北京教育考试院社会考试办公室原来的临时工孟某，利用木马病毒程序进入考试院网上证书查询系统篡改全国计算机等级考试成绩，近日，孟某因涉嫌破坏计算机信息系统罪被检方公诉至丰台法院。

　　举报揪出幕后黑客

　　去年3月10日，考试院接到一封举报信：我报考湖北省宜昌市某事业单位公务员，但以0.1分之差输给了高某，其凭借《全国计算机等级证书》加分，但该证书疑似作假。举报信还详细列出了疑点：高某2006年毕业于武汉华中师范大学汉口分校(专科)，证书编号却显示高某于2007年4月以学生身份参加考试，而且全国计算机等级考试查询系统中根本没有高某的相关信息。

　　举报后的第三天，高某回复考试院说她的证书能在网上查到了，考试院社会考试办公室也解释是网络出现故障，所以之前查不到高某信息。

　　不过，考试院仍派计算机工程师进行调查，结果令人大吃一惊：有人闯入考生数据网进行了删改。技术人员解释说，高某确实在网站数据库中存在，但原始数据中没有其底档，所以可以确定高某的证书并不存在，是后期通过某些手段添加到网上证书查询数据库里的。

　　技术人员还发现，高某的数据是在2008年12月9日11时33分被加入到数据网中，病毒隐藏在一张照片中，通过该病毒，黑客不仅能够随意登录网站，还可以修改数据。

　　黑客原是考试院临时工

　　警方介入调查后发现，黑客利用家庭常用的宽带拨号上网来操控木马程序，追踪IP地址，黑客“藏身”于丰台区帝京路某大厦，用户名字为李某，其丈夫为孟某。

　　“平时都是我老公在用电脑。”“你老公从事什么工作？”“在北京考试院社会考试办公室干临时工，平时负责考试的报名和数据整理、文字录入等工作。”听到这个消息，民警当即锁定目标。

　　技术人员分析，孟某利用工作便利，收集计算机等级考试考生的报名信息、照片等资料，然后在这些文件中植入病毒，当他把这些文件输入到考试院成绩库中，病毒程序就可启动，然后，孟某可以随意入侵网站修改信息。随后警方在孟某家中搜出大量计算机等级考试合格证空白页。

　　面对证据，孟某仍不认罪，辩称家中的空白证书都已经作废，是一次在单位搬家时拿回家的。至于为什么拿回家，孟某一直没有交代原因。

　　考试院：对敏感数据加强管理

　　事发后，考试院已经做了相关补救措施，加强了网站的安全措施：服务器和数据库服务器分开部署；尽量不用容易隐藏木马病毒的IIS应用服务平台；对于敏感数据要加入数字签名；对于重要的应用服务器，加入入侵检测安全系统，对于各种攻击进行主动防护。此外，考试院对相关技术人员也加强了安全意识培训。通讯员 曹静