一個(gè)是廣東某高校老師，一個(gè)是上海某信息公司技術(shù)員，兩人相互勾結(jié)攻破多地海事局外網(wǎng)，甚至一度入侵交通部海事局內(nèi)網(wǎng)，篡改資料制造假船員證。

　　2006年6月至2010年9月，上百名船員上當(dāng)受騙，而造假者和黑客則非法獲利238萬元。

　　黑客入侵交通部海事局內(nèi)網(wǎng)的渠道，竟然是利用總部位于武漢的長(zhǎng)江海事局兩臺(tái)服務(wù)器。在假證頻頻露餡后，長(zhǎng)航警方立即鎖定了兩名嫌疑人。

　　販賣假證的是廣東某高校老師劉業(yè)軍，黑客是來自上海的郭飛。二人先后攻破上海海事局、廣東海事局外網(wǎng)網(wǎng)站，修改添加75名船員證書信息。入侵交通部海事局內(nèi)網(wǎng)船員管理信息系統(tǒng)，修改添加38名假船員證書信息。

　　昨悉，江漢區(qū)法院一審以詐騙罪、破壞計(jì)算機(jī)信息系統(tǒng)罪對(duì)劉業(yè)軍判刑十六年，以破壞計(jì)算機(jī)信息系統(tǒng)罪對(duì)郭飛判刑五年。據(jù)了解，該案系武漢首判的黑客非法入侵犯罪案。

　　造假證前花2萬元測(cè)試

　　今年32歲的劉業(yè)軍，案發(fā)前是廣東一所高校教師，研究生文化程度。2006年初，劉業(yè)軍因工作關(guān)系曾給湛江海事局培訓(xùn)船員。在接觸多名福建平潭和浙江舟山船員的過程中，劉業(yè)軍發(fā)現(xiàn)丙類船員適任證書十分緊俏。根據(jù)證書等級(jí)劃分，取得丙類船員適任證書的船員，可在沿海航區(qū)航行。

　　不久，劉業(yè)軍在船員論壇上看到一個(gè)帖子，發(fā)帖人自稱可以搞到船員證書，且能在海事局網(wǎng)上驗(yàn)證。通過QQ，他認(rèn)識(shí)了來自廣東的發(fā)帖人“阿蒙”(另處)，兩人一拍即合后多次在廣州見面。“阿蒙”開價(jià)每個(gè)船員證收費(fèi)2萬元，劉業(yè)軍還價(jià)至1.5萬元。事后，劉業(yè)軍回到湛江，在網(wǎng)上給“阿蒙”發(fā)來兩個(gè)船員資料。二三個(gè)月后，“阿蒙”發(fā)來一個(gè)網(wǎng)址，劉業(yè)軍打開一看是上海海事局外網(wǎng)網(wǎng)站，上面果然能查到他發(fā)去的兩個(gè)船員證書信息。事后，劉業(yè)軍將2萬元打入“阿蒙”賬戶。

　　投入2萬元取得不錯(cuò)的效果，劉業(yè)軍開始謀劃造假獲利。

　　辦一個(gè)假證收了7萬元

　　此后，劉業(yè)軍找人私刻了廣東海事局船員管理處、湛江海事局船員管理處等單位公章。隨即他對(duì)外吹噓可辦理丙類船員適任證書，無需培訓(xùn)和考試，只要交錢即可。

　　劉業(yè)軍還與若干代理人簽訂承諾書，保證辦下的丙類船員適任證書是真證，且能從海事局網(wǎng)站上查到相關(guān)信息。

　　福建平潭縣村民林某是受害人之一。2006年7月，劉業(yè)軍拍著胸脯對(duì)林某稱可以辦船員證，但要8萬元手續(xù)費(fèi)和5000元報(bào)名費(fèi)，林某當(dāng)即遞交資料和5000元。2007年8月，劉業(yè)軍電話通知林某證已辦好，網(wǎng)上可查到，并要求林某匯款4.5萬元。

　　林某在網(wǎng)上果然查詢到自己的升級(jí)船員資料信息，欣喜之余立馬匯款4.5萬元。直到2010年7月，林某按劉業(yè)軍的要求再次匯款2萬元后，才領(lǐng)到證書。

　　從此，劉業(yè)軍辦證的能力在很多船員中傳開，慕名找他辦證的人越來越多，他的“生意”迅速擴(kuò)張。

　　老板黑客分贓不勻起內(nèi)訌

　　從那后，劉業(yè)軍和“阿蒙”聯(lián)手為30余名船員辦了假證，劉向“阿蒙”支付34萬元。可見事情越做越大，“阿蒙”有些后怕。2008年底，“阿蒙”告訴劉業(yè)軍，他其實(shí)也只是個(gè)中介人，真正的“黑客”叫郭飛。

　　現(xiàn)年24歲的郭飛大專文化，是上海一家信息技術(shù)公司技術(shù)人員。和郭飛接上頭后，劉業(yè)軍承諾每添加一名船員信息，支付1至2萬元報(bào)酬。

　　郭飛利用其“黑客”技術(shù)，先后入侵上海海事局、廣東海事局外網(wǎng)網(wǎng)站，修改添加劉業(yè)軍提供的75名船員假證書信息，使假船員證信息能夠在海事局外網(wǎng)網(wǎng)站上查詢。

　　但僅在地方海事局外網(wǎng)上查詢到信息還不夠權(quán)威，劉業(yè)軍、郭飛又密謀非法入侵交通部海事局內(nèi)網(wǎng)的船員管理信息系統(tǒng)。2010年3月，郭飛入侵總部位于武漢的長(zhǎng)江海事局兩臺(tái)服務(wù)器，再通過該服務(wù)器非法入侵交通部海事局內(nèi)網(wǎng)船員管理信息系統(tǒng)數(shù)據(jù)庫，修改添加了吳某等38名假船員證書信息。

　　合作期間，郭飛認(rèn)為自己貢獻(xiàn)大酬金少，要求提高分成遭拒，遂與劉業(yè)軍起內(nèi)訌。劉業(yè)軍就私自找到給交通部海事局開發(fā)網(wǎng)站的山東某軟件公司技術(shù)人員盧某，提出讓其幫助修改七八十名船員信息，每修改一人付1.5萬元。盧某當(dāng)即拒絕。劉業(yè)軍只好和郭飛繼續(xù)合作。

　　至案發(fā)前，劉業(yè)軍共向郭飛支付41萬余元。

　　假證露餡兩人先后落網(wǎng)

　　2008年起，相繼有10余名船員持假證過海關(guān)，被海事部門查獲。其中，許某等3名船員分別被遼寧營(yíng)口、河北唐山海事部門予以行政處罰。事后，受騙船員有的要求劉業(yè)軍退款，有的直接提起民事訴訟。

　　2010年7月，海事人員發(fā)現(xiàn)交通部海事局內(nèi)部信息網(wǎng)絡(luò)被非法侵入，遂讓山東某軟件公司清查。該公司發(fā)現(xiàn)幾名船員信息有異，只有結(jié)果數(shù)據(jù)，沒有過程數(shù)據(jù)。進(jìn)一步調(diào)查發(fā)現(xiàn)，入侵者以長(zhǎng)江海事局IP地址進(jìn)行該項(xiàng)破壞活動(dòng)。

　　長(zhǎng)江海事局接到通知后立即清查這批假船員證信息，并向長(zhǎng)航警方報(bào)案。2010年9月10日，劉業(yè)軍在湛江被長(zhǎng)航警方抓獲。一個(gè)月后，郭飛在上海歸案。

　　政府網(wǎng)站應(yīng)加強(qiáng)物理隔離

　　這起“黑客”入侵案，再次暴露了部分政府網(wǎng)站安全防范意識(shí)薄弱，管理混亂無序，給網(wǎng)絡(luò)安全敲響警鐘。

　　據(jù)落網(wǎng)后的郭飛交待，很多海事部門網(wǎng)站沒有進(jìn)行“物理隔離”，且管理員密碼是原始密碼，通過服務(wù)器鏈接就可輕易入侵上級(jí)網(wǎng)站。

　　相關(guān)網(wǎng)絡(luò)專家指出，所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)，這樣做物理安全的目的是保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信線路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。此外，“物理隔離”也為政府內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，便于內(nèi)部管理。

　　武昌區(qū)政協(xié)委員、湖北九通盛律師事務(wù)所副主任劉貽蓀律師昨稱，政府網(wǎng)站不僅代表著政府的形象，也代表其公布的信息是權(quán)威的、動(dòng)態(tài)的和透明的。這就要求政府網(wǎng)站維護(hù)管理人員，要以極強(qiáng)的責(zé)任心來管理和維護(hù)，不能有半點(diǎn)馬虎。