据新华社报道,济南市公安局近日成功破获一起新型制售假证大案。经查实,这是一个由数据提供者、中间人、黑客和假证制作人组成的链条完整的犯罪团伙。在大规模制作假文凭、假证书之前,犯罪分子采取黑客手段,入侵国家级教育网站和多所高校网站,篡改证书号码数据库,添加自己制作的假证书的编号。由于在正规网站上能够查询到证书号,这些假证就成为了有案可查的“真证书”,欺骗性更强。
学历造假一事,近年来屡禁不止,为了解决这一问题,国家教委和各地教育部门推出了网上查询证书号的服务,以打击学历造假犯罪。信息查询的快捷给民众带来了方便,也暂时性打压了学历、文凭的造假行为。但与此同时,犯罪分子也不再满足于制作越来越精美的假证书、假学历,为了尽可能获取更大的犯罪收益,其造假行为也融入了更多的高级科学技术手段;同时,教育系统网络本身的易受攻击性也给了黑客可乘之机。这才有了上述教育网站被攻击这一案件的发生。
针对这一问题,在信息安全界颇有影响力的卡巴斯基公司方面表示:“篡改教育网站带来的高收益是在近年来才出现的,由于这一类网络攻击出现得比较突然,很多国家或省市级教育网站还没有来得及做好相应的安全防范工作。其实教育网络的安全部署最主要应注重两方面的问题:首先,加强局域网的安全建设,选择反病毒技术水平较高的安全厂商,提升教育网络主动防御水平,不给黑客入侵的机会;其次,当有紧急情况发生时,反病毒解决方案的快速响应机制应立即运行,必要时供应商也要负责提供快速的安全服务,保证第一时间解决网络攻击问题,确保网站的信息数据不被篡改或窃取。”
据悉,此前卡巴斯基已经和多个国家部委网站合作,成功为其部署了信息安全解决方案,并获得了良好的反响。
