老板黑客分赃不匀起内讧
从那后,刘业军和“阿蒙”联手为30余名船员办了假证,刘向“阿蒙”支付34万元。可见事情越做越大,“阿蒙”有些后怕。2008年底,“阿蒙”告诉刘业军,他其实也只是个中介人,真正的“黑客”叫郭飞。
现年24岁的郭飞大专文化,是上海一家信息技术公司技术人员。和郭飞接上头后,刘业军承诺每添加一名船员信息,支付1至2万元报酬。
郭飞利用其“黑客”技术,先后入侵上海海事局、广东海事局外网网站,修改添加刘业军提供的75名船员假证书信息,使假船员证信息能够在海事局外网网站上查询。
但仅在地方海事局外网上查询到信息还不够权威,刘业军、郭飞又密谋非法入侵交通部海事局内网的船员管理信息系统。2010年3月,郭飞入侵总部位于武汉的长江海事局两台服务器,再通过该服务器非法入侵交通部海事局内网船员管理信息系统数据库,修改添加了吴某等38名假船员证书信息。
合作期间,郭飞认为自己贡献大酬金少,要求提高分成遭拒,遂与刘业军起内讧。刘业军就私自找到给交通部海事局开发网站的山东某软件公司技术人员卢某,提出让其帮助修改七八十名船员信息,每修改一人付1.5万元。卢某当即拒绝。刘业军只好和郭飞继续合作。
至案发前,刘业军共向郭飞支付41万余元。
假证露馅两人先后落网
2008年起,相继有10余名船员持假证过海关,被海事部门查获。其中,许某等3名船员分别被辽宁营口、河北唐山海事部门予以行政处罚。事后,受骗船员有的要求刘业军退款,有的直接提起民事诉讼。
2010年7月,海事人员发现交通部海事局内部信息网络被非法侵入,遂让山东某软件公司清查。该公司发现几名船员信息有异,只有结果数据,没有过程数据。进一步调查发现,入侵者以长江海事局IP地址进行该项破坏活动。
长江海事局接到通知后立即清查这批假船员证信息,并向长航警方报案。2010年9月10日,刘业军在湛江被长航警方抓获。一个月后,郭飞在上海归案。
政府网站应加强物理隔离
这起“黑客”入侵案,再次暴露了部分政府网站安全防范意识薄弱,管理混乱无序,给网络安全敲响警钟。
据落网后的郭飞交待,很多海事部门网站没有进行“物理隔离”,且管理员密码是原始密码,通过服务器链接就可轻易入侵上级网站。
相关网络专家指出,所谓“物理隔离”是指内部网不直接或间接地连接公共网,这样做物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信线路免受自然灾害、人为破坏和搭线窃听攻击。此外,“物理隔离”也为政府内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
武昌区政协委员、湖北九通盛律师事务所副主任刘贻荪律师昨称,政府网站不仅代表着政府的形象,也代表其公布的信息是权威的、动态的和透明的。这就要求政府网站维护管理人员,要以极强的责任心来管理和维护,不能有半点马虎。(楚天都市报 本报记者余皓 实习生李珍 通讯员叶军)