
检察机关指控称,2008年12月9日11时33分,孟令建利用木马病毒程序,进入北京教育考试院网上证书查询系统,为考生高某添加了计算机等级考试证书。警方在孟的家中搜出大量计算机等级考试合格证空白页。检方认为,孟令建的行为构成了破坏计算机信息系统罪。
对于孟令建作案手段,技术人员分析,孟利用工作便利,收集计算机等级考试考生的报名信息、照片等资料,然后在这些文件中植入病毒,当他把这些文件输入到考试院成绩库中,病毒程序就可启动,然后,孟可以随意入侵网站修改信息。
据了解,事发后,考试院做了相关补救工作,加强了网站的安全措施:服务器和数据库服务器分开部署;尽量不用容易隐藏木马病毒的IIS应用服务平台;对于敏感数据要加入数字签名;对于重要的应用服务器,加入入侵检测安全系统,对于各种攻击进行主动防护。此外,考试院对相关技术人员也加强了安全意识培训。
[慧聪视点]利用职务之便,利用木马程序更改网上证书查询系统,使得在网上证书查询系统中为一些有需求的人增加证书内容,使远程查询时能查到其确有某证书。听来如此匪夷所思的事情就真实发生在我们身边,姑且问一句,如果这样就可以,那要考试干嘛?传统通过考试证明自己,实现自己价值的方式在黑客轻松操作下显得那么不值一名。笔者想问,谁来为公平、诚信、和谐埋单呢?
