一個是廣東某高校老師，一個是上海某信息公司技術員，兩人相互勾結攻破多地海事局外網，甚至一度入侵交通部海事局內網，篡改資料制造假船員證。

　　2006年6月至2010年9月，上百名船員上當受騙，而造假者和黑客則非法獲利238萬元。

　　黑客入侵交通部海事局內網的渠道，竟然是利用總部位于武漢的長江海事局兩臺服務器。在假證頻頻露餡后，長航警方立即鎖定了兩名嫌疑人。

　　販賣假證的是廣東某高校老師劉業軍，黑客是來自上海的郭飛。二人先后攻破上海海事局、廣東海事局外網網站，修改添加75名船員證書信息。入侵交通部海事局內網船員管理信息系統，修改添加38名假船員證書信息。

　　昨悉，江漢區法院一審以詐騙罪、破壞計算機信息系統罪對劉業軍判刑十六年，以破壞計算機信息系統罪對郭飛判刑五年。據了解，該案系武漢首判的黑客非法入侵犯罪案。

　　造假證前花2萬元測試

　　今年32歲的劉業軍，案發前是廣東一所高校教師，研究生文化程度。2006年初，劉業軍因工作關系曾給湛江海事局培訓船員。在接觸多名福建平潭和浙江舟山船員的過程中，劉業軍發現丙類船員適任證書十分緊俏。根據證書等級劃分，取得丙類船員適任證書的船員，可在沿海航區航行。

　　不久，劉業軍在船員論壇上看到一個帖子，發帖人自稱可以搞到船員證書，且能在海事局網上驗證。通過QQ，他認識了來自廣東的發帖人“阿蒙”(另處)，兩人一拍即合后多次在廣州見面。“阿蒙”開價每個船員證收費2萬元，劉業軍還價至1.5萬元。事后，劉業軍回到湛江，在網上給“阿蒙”發來兩個船員資料。二三個月后，“阿蒙”發來一個網址，劉業軍打開一看是上海海事局外網網站，上面果然能查到他發去的兩個船員證書信息。事后，劉業軍將2萬元打入“阿蒙”賬戶。

　　投入2萬元取得不錯的效果，劉業軍開始謀劃造假獲利。

　　辦一個假證收了7萬元

　　此后，劉業軍找人私刻了廣東海事局船員管理處、湛江海事局船員管理處等單位公章。隨即他對外吹噓可辦理丙類船員適任證書，無需培訓和考試，只要交錢即可。

　　劉業軍還與若干代理人簽訂承諾書，保證辦下的丙類船員適任證書是真證，且能從海事局網站上查到相關信息。

　　福建平潭縣村民林某是受害人之一。2006年7月，劉業軍拍著胸脯對林某稱可以辦船員證，但要8萬元手續費和5000元報名費，林某當即遞交資料和5000元。2007年8月，劉業軍電話通知林某證已辦好，網上可查到，并要求林某匯款4.5萬元。

　　林某在網上果然查詢到自己的升級船員資料信息，欣喜之余立馬匯款4.5萬元。直到2010年7月，林某按劉業軍的要求再次匯款2萬元后，才領到證書。

　　從此，劉業軍辦證的能力在很多船員中傳開，慕名找他辦證的人越來越多，他的“生意”迅速擴張。

　　老板黑客分贓不勻起內訌

　　從那后，劉業軍和“阿蒙”聯手為30余名船員辦了假證，劉向“阿蒙”支付34萬元。可見事情越做越大，“阿蒙”有些后怕。2008年底，“阿蒙”告訴劉業軍，他其實也只是個中介人，真正的“黑客”叫郭飛。

　　現年24歲的郭飛大專文化，是上海一家信息技術公司技術人員。和郭飛接上頭后，劉業軍承諾每添加一名船員信息，支付1至2萬元報酬。

　　郭飛利用其“黑客”技術，先后入侵上海海事局、廣東海事局外網網站，修改添加劉業軍提供的75名船員假證書信息，使假船員證信息能夠在海事局外網網站上查詢。

　　但僅在地方海事局外網上查詢到信息還不夠權威，劉業軍、郭飛又密謀非法入侵交通部海事局內網的船員管理信息系統。2010年3月，郭飛入侵總部位于武漢的長江海事局兩臺服務器，再通過該服務器非法入侵交通部海事局內網船員管理信息系統數據庫，修改添加了吳某等38名假船員證書信息。

　　合作期間，郭飛認為自己貢獻大酬金少，要求提高分成遭拒，遂與劉業軍起內訌。劉業軍就私自找到給交通部海事局開發網站的山東某軟件公司技術人員盧某，提出讓其幫助修改七八十名船員信息，每修改一人付1.5萬元。盧某當即拒絕。劉業軍只好和郭飛繼續合作。

　　至案發前，劉業軍共向郭飛支付41萬余元。

　　假證露餡兩人先后落網

　　2008年起，相繼有10余名船員持假證過海關，被海事部門查獲。其中，許某等3名船員分別被遼寧營口、河北唐山海事部門予以行政處罰。事后，受騙船員有的要求劉業軍退款，有的直接提起民事訴訟。

　　2010年7月，海事人員發現交通部海事局內部信息網絡被非法侵入，遂讓山東某軟件公司清查。該公司發現幾名船員信息有異，只有結果數據，沒有過程數據。進一步調查發現，入侵者以長江海事局IP地址進行該項破壞活動。

　　長江海事局接到通知后立即清查這批假船員證信息，并向長航警方報案。2010年9月10日，劉業軍在湛江被長航警方抓獲。一個月后，郭飛在上海歸案。

　　政府網站應加強物理隔離

　　這起“黑客”入侵案，再次暴露了部分政府網站安全防范意識薄弱，管理混亂無序，給網絡安全敲響警鐘。

　　據落網后的郭飛交待，很多海事部門網站沒有進行“物理隔離”，且管理員密碼是原始密碼，通過服務器鏈接就可輕易入侵上級網站。

　　相關網絡專家指出，所謂“物理隔離”是指內部網不直接或間接地連接公共網，這樣做物理安全的目的是保護路由器、工作站、網絡服務器等硬件實體和通信線路免受自然災害、人為破壞和搭線竊聽攻擊。此外，“物理隔離”也為政府內部網劃定了明確的安全邊界，使得網絡的可控性增強，便于內部管理。

　　武昌區政協委員、湖北九通盛律師事務所副主任劉貽蓀律師昨稱，政府網站不僅代表著政府的形象，也代表其公布的信息是權威的、動態的和透明的。這就要求政府網站維護管理人員，要以極強的責任心來管理和維護，不能有半點馬虎。