大学生黑客攻击政府网站牟利 两个月赚200多万

核心提示： 截至6月5日, 江西省卫生厅接到了10多个类似的查询电话、信函，对于骤然出现的这种现象，大学生黑客攻击政府网站牟利 两个月赚200多万(2)，卫生厅怀疑其用于发布国家医师资格考试合格人员的网站被他人非法操作，有人通过篡改数据库内容的方法，黑客是利用上海、北京、香港和新加坡等地的IP地址将篡

截至6月5日, 江西省卫生厅接到了10多个类似的查询电话、信函。

对于骤然出现的这种现象，卫生厅怀疑其用于发布国家医师资格考试合格人员的网站被他人非法操作，有人通过篡改数据库内容的方法，制作虚假《医师资格证书》牟利……遂决定向公安机关报案。

办案民警了解到，获得《医师资格证书》主要有两种途径：一是通过国家考试;二是在《中华人民共和国执业医师法》颁布之前已经取得有效职称的人，经国家进行认定，由省级卫生行政部门颁发《医师资格证书》。国家每年都会组织医师资格考试，考试合格人员方可取得《医师资格证书》。持有这个证书的人，就可以向县以上卫生行政部门申请医师执业注册，最终取得国家许可的行医执业权。

卫生部医师资格考试中心每年都是在2月份将上一年通过了医师资格考试的人员数据，通过光盘或网上下载，发至各省、市(自治区)，由各地将该数据导入到卫生部配发的医师资格信息管理系统中，用该系统将数据导出为TXT格式文件，再使用相关软件将其转换成access格式的数据库，由省政府信息中心发布到卫生厅的网站上。整个工作流程严谨，有专人负责管理，从不对外开放。

要实施作案一般有两种途径：一是内部人员与外部勾结作案;二是有黑客入侵网站。

多个省份政府网站数据被修改

办案民警通过对网站工作人员调查，查看了网站服务器工作日志，检查了网络设备运转情况，初步排除了内部人员作案的嫌疑。

6月19日，江西省公安厅公共信息网络安全监察总队正式立案侦查。民警通过对被攻击受控制服务器的现场勘验，发现黑客自3月26日起入侵江西省卫生厅网站，篡改了数据库，并植入了一个木马程序(在网站预留了后门)，以实现对服务器的管理控制权限。经查，黑客是利用上海、北京、香港和新加坡等地的IP地址将篡改了的数据上传，手段非常隐蔽，具有较高的反侦查意识。