30岁的北京教育考试院社会考试办公室原工作人员孟某,涉嫌利用木马病毒程序进入北京教育考试院网上证书查询系统,篡改全国计算机等级考试成绩,于近日被检方以破坏计算机信息系统罪提起公诉。丰台法院昨日发布消息称,拟定于明天开庭审理此案。据悉,孟某是北京首名被公诉的“黑客”。
加分证书查询不到引怀疑
让孟某曝露的最初线索,是2008年底在湖北宜昌进行的事业单位公开招考公务员考试。考生张静(化名)笔试和面试成绩分列第一和第三,但因为0.1分之差被另一考生高某挤掉。张静查询得知,高某因持有全国计算机等级证书,在考试中得到1.5分的加分。
据材料显示,高某的计算机等级证书编号说明,她是在2007年4月在北京市参加的计算机考试。但张静在全国计算机等级考试查询系统查询后,发现并无高某的信息。
2008年12月,当地招录单位接到张静的举报后,曾要求高某做出解释。高某回复称,事因北京教育考试院网络故障,目前故障已经排除,证书可在网上查询。
但张静认为,在查询不到高某证书的同时,其他考生证书却能正常查询。而且经调查,高某从未在北京上学和工作,其舍近求远去北京考试也令人生疑。为此,张静去年3月10日向北京教育考试院举报。
考试院清查数据发现“木马”
北京教育考试院接到举报后,开始对数据库进行清查,发现高某留在考试院网上证书查询数据库里的姓名和成绩等,在原始数据中没有底档,可以确定其证书并不存在,而是后期通过技术手段添加到数据库中的。
技术人员还在数据库一个存放大量照片的文件中,发现了一个木马病毒,通过该病毒可随意登录网站,修改数据。同时数据库里还发现数百条有修改痕迹的异常数据。
去年5月21日,北京教育考试院向警方报案。警方对这名“黑客”进行数据分析,将其登录的IP地址锁定为丰台区帝京路的一座大厦,用户名为李某。警方调查发现,李某的丈夫正是供职于北京教育考试院社会考试办公室的孟某。警方随后将孟某控制,并从其家中查获大量计算机等级考试合格证空白页。
接受警方调查否认是黑客
在接受警方调查时,孟某一直否认自己是“黑客”,辩称空白证书都已经作废,是单位搬家时被他无意中带回的。但经查实,该空白页如由教育部考试中心打印内容,再经北京市教育考试院发放,即为合格有效。
据了解,孟某2001年大专毕业后,即在北京教育考试院社会考试办公室工作,负责考试报名和数据整理、文字录入等工作,有条件接触到数据库。根据检方的指控,2008年12月9日11时33分,孟某利用木马病毒程序,进入北京教育考试院网上证书查询系统,为考生高某篡改全国计算机等级考试成绩。
近日,孟某因涉嫌破坏计算机信息系统罪被提起公诉。
- 链接 据检方调查,孟某作案共分三步
利用工作便利,掌握考生报名信息和照片→将木马病毒隐藏于存放照片等文件夹中,带入数据库→通过木马程序登录网站,修改数据
- 追访 考试院多重措施防“黑客”
记者昨日了解到,北京市教育考试院已采取分置服务器、加入数字签名、增加入侵检测安全系统等措施,防范“黑客”和“木马”的入侵。去年八九月份,考试院还就网络安全改造项目进行招标,增购了防火墙、网关等安全设备。
据了解,由于考试院的服务器常年在线,极易受到隐蔽性攻击和安全威胁,考试院将网络分模块分别管理,根据每个模块工作内容不同,可能存在的攻击,采取相应措施减少入侵的发生。
此外一般服务器与数据库服务器分开,慎用易中“木马”的服务平台,敏感数据进行数字签名,并在网络中引入认证机制和入侵检测。
考试院还会同有关方面,从网络技术、业务管理流程、人员操作等多方面加强了对系统的监控,防止信息泄露和被非法篡改。(记者 张太凌 通讯员 曹静)
本文链接: http://www.cnacedu.cn/a/news/527.html