黑客篡改考生成绩被抓 怎样防止黑客入侵？

近日，83名考生成绩被篡改是怎么回事？ “黑客式舞弊”为何如此猖獗？怎样防止黑客入侵？

中介收钱联系黑客、高校学生编程轻易入侵十几所学校、83名考生成绩“被”合格……近段时间，一种更直接、更迅速也更隐蔽的舞弊形式正在蔓延，并日渐猖獗。

记者调查发现，少数犯罪分子把“黑客”包装成高科技作弊神器，通过破坏计算机信息系统“神不知鬼不觉”篡改信息牟利。如何防范新形势下的科技犯罪？

入侵网站改成绩 9名被告人获刑

专门寻找未通过会计从业资格考试的考生，承诺付款即可修改成绩，收款后联系黑客，入侵网站改成绩……近日，内蒙古呼和浩特市首例破坏计算机信息系统案在赛罕区人民法院宣判，9名被告人被分别判处五年至一年零三个月不等的有期徒刑。

2015年6月，内蒙古自治区财政厅工作人员发现，该厅网站计算机系统被人恶意攻击，83名参加当年会计从业资格考试的考生成绩从“不合格”被篡改为“合格”。

法院审理查明，周某军、海某华、王某宇等9名被告人从多家医院的财务工作者和考试培训机构的学生中，专门寻找未通过当年会计从业资格考试的考生，并承诺考生支付一定费用后，为其修改成绩，收费标准为每人3000元至11000元不等。

每当有考生支付费用后，与该考生联系的被告人，就通过QQ联系黑客，以技术手段非法入侵内蒙古自治区财政厅网站，篡改计算机系统中“内蒙古会计人员综合管理服务网”保存的原始成绩数据，使得本不该取得会计从业资格证的考生取得了该证书。被告人张某华、杨某丽、吕某姣等3人分别获利52000元；被告人张某程、海某华、张某义、孔某吉、王某宇、周某军等6人分别获利89300元、44300元、15800元、17300元、16300元和7000元。

湖南警察学院信息技术(网监)系主任刘绪崇告诉记者，这一类案件的作案手法非常典型，即“中介型”。部分犯罪分子可能自身并不具备攻击网络系统的技术，但可以利用很少的钱，雇佣“黑客”，再从中谋取利益。

法院审理认为，被告人张某华等9人违反国家规定，对计算机信息系统中存储、处理的数据进行修改，后果严重，其行为均已构成破坏计算机信息系统罪。

利用漏洞 高校学生编程轻易入侵十几所学校

与内蒙古上述案件相比，四川某高校大学生闫某的犯罪手法更显“简单粗暴”。

2015年7月，闫某对所在高校教务处信息管理系统进行扫描时，发现该系统存在漏洞，可以获取管理员列表。闫某随后编制了破译程序，并用管理员账号、密码登录该系统。此后，闫某先后扫描并入侵成都及西安等地10余所高校的教务信息管理系统并下载数据库。

今年上半年，临近毕业并四处找工作的闫某手头紧张，打起了给别人改分数赚钱的歪主意。他特地选择了一些二本院校的网络贴吧发布广告，为在校大学生修改考试成绩，删除旷课、处分记录，并在网上留下了QQ号。崇州某高校学生陈某看到广告后，主动联系闫某。闫某以一科300元、多了还可以便宜的承诺，将陈某不及格的7科成绩全部改为及格，事后陈某向闫某的支付宝转账1200元。

利用这一手段，闫某入侵了十几所学校的网络信息系统并下载数据，在多个高校贴吧发布小广告。直到今年5月，多名学生向四川省崇州市某学校的教务处反映自己的分数被动了手脚，校方随后报警。

据警方初步调查，仅崇州一所高校就至少有8名学生修改成绩。至案发时，闫某已从中非法牟利1.3万余元。崇州检察机关认为，闫某对高校信息系统中储存、处理的数据进行删除、修改，其行为涉嫌破坏计算机信息系统罪，遂对闫某予以批捕，目前此案正在进一步侦办中。

一名高校学生，就可以轻易入侵十几所学校的网络信息系统？这听上去有些匪夷所思，在公安专家看来却并不奇怪。刘绪崇说，新型网络犯罪的一个重要特点是，犯罪分子低龄化，这一方面是由于低龄群体接受新型技术更快，另一方面，不少网站存在严重安全隐患，也为犯罪分子留下可乘之机。

成本低、漏洞多、隐蔽性高 亟须防控新型犯罪

近两年，通过入侵各类系统、篡改信息，从而非法牟利的案件层出不穷，在新疆、广东、山东等地，也先后曝出篡改考生成绩、志愿的“黑客式舞弊”案件。“黑”进网络系统修改数据的犯罪缘何越来越猖獗？

——犯罪成本低。刘绪崇告诉记者，这首先是因为犯罪成本很低，可谓“一本万利”。记者在一些电商平台搜索发现，一些代写程序、软件定制、程序代码开发的“虚拟商品”，只需20元即可购买。

——犯罪分子误以为“隐蔽性高”。不少犯罪分子认为，这类“黑客式舞弊”不需要线下交接，通过即时通讯工具即可远程完成，事后工具账号可销毁弃用，故而不会留下痕迹，相当于穿上了网络“隐形衣”。“然而只要他做了这个事情，就会留下痕迹，我们就肯定能找到他。”刘绪崇告诉记者。

——安全漏洞多。在办案中，公安部门发现，目前不少单位的信息管理系统多是“建完就上”，忽略了上线前的测试环节，而且在安全风险规避上往往更注重硬件，比如架设防火墙、入侵检测系统等，但对软件的开发和检测不太注重，留下不少安全漏洞，亟待引起重视。

全国十佳律师秦希燕介绍，根据刑法，违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处5年以下有期徒刑或者拘役；后果特别严重的，处5年以上有期徒刑。

“‘黑’进网络系统修改数据，最关键是妨害了社会管理秩序，轻则造成用户信息丢失、个人隐私泄露，重则威胁国家安全，造成单位巨额资金、重要信息遗失，这种危害是不可逆的。”秦希燕说。（新华社记者袁汝婷 刘懿德 叶含勇）

知识延伸：

怎样防止黑客入侵电脑？九个设置让电脑远离黑客

电脑被黑客入侵了？那可怎么办啊？使用电脑的朋友都希望自己的电脑能够安全点，虽然有很多用电脑的都是电脑小白，但是，有谁不希望自己的电脑安全性能高点呢？有谁会乐意自己的电脑被黑客黑一把呢！下面小编教大家几个简单的电脑设置，让你的电脑远离黑客。

一、计算机的设置

1关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。 虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

\NetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

2.把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

3.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法是修改注册表：打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。

二、 安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和 防火墙 都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

三、关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序(比如Netwatch)，该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口。

四、不要回陌生人的邮件

有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

五、更换管理员帐户

Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

六、隐藏IP地址

黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS( 拒绝服务 )攻击、Floop溢出攻击等。

隐藏IP地址的主要方法是使用代理服务器。与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。

很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

七、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

1、在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

2、在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。

八、杜绝Guest帐户的入侵

Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。

禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

九、做好IE的安全设置

ActiveX控件和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。

IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。谨慎些总没有错!

另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和 Applets时有更多的选择，并对本地电脑安全产生更大的影响。

下面是具体的方法：

1、打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe。

2、打开注册表编辑器，点击前面的“+”号顺次展开到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0

3、在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，

4、在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无需重新启动电脑，重新打开IE，再次点击“工具→Internet选项→安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以设定它的安全等级。将它的安全等级设定高些，这样的防范更严密。

5、最后建议给自己的系统打上补丁， 微软那些补丁还是很有用的。（来源：绿茶软件园）