原为北京教育考试院员工，涉嫌破坏计算机信息系统罪，系北京首例

　　30岁的北京教育考试院社会考试办公室原工作人员孟某，涉嫌利用木马病毒程序进入北京教育考试院网上证书查询系统，篡改全国计算机等级考试成绩，于近日被检方以破坏计算机信息系统罪提起公诉。丰台法院昨日发布消息称，拟定于明天开庭审理此案。据悉，孟某是北京首名被公诉的“黑客”。

　　加分证书查询不到引怀疑

　　让孟某曝露的最初线索，是2008年底在湖北宜昌进行的事业单位公开招考公务员考试。考生张静(化名)笔试和面试成绩分列第一和第三，但因为0.1分之差被另一考生高某挤掉。张静查询得知，高某因持有全国计算机等级证书，在考试中得到1.5分的加分。

　　据材料显示，高某的计算机等级证书编号说明，她是在2007年4月在北京市参加的计算机考试。但张静在全国计算机等级考试查询系统查询后，发现并无高某的信息。

　　2008年12月，当地招录单位接到张静的举报后，曾要求高某做出解释。高某回复称，事因北京教育考试院网络故障，目前故障已经排除，证书可在网上查询。

　　但张静认为，在查询不到高某证书的同时，其他考生证书却能正常查询。而且经调查，高某从未在北京上学和工作，其舍近求远去北京考试也令人生疑。为此，张静去年3月10日向北京教育考试院举报。

　　考试院清查数据发现“木马”

　　北京教育考试院接到举报后，开始对数据库进行清查，发现高某留在考试院网上证书查询数据库里的姓名和成绩等，在原始数据中没有底档，可以确定其证书并不存在，而是后期通过技术手段添加到数据库中的。

　　技术人员还在数据库一个存放大量照片的文件中，发现了一个木马病毒，通过该病毒可随意登录网站，修改数据。同时数据库里还发现数百条有修改痕迹的异常数据。

　　去年5月21日，北京教育考试院向警方报案。警方对这名“黑客”进行数据分析，将其登录的IP地址锁定为丰台区帝京路的一座大厦，用户名为李某。警方调查发现，李某的丈夫正是供职于北京教育考试院社会考试办公室的孟某。警方随后将孟某控制，并从其家中查获大量计算机等级考试合格证空白页。

　　接受警方调查否认是黑客

　　在接受警方调查时，孟某一直否认自己是“黑客”，辩称空白证书都已经作废，是单位搬家时被他无意中带回的。但经查实，该空白页如由教育部考试中心打印内容，再经北京市教育考试院发放，即为合格有效。

　　据了解，孟某2001年大专毕业后，即在北京教育考试院社会考试办公室工作，负责考试报名和数据整理、文字录入等工作，有条件接触到数据库。根据检方的指控，2008年12月9日11时33分，孟某利用木马病毒程序，进入北京教育考试院网上证书查询系统，为考生高某篡改全国计算机等级考试成绩。

　　近日，孟某因涉嫌破坏计算机信息系统罪被提起公诉。

　　- 链接

　　据检方调查，孟某作案共分三步

　　利用工作便利，掌握考生报名信息和照片→将木马病毒隐藏于存放照片等文件夹中，带入数据库→通过木马程序登录网站，修改数据

　　- 追访

　　考试院多重措施防“黑客”

　　记者昨日了解到，北京市教育考试院已采取分置服务器、加入数字签名、增加入侵检测安全系统等措施，防范“黑客”和“木马”的入侵。去年八九月份，考试院还就网络安全改造项目进行招标，增购了防火墙、网关等安全设备。

　　据了解，由于考试院的服务器常年在线，极易受到隐蔽性攻击和安全威胁，考试院将网络分模块分别管理，根据每个模块工作内容不同，可能存在的攻击，采取相应措施减少入侵的发生。

　　此外一般服务器与数据库服务器分开，慎用易中“木马”的服务平台，敏感数据进行数字签名，并在网络中引入认证机制和入侵检测。

　　考试院还会同有关方面，从网络技术、业务管理流程、人员操作等多方面加强了对系统的监控，防止信息泄露和被非法篡改。(记者张太凌 通讯员曹静）