“我太害怕了，所以以前不敢承認(rèn)有‘黑客’行為！”昨天，在豐臺(tái)法院刑事審判庭，原北京教育考試院職工孟令建向法庭供述作案過(guò)程。其被控利用木馬程序更改網(wǎng)上證書查詢系統(tǒng)，檢察機(jī)關(guān)指控其破壞計(jì)算機(jī)信息系統(tǒng)罪。

　　今年30歲的孟令建畢業(yè)于某大學(xué)計(jì)算機(jī)專業(yè)，畢業(yè)后在市教育考試院社會(huì)考試辦公室計(jì)算機(jī)科工作，負(fù)責(zé)匯總和統(tǒng)計(jì)各考點(diǎn)的報(bào)名數(shù)據(jù)。

　　昨天上午，孟令建在法警押解下走向被告席，見到眾多媒體，顯得不知所措。對(duì)于檢察機(jī)關(guān)指控，孟令建一反常態(tài)表示認(rèn)罪，此前，孟令建一直不承認(rèn)自己有“黑客”行為，但在法庭上，他承認(rèn)為考生高某添加了證書內(nèi)容。他說(shuō)：“我太害怕了，所以以前不敢承認(rèn)，但證據(jù)證明是我做的，我沒法再逃避了，我對(duì)我的行為感到后悔。”

據(jù)了解，網(wǎng)上證書查詢系統(tǒng)被修改了200多個(gè)證書，而孟令建只承認(rèn)高某的證書是他添加的。他說(shuō)：“我是通過(guò)QQ認(rèn)識(shí)高某的，她說(shuō)找工作想要個(gè)證書，我說(shuō)證書辦不了，但可以在網(wǎng)上證書查詢系統(tǒng)中給她增加證書內(nèi)容，使遠(yuǎn)程查詢時(shí)能查到她的證書。”孟令建還表示，他沒見過(guò)高某，幫她這個(gè)忙也沒得到什么好處，她只是通過(guò)QQ送給他一件網(wǎng)上衣服。

　　警方在孟令建的電腦中發(fā)現(xiàn)了多條修改證書的信息，并在其家中搜出空白計(jì)算機(jī)證書。此外，警方還發(fā)現(xiàn)，孟令建與妻子月收入僅4000元左右，卻買房買車，還有30多萬(wàn)的存款，與其收入明顯不符。但是，孟令建不但不承認(rèn)有謀利行為，而且不承認(rèn)他植入過(guò)木馬。他說(shuō)自己是出于愛好，在2007年8月份掃描出證書網(wǎng)站有個(gè)木馬漏洞，后來(lái)就通過(guò)木馬程序，改了高某的信息。

　　自我辯護(hù)階段，孟令建表示，他希望法庭看在他初犯、偶犯以及家里父親年歲已高、孩子才2歲的分上，對(duì)其從輕處理。

　　此案沒有當(dāng)庭判決。

　　據(jù)辦案人員介紹，孟令建的案發(fā)是因高某用計(jì)算機(jī)考試證書在公務(wù)員考試中擠掉了競(jìng)爭(zhēng)對(duì)手，從而被舉報(bào)。去年3月10日，考試院接到一封舉報(bào)信：我報(bào)考湖北省宜昌市某事業(yè)單位公務(wù)員，但以0.1分之差輸給了高某，其憑借《全國(guó)計(jì)算機(jī)等級(jí)證書》加分，但該證書疑似作假。舉報(bào)信還詳細(xì)列出疑點(diǎn)：高某2006年畢業(yè)于武漢華中師范大學(xué)漢口分校(�？�)，證書編號(hào)卻顯示高某于2007年4月以學(xué)生身份參加考試，而且全國(guó)計(jì)算機(jī)等級(jí)考試查詢系統(tǒng)中根本沒有高某的相關(guān)信息。

　　考試院派計(jì)算機(jī)工程師進(jìn)行調(diào)查，結(jié)果讓人大吃一驚：有人闖入考生數(shù)據(jù)網(wǎng)進(jìn)行刪改。高某的數(shù)據(jù)是在2008年12月9日11時(shí)33分被加入到數(shù)據(jù)網(wǎng)中，病毒隱藏在一張照片中，通過(guò)該病毒，黑客不僅能夠隨意登錄網(wǎng)站，還可以修改數(shù)據(jù)。

　　警方介入調(diào)查后發(fā)現(xiàn)，黑客利用家庭常用的寬帶撥號(hào)上網(wǎng)來(lái)操控木馬程序，追蹤IP地址，黑客“藏身”于豐臺(tái)區(qū)帝京路某大廈，用戶名字為李某，其丈夫?yàn)槊狭罱�，最終，孟令建被揪出。

　　案情回放

檢察機(jī)關(guān)指控稱，2008年12月9日11時(shí)33分，孟令建利用木馬病毒程序，進(jìn)入北京教育考試院網(wǎng)上證書查詢系統(tǒng)，為考生高某添加了計(jì)算機(jī)等級(jí)考試證書。警方在孟的家中搜出大量計(jì)算機(jī)等級(jí)考試合格證空白頁(yè)。檢方認(rèn)為，孟令建的行為構(gòu)成了破壞計(jì)算機(jī)信息系統(tǒng)罪。

　　對(duì)于孟令建作案手段，技術(shù)人員分析，孟利用工作便利，收集計(jì)算機(jī)等級(jí)考試考生的報(bào)名信息、照片等資料，然后在這些文件中植入病毒，當(dāng)他把這些文件輸入到考試院成績(jī)庫(kù)中，病毒程序就可啟動(dòng)，然后，孟可以隨意入侵網(wǎng)站修改信息。

　　據(jù)了解，事發(fā)后，考試院做了相關(guān)補(bǔ)救工作，加強(qiáng)了網(wǎng)站的安全措施：服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器分開部署；盡量不用容易隱藏木馬病毒的IIS應(yīng)用服務(wù)平臺(tái)；對(duì)于敏感數(shù)據(jù)要加入數(shù)字簽名；對(duì)于重要的應(yīng)用服務(wù)器，加入入侵檢測(cè)安全系統(tǒng)，對(duì)于各種攻擊進(jìn)行主動(dòng)防護(hù)。此外，考試院對(duì)相關(guān)技術(shù)人員也加強(qiáng)了安全意識(shí)培訓(xùn)。