十余名大学生中，有的是在读生，有的是刚参加工作，他们之间大多数并不相识。他们在交易过程中只见钱而不见人，其中一人非法牟利达200多万元。为了牟利，他们先后入侵了江西、湖北、贵州、四川、江苏等11个政府网站，修改相关数据700余个。

　　2008年9月27日，江西警方以涉嫌破坏计算机信息系统罪，将李士扬、王晓娃等6名犯罪嫌疑人向人民检察院移交起诉;南昌市经济开发区人民检察院以“涉嫌伪造公文罪”批准对李汶民等犯罪嫌疑人逮捕。此前的6月6日，江西省卫生厅考试中心向江西省公安厅公共信息网络安全监察总队报案称，他们的网站数据库被人篡改，有人借此造假、牟取暴利。李士扬、王晓娃等最终被锁定为此案的嫌疑人。

假证可以通过政府网上验证

　　5月15日，江西省卫生厅医政处收到一署名“张美娟”的信访件，她反映“有人用真医师资格证来骗人”。5月6日，张美娟在一个QQ群里看到有人留下的一条信息:可以办理真的《医师资格证》和文凭学历，且保证在省卫生厅网上可以查到注册记录。

　　张美娟通过其留下的联系方法很快联系上了对方，商量办证的事宜。她如实告诉对方，自己并不具备医学方面的知识，对方说没关系。他们很快约定办成后付2000元。5月7日，张美娟果真在江西省卫生厅的网上查到了以自己姓名注册的医师资格相关信息。于是，她按先前的约定，将2000元打入对方提供的账号上。

　　然而，付款一周后，张美娟上网却发现原先以自己姓名注册的医师资格记录不见了。

　　6月2日，远在浙江省的温岭县卫生部门也来电反映，他们在办理《行医许可证》的过程中，发现有人持存在瑕疵的《医师资格证书》来申请办证。该证书是江西省卫生厅核发的，可是查询网上的数据库，却显示确有其人。他们已经陆续扣下了10本这样的证书，请求江西省卫生厅核实这些证书的真伪。

　　截至6月5日， 江西省卫生厅接到了10多个类似的查询电话、信函。

　　对于骤然出现的这种现象，卫生厅怀疑其用于发布国家医师资格考试合格人员的网站被他人非法操作，有人通过篡改数据库内容的方法，制作虚假《医师资格证书》牟利……遂决定向公安机关报案。

　　办案民警了解到，获得《医师资格证书》主要有两种途径:一是通过国家考试;二是在《中华人民共和国执业医师法》颁布之前已经取得有效职称的人，经国家进行认定，由省级卫生行政部门颁发《医师资格证书》。国家每年都会组织医师资格考试，考试合格人员方可取得《医师资格证书》。持有这个证书的人，就可以向县以上卫生行政部门申请医师执业注册，最终取得国家许可的行医执业权。

　　卫生部医师资格考试中心每年都是在2月份将上一年通过了医师资格考试的人员数据，通过光盘或网上下载，发至各省、市(自治区)，由各地将该数据导入到卫生部配发的医师资格信息管理系统中，用该系统将数据导出为TXT格式文件，再使用相关软件将其转换成access格式的数据库，由省政府信息中心发布到卫生厅的网站上。整个工作流程严谨，有专人负责管理，从不对外开放。

　　要实施作案一般有两种途径:一是内部人员与外部勾结作案;二是有黑客入侵网站。

多个省份政府网站数据被修改

　　办案民警通过对网站工作人员调查，查看了网站服务器工作日志，检查了网络设备运转情况，初步排除了内部人员作案的嫌疑。

　　6月19日，江西省公安厅公共信息网络安全监察总队正式立案侦查。民警通过对被攻击受控制服务器的现场勘验，发现黑客自3月26日起入侵江西省卫生厅网站，篡改了数据库，并植入了一个木马程序(在网站预留了后门)，以实现对服务器的管理控制权限。经查，黑客是利用上海、北京、香港和新加坡等地的 IP地址将篡改了的数据上传，手段非常隐蔽，具有较高的反侦查意识。

　　办案民警经过几个昼夜的艰苦侦查，终于将黑客在网上的其他虚拟身份锁定，并最终锁定了犯罪嫌疑人上网的地点。

　　6月24日凌晨，抓捕行动开始。民警秘密控制了南昌市育新路的某出租屋，当场抓获犯罪嫌疑人李士扬及同伙5名，缴获作案用的笔记本电脑、打印机、各类银行卡、虚假身份证、虚假空白医师资格证书、医师执业证书、建筑师说明书等。随后，民警又在武汉市将另一名主要犯罪嫌疑人王晓娃抓获归案。

　　警方共抓获10名涉案犯罪嫌疑人。据警方查实，他们先后入侵了江西省卫生厅、湖北省卫生厅、贵州省人事厅、四川省人事厅、江苏省教育厅、辽宁省建设厅、湖北省荆州市人事局等11个网站，修改相关数据700余个。

　　警方很快揭开了这起网络犯罪的内幕。

　　犯罪团伙利用黑客技术攻击政府部门网站，篡改数据库资料，然后伪造、制售假证，造成证书上网可查的假相，从中牟取暴利。犯罪嫌疑人李士扬在疑犯王晓娃、刘晓卫(北京人，在逃)的协助下，入侵网站——修改数据库——办理假证——贩卖假证——使用假证——办理从业许可证等，通过网络编织了一个入侵政府网站、制假贩假、非法牟取暴利的松散性犯罪团伙。