十余名大學生中，有的是在讀生，有的是剛參加工作，他們之間大多數并不相識。他們在交易過程中只見錢而不見人，其中一人非法牟利達200多萬元。為了牟利，他們先后入侵了江西、湖北、貴州、四川、江蘇等11個政府網站，修改相關數據700余個。

　　大學生黑客攻擊政府網站牟利

　　2008年9月27日，江西警方以涉嫌破壞計算機信息系統罪，將李士揚、王曉娃等6名犯罪嫌疑人向人民檢察院移交起訴；南昌市經濟開發區人民檢察院以“涉嫌偽造公文罪”批準對李汶民等犯罪嫌疑人逮捕。

　　此前的6月6日，江西省衛生廳考試中心向江西省公安廳公共信息網絡安全監察總隊報案稱，他們的網站數據庫被人篡改，有人借此造假、牟取暴利。

　　李士揚、王曉娃等最終被鎖定為此案的嫌疑人。

　　假證可以通過

　　政府網上驗證

　　5月15日，江西省衛生廳醫政處收到一署名“張美娟”的信訪件，她反映“有人用真醫師資格證來騙人”。

　　5月6日，張美娟在一個QQ群里看到有人留下的一條信息：可以辦理真的《醫師資格證》和文憑學歷，且保證在省衛生廳網上可以查到注冊記錄。

　　張美娟通過其留下的聯系方法很快聯系上了對方，商量辦證的事宜。她如實告訴對方，自己并不具備醫學方面的知識，對方說沒關系。他們很快約定辦成后付2000元。5月7日，張美娟果真在江西省衛生廳的網上查到了以自己姓名注冊的醫師資格相關信息。于是，她按先前的約定，將2000元打入對方提供的賬號上。

　　然而，付款一周后，張美娟上網卻發現原先以自己姓名注冊的醫師資格記錄不見了。

　　6月2日，遠在浙江省的溫嶺縣衛生部門也來電反映，他們在辦理《行醫許可證》的過程中，發現有人持存在瑕疵的《醫師資格證書》來申請辦證。該證書是江西省衛生廳核發的，可是查詢網上的數據庫，卻顯示確有其人。他們已經陸續扣下了10本這樣的證書，請求江西省衛生廳核實這些證書的真偽。

　　截至6月5日， 江西省衛生廳接到了10多個類似的查詢電話、信函。

　　對于驟然出現的這種現象，衛生廳懷疑其用于發布國家醫師資格考試合格人員的網站被他人非法操作，有人通過篡改數據庫內容的方法，制作虛假《醫師資格證書》牟利……遂決定向公安機關報案。

　　辦案民警了解到，獲得《醫師資格證書》主要有兩種途徑：一是通過國家考試；二是在《中華人民共和國執業醫師法》頒布之前已經取得有效職稱的人，經國家進行認定，由省級衛生行政部門頒發《醫師資格證書》。國家每年都會組織醫師資格考試，考試合格人員方可取得《醫師資格證書》。持有這個證書的人，就可以向縣以上衛生行政部門申請醫師執業注冊，最終取得國家許可的行醫執業權。

　　衛生部醫師資格考試中心每年都是在2月份將上一年通過了醫師資格考試的人員數據，通過光盤或網上下載，發至各省、市（自治區），由各地將該數據導入到衛生部配發的醫師資格信息管理系統中，用該系統將數據導出為TXT格式文件，再使用相關軟件將其轉換成access格式的數據庫，由省政府信息中心發布到衛生廳的網站上。整個工作流程嚴謹，有專人負責管理，從不對外開放。

　　要實施作案一般有兩種途徑：一是內部人員與外部勾結作案；二是有黑客入侵網站。

　　多個省份政府網站數據被修改

　　辦案民警通過對網站工作人員調查，查看了網站服務器工作日志，檢查了網絡設備運轉情況，初步排除了內部人員作案的嫌疑。

　　6月19日，江西省公安廳公共信息網絡安全監察總隊正式立案偵查。民警通過對被攻擊受控制服務器的現場勘驗，發現黑客自3月26日起入侵江西省衛生廳網站，篡改了數據庫，并植入了一個木馬程序（在網站預留了后門），以實現對服務器的管理控制權限。經查，黑客是利用上海、北京、香港和新加坡等地的IP地址將篡改了的數據上傳，手段非常隱蔽，具有較高的反偵查意識。

　　辦案民警經過幾個晝夜的艱苦偵查，終于將黑客在網上的其他虛擬身份鎖定，并最終鎖定了犯罪嫌疑人上網的地點。

　　6月24日凌晨，抓捕行動開始。民警秘密控制了南昌市育新路的某出租屋，當場抓獲犯罪嫌疑人李士揚及同伙5名，繳獲作案用的筆記本電腦、打印機、各類銀行卡、虛假身份證、虛假空白醫師資格證書、醫師執業證書、建筑師說明書等。隨后，民警又在武漢市將另一名主要犯罪嫌疑人王曉娃抓獲歸案。

　　警方共抓獲10名涉案犯罪嫌疑人。據警方查實，他們先后入侵了江西省衛生廳、湖北省衛生廳、貴州省人事廳、四川省人事廳、江蘇省教育廳、遼寧省建設廳、湖北省荊州市人事局等11個網站，修改相關數據700余個。

　　警方很快揭開了這起網絡犯罪的內幕。

　　犯罪團伙利用黑客技術攻擊政府部門網站，篡改數據庫資料，然后偽造、制售假證，造成證書上網可查的假相，從中牟取暴利。犯罪嫌疑人李士揚在疑犯王曉娃、劉曉衛（北京人，在逃）的協助下，入侵網站——修改數據庫——辦理假證——販賣假證——使用假證——辦理從業許可證等，通過網絡編織了一個入侵政府網站、制假販假、非法牟取暴利的松散性犯罪團伙。

　　兩個月牟利達200多萬元

　　那么，這些黑客都是些什么人呢？

　　李士揚，24歲，江西省余干縣人，2004年考入江西某大學計算機專業，家境貧困，因而特別留心賺錢的機會。他從幫助一些大中專院校“代理招生”賺取傭金開始，逐漸把目光瞄準了四、六級英語考試成績合格證、自學考試畢業證，最后發展到與女友胡姚艷一道，買來電腦、激光打印機，靠制販假證牟取暴利。

　　2007年下半年，李士揚發現網上要求辦理《醫師資格證書》及畢業證書的信息非常多。面對這些很容易被忽略的信息，李士揚從中看到了發財機會。接著，他便苦苦尋找方法：如何讓假證的相關信息上傳到網站的數據庫。

　　為了攻克這個難題，李士揚買了有關黑客方面的書籍，上網瀏覽黑客技術發展的信息，參加有關黑客知識的網上論壇。但他始終沒有掌握攻克入侵網站的技術。2008年3月，李士揚以“鳥人”的網名在“黑客工作室”發帖子，公開招募一個可以植入木馬的黑客幫手，以便入侵網站，修改數據庫文件。帖子只發出幾個小時，武漢某軟件系統有限公司的王曉娃便“揭榜”了。

　　25歲的王曉娃，畢業于湖北某師范大學計算機科學技術與應用專業。李士揚要求王入侵一些網站，在取得使用權限后交與自己使用，同時答應每開一個“后門”給其5000元。王曉娃見有利可圖，便躍躍欲試，但他技術欠佳，還不能勝任這樣的工作。他便在“幻影論壇”上發出了招募黑客的帖子。

　　于是，北京網名叫“小偷快跑”的劉曉衛出現了。王曉娃通過MSN與劉曉衛聯系上后，便以每開一個“后門”2700元的價格成交，他從中賺取差價。王曉娃拿出從李士揚那里得到的“訂單”：先攻湖北省衛生廳、江西省衛生廳的兩個網站。

　　不到三天時間，劉曉衛便攻下了這兩個網站。他把開設好的“后門”地址代碼發給王曉娃后，王曉娃通過登錄這兩個網站，弄清網站網絡結構、使用程序后，編寫了網站服務器數據庫的操作使用手冊，與地址一道發給了李士揚。李士揚便可以自由登錄這兩個網站，任意添加、修改數據。

　　接著，他們又入侵了貴州省人事廳、四川省人事廳、江蘇省教育廳、遼寧省建設廳、湖北省荊州市人事局等9個網站。

　　得手后的李士揚先后發展了“南昌百年教育”、“皇家教育”等下線代理，了解辦證的信息需求，聯系黑客攻下網站的管理權限，再將需要辦理假證者的信息添加至網站數據庫，保證辦假證者能夠在網上找到他們需要驗證的信息，從而財源滾滾而來。李士揚則對下線收取代理費，每上傳一個客戶的信息數據，就收取1200至2000元不等的費用。《四、六級英語考試成績單》《醫師資格證書》《建筑師證書》和《教師資格證》等，李士揚就像掌握“金庫”總鑰匙的人，每天在出租屋里得意地數錢。

　　據警方查實，在短短的兩個多月時間里，李士揚就發展了20多名下線，如果一直往下追到制販的最底層，涉案人數可達上百人。僅此一項，他就非法牟利達200多萬元。

　　交易過程只見

　　錢而不見人

　　記者在采訪中了解到，由李士揚牽頭組織起來的這個松散的犯罪團伙，絕大多數成員之間彼此是不認識的。他們使用的所有身份證、網絡IP地址、網名都是假的，整個作案過程充滿著虛假和魔幻……為了共同的利益，他們只認錢而不認人，也根本不需要知道對方的真實身份。

　　蔡琳玲，1993年9月從江西省某衛生學校醫士系畢業后，在南昌某職工醫院工作。由于學識、學歷的差距，她沒有取得醫師資格，給病人開出的處方都得由有處方權的醫師審核、簽名才能有效。她曾多次努力參加醫師資格考試，卻一直沒有通過。

　　蔡琳玲總覺得自己在單位比別人矮一截，非常苦惱。一次，她愛人聽朋友張藝說有朋友可以幫弄到《醫師資格證書》，蔡琳玲便請張藝幫忙。張藝很快找到了頗有“能耐”的于得系。于得系自稱有親戚在省教委當處長，可以找“槍手”代考，并提出要收1.2萬元的代理費。后蔡琳玲因擔心醫師資格的取得引起同事懷疑，便改辦了助理醫師資格證，商定交費5000元。張藝除留下自己的500元介紹費后，通過QQ與于得系取得聯系，把余款全交給了他。于得系用500元在負責制作假證的李汶民處辦好證后，便通過QQ將相關信息傳給了“李煙”。在給付了1200元錢后，蔡琳玲不僅拿到了《助理醫師資格證書》，還可以在江西省衛生廳醫考中心的網站上查到自己資格記錄。可見，整個制假販假的交易過程都是只見錢而不見人。

　　李士揚先后以“胡建寧”、“葉春華”和“李君軍”等虛假名字購制了10多張假身份證，使用這些假身份辦理了房屋租住，先后申請了寬帶網，辦理了7張銀行卡。在網上，他申請了10多個不同的QQ號，以“李煙”、“鳥人”、“黑鷹”、“較量高手”等6個不同的網名與不同的聯系對象打交道。

　　李士揚就是用“鳥人”的網名把王曉娃招募到手，而王曉娃是使用“leaper”的網名應招，他只對攻克一個網站能賺多少錢感興趣。王曉娃也是使用虛擬的網名以2700元為誘餌，雇請了網名為“小偷快跑”的劉曉衛為其攻克最早的兩個網站。而王曉娃、劉曉衛辦理銀行卡、手機入網卡時使用的也是假身份證。

　　王曉娃自己掌握入侵網站的技術后，想從中更多牟利，對李士揚謊稱自己“工作繁忙，不做了”，主動推薦了一個叫“財神爺”的網友為李士揚服務。而“財神爺”就是他自己，王曉娃只換了個QQ號、編了個網名，就以每入侵一個網站1萬元向李士揚要價。最終，他們經過討價還價，達成了每入侵一個網站8000元的協議。

　　李士揚在與下線的業務來往中，也常常使用不同的QQ號來欺騙對方。疑犯于得系是李士揚最早發展的下線之一，李士揚一直使用“李煙”的網名與于得系進行業務往來。今年4月，李士揚一是擔心長期使用一個QQ號開展業務容易出事，二是也想趁機將每單業務價格略微提高一點。他謊稱自己不做這種生意了，給于得系介紹了個新的上線“黑鷹”。直至案件偵破時，于得系才知道“李煙”、“黑鷹”其實就是李士揚。

　　目前，警方在押的10余名犯罪嫌疑人中，除個別人外，他們之間幾乎沒有通過電話或照過面，更不知道姓甚名誰。他們的一切犯罪活動都是在虛擬的網絡中商洽、教唆完成的，這也給警方后來的偵查、抓捕和取證工作增添了許多難度。（文中涉案嫌疑人為化名）