泉州大三学生入侵江苏政府网站 盗社保用户信息

东南网

 海峡都市报闽南版6月13日讯 你有没有想过,当你恼怒地挂断一个诈骗电话,疑惑自己的个人信息是如何被泄露时,这背后,也许就与黑客有所关联。

就在几天前,丰泽公安分局网安部门和城东派出所配合,抓获了一名21岁的黑客陈某。他是泉州某大专计算机专业的大三学生,涉嫌侵入了江苏一地级市的人力资源和社会保障局内网,盗取该市社保用户的个人信息。

目前,泉港人陈某因涉嫌非法侵入计算机信息系统罪被刑拘,并于昨日被移交江苏警方。

【政府网站被黑】

同学都去实习他独守宿舍当黑客

从几年前起,陈某就开始泡一些黑客论坛。

有名QQ好友得知陈某掌握一定的黑客技术,便许诺,“搞一点人事局的数据,随便什么城市都可以,弄到数据后,我按量给你钱”。

没细问对方的开价,陈某就决定行动。从去年12月起,毕业季里,陈某的舍友们都去实习了,他则独守宿舍实施计划。

今年5月的一天中午,陈某通过搜索,随意找到江苏该地级市(下称“A市”)的人社局官网,经软件扫描发现了网站的“St2漏洞”。于是,他通过此漏洞,进入该官网的数据库,并发现内有大量包含了姓名、电话、住址等信息的公民个人信息的文件。于是,他将这些数据打包至该官网服务器电脑上。

这高达12.6G的数据,几乎涉及A市所有社保用户的个人信息。因文件打包耗时长,陈某在此过程中睡着了。落网后,他交代,他醒来后,准备将打包后的数据下载回自己的电脑,不料却无法再次黑进该网站。

泉州一网警透露:不少政府网防护弱

原来,陈某的黑客行为,已惊动了A市人社局的网管人员,当地警方迅速介入。很快,本月9日,陈某在泉州被抓获。

“从他的作案方式来看,陈某迅速被定位和抓获是理所当然的事。”昨日,记者就该案向一位泉州网安民警小白(化名)咨询,他说,陈某的黑客技术其实并不高明,如此入侵上述网站,其实,其间“陈某所在地的IP地址等个人信息,以及他的每项操作都被记录在案。网警循线追踪,很容易就能找到他。而高达12.6G的数据包,突然出现在服务器硬盘,也很容易被网站的网管察觉”。

小白还补充道,与此相似的案件,其实并不少见,“不少政府职能部门的网站,安全防护非常薄弱”。大多数政府部门的网站建设和维护都交给外包公司制作,“建设费用从预算中扣除,之后每年的维护费用就不一定有着落了。网站服务器的维护和升级,是无法像个人电脑一样,装着各类‘安全助手’软件,能够自动傻瓜式操作的”。

[责任编辑:卢侨生]