常州警方召开新闻发布会，宣布破获一起网络售卖假教师证案件。

黑客如何实现假证“转正”？

侵入政府官网获得网站后台管理权限，篡改网站内容，添加买家身份信息

与其他假证制造者不同的是，“杜老师”对于自己出品的证件，信心似乎很足。在与买家交流中，其反复承诺“能在官网上查询到”教师资格证的信息，并称有“以假乱真”的效果。

这是怎么做到的？警方进一步研判发现，“杜老师”制造的假证，通常在固定的几个政府官网查验，而这些网站实际上早已被黑客挟持。查询的窗口，被植入制假者的自制网站，也就是说，所谓的核验，通过的并非官方验证，而是制假者的“验证”。

“杜老师”的日常是忙碌的。为了让假证“转正”，他通过网络招募黑客，专门针对gov、edu、org等政府及教育部门的网站入侵。黑客团伙以漏洞扫描、上传木马程序等手段，获得网站后台管理权限后，以每个网站1000到5000元不等的价格，销售给“杜老师”，后者则利用黑客团伙获取的政府网站权限，对网站内容进行篡改，在原网站上新增查询选项。买家点击查询选项后，实际是跳转到假网站查询。随后，“杜老师”再将买家的身份信息，添加到假网站数据库内。这样一来，就可以实现“假证”在政府网站“验证”。(更多新闻，请关注新京报微信公号：bjnews_xjb)

新京报记者从常州警方获悉，下一阶段，专案组将继续开展证据搜集，扩线抓捕团伙其他黑客和其他涉案中介代理商。

假证购买者多为教育培训人员

新京报记者从常州警方获悉，在这一教师证制假案中，主犯为“杜老师”及其妻子，夫妻两人各有分工。其中“杜老师”负责招募和组织黑客，侵入范围包括教育、人社等部门官网；其妻则帮助伪造证件，并充当中介进行交易。

办案民警称，两人被捕后交代，首次制作假教师证，源于一个网络黑客聚集的论坛，有用户发布任务后，一些黑客就会“接单挣钱”。发现这一群体后，“杜老师”即开始利用黑客，做起假证生意，并使用假身份证联系黑客。自2016年初开始，两人共涉嫌侵入、破坏20多个省份60多个教育、人社部门网站，获利超过700万元，为至少2000人伪造证件。

什么样的人，会通过网络购买假教师证？新京报记者从常州警方了解到，侦查结果表明，“杜老师”的客户，主要是各地培训机构老板及从业人员。

南京一名从事教育培训的业内人士告诉新京报记者，培训业的门槛较低，所招聘人员多为应届大学生，由于待遇相对较低且比较辛苦，因此很难招到持有教师资格证的人员。与此同时，一些学生家长会以从业人员是否持证，作为评价和选择培训机构的依据。为了保证竞争中的优势，也为了“装点门面”，一些从业人员就会选择从网络购买假证。

常州警方称，案件中，除了教师证外，还查获了部分金融证券以及建造师资格证件。追溯这些证件的买家，则多为已经从业，但多年未取得证件的人员，“这部分人也是对假证需求最迫切的。”

新京报记者了解到，在此案中，警方还对4名涉嫌侵入国家机关网站的“黑客”进行了问讯，并将做进一步调查