此前的6月6日，江西省卫生厅考试中心向江西省公安厅公共信息网络安全监察总队报案称，他们的网站数据库被人篡改，有人借此造假、牟取暴利。

　　李士扬、王晓娃等最终被锁定为此案的嫌疑人。

　　假证可以通过

　　政府网上验证

　　5月15日，江西省卫生厅医政处收到一署名“张美娟”的信访件，她反映“有人用真医师资格证来骗人”。

　　5月6日，张美娟在一个QQ群里看到有人留下的一条信息：可以办理真的《医师资格证》和文凭学历，且保证在省卫生厅网上可以查到注册记录。

　　张美娟通过其留下的联系方法很快联系上了对方，商量办证的事宜。她如实告诉对方，自己并不具备医学方面的知识，对方说没关系。他们很快约定办成后付2000元。5月7日，张美娟果真在江西省卫生厅的网上查到了以自己姓名注册的医师资格相关信息。于是，她按先前的约定，将2000元打入对方提供的账号上。

　　然而，付款一周后,张美娟上网却发现原先以自己姓名注册的医师资格记录不见了。

　　6月2日，远在浙江省的温岭县卫生部门也来电反映，他们在办理《行医许可证》的过程中，发现有人持存在瑕疵的《医师资格证书》来申请办证。该证书是江西省卫生厅核发的，可是查询网上的数据库，却显示确有其人。他们已经陆续扣下了10本这样的证书，请求江西省卫生厅核实这些证书的真伪。

　　截至6月5日, 江西省卫生厅接到了10多个类似的查询电话、信函。

　　对于骤然出现的这种现象，卫生厅怀疑其用于发布国家医师资格考试合格人员的网站被他人非法操作，有人通过篡改数据库内容的方法，制作虚假《医师资格证书》牟利……遂决定向公安机关报案。

　　办案民警了解到，获得《医师资格证书》主要有两种途径：一是通过国家考试;二是在《中华人民共和国执业医师法》颁布之前已经取得有效职称的人，经国家进行认定，由省级卫生行政部门颁发《医师资格证书》。国家每年都会组织医师资格考试，考试合格人员方可取得《医师资格证书》。持有这个证书的人，就可以向县以上卫生行政部门申请医师执业注册，最终取得国家许可的行医执业权。

　　卫生部医师资格考试中心每年都是在2月份将上一年通过了医师资格考试的人员数据，通过光盘或网上下载，发至各省、市(自治区)，由各地将该数据导入到卫生部配发的医师资格信息管理系统中，用该系统将数据导出为TXT格式文件，再使用相关软件将其转换成access格式的数据库，由省政府信息中心发布到卫生厅的网站上。整个工作流程严谨，有专人负责管理，从不对外开放。

　　要实施作案一般有两种途径：一是内部人员与外部勾结作案;二是有黑客入侵网站。

　　多个省份政府网站数据被修改

　　办案民警通过对网站工作人员调查，查看了网站服务器工作日志，检查了网络设备运转情况，初步排除了内部人员作案的嫌疑。

　　6月19日，江西省公安厅公共信息网络安全监察总队正式立案侦查。民警通过对被攻击受控制服务器的现场勘验，发现黑客自3月26日起入侵江西省卫生厅网站，篡改了数据库，并植入了一个木马程序(在网站预留了后门)，以实现对服务器的管理控制权限。经查，黑客是利用上海、北京、香港和新加坡等地的IP地址将篡改了的数据上传，手段非常隐蔽，具有较高的反侦查意识。

　　办案民警经过几个昼夜的艰苦侦查，终于将黑客在网上的其他虚拟身份锁定，并最终锁定了犯罪嫌疑人上网的地点。

　　6月24日凌晨，抓捕行动开始。民警秘密控制了南昌市育新路的

9 7 3 1 2 3 4 8 :

本文来源：民主与法制时报 作者：佚名