這是一個盜竊、洗號、銷售為一體的黑客產業鏈,有人負責盜取網站後臺的帳號和密碼,有人負責將遊戲幣轉成現金。
近日,這個團夥被江南警方搗毀。
案發
4天時間
581個交易帳號被盜
今年1月4日,江南公安分局接到市區一家大型網路遊戲公司的報案,從1月1~1月4日,公司網站交易平臺上,581個交易帳號被人非法入侵,帳號裡40餘萬元資金被盜。
是什麼黑客本事這麼大?江南公安分局網警大隊展開立案偵查。
「經過初步分析,我們判斷這起案件至少有多組人馬分工合作。」辦案民警徐新東和同事仔細分析了遊戲網站的後臺數據,通過反覆對比,發現每組數據裡,有少數幾個IP位址是一樣的,顯示為江蘇徐州。
1月底,民警鎖定了徐州一個以楊某為首的犯罪團夥,也摸清了他們的手法。
這個團夥,先是利用黑客編寫軟體,對各大網站進行攻擊掃描,發現漏洞後,從後臺獲取遊戲帳號和密碼;
一般遊戲玩家都設置一個手機動態密碼,團夥中一對河南夫婦,就負責用新的手機號,進行驗證綁定;
最後,由楊某等人進行「洗號」。所謂的「洗號」,就是將遊戲幣換成Q幣或者遊戲點卡,最終轉換成現金。
這樣,一個盜竊、銷售、洗號的黑色產業鏈就形成了。
4位網警
追那個來去如風的黑客
團夥被鎖定,但是關鍵的黑客身份,依然是個謎。
在追蹤黑客的過程中,江南警方發現,對方是個高手。
「電腦高手,在網上幾乎不留痕跡。」江南公安分局網監大隊民警徐新東,在網監工作3年,破案無數,電腦高手碰到也挺多,但這次這個對手,他給了一個蠻高的評價:中上遊水平。
徐新東說,網監的民警,很多電腦技術都是工作以後,邊破案邊自學的。要說比技術,不一定拼得過專業的黑客,但他們很明白一點,破案靠的是掌握的數據,「我們手上的數據、資源比他多。」
說得最簡單的,網上的痕跡黑客能靠技術抹掉。
比如他使用的電腦,IP都是境外代理的,一般人根本鎖定不到地址,而且各種社交工具也都不是實名認證的。
但生活上的痕跡,卻很難抹乾淨。不過,這個黑客,是個很謹慎的人,雖然會發微博,但很少有地址、身份等真實信息公布。
在那3個月時間裡,網監4位民警,動用了一切手段,直到清明節後的一天,才抓到了黑客一個生活上的漏洞。
清明節後的一天,黑客發了一條微博,曬的是兒子的照片,而且還寫了兒子的名字。根據這一線索,再綜合之前掌握的信息,民警才確定黑客的身份,是湖南張家界的劉某。
目前,劉某等14人因涉嫌非法入侵計算機信息系統罪被刑事拘留。另有1人被取保候審,案件還在進一步偵查中。
暗戰
黑客劉某:
初中生自學成才
劉某80後,初中畢業,文化程度雖然不高,但從1994年電腦剛興起那會,就開始接觸計算機了。
一開始,劉某也不是搞黑客的,而是真心喜歡計算機,還開了一家電腦行,專門負責維修電腦和銷售軟體。
2014年,劉某開始研究E語言系統,練就了一身黑客本領,在圈子裡也小有名氣。
平時在網吧,別人都很巴結他,如果誰得罪了他,他就把那個人的帳號黑掉。
因為技術不錯,劉某還收了徒弟,其中有一個,還是北京一所知名大學的學生。
民警調查發現,劉某還是個典型的宅男,一米七幾的身高,但體重卻只有50公斤。
他的書房裡,並排放著三臺顯示屏,都是最高配置。
5月20日,民警趕赴張家界,將劉某抓獲。被抓時,他正在電腦前研究入侵網站。
起底
老大楊某:
24歲的叛逆青年
「一開始,我只是出於研究的目的,找到網站的漏洞併入侵進去,並沒有想過要賺錢。」
劉某說,有一次上網時,他看到一個網名叫「TT」的人,在群裡問有沒有人會獲取網站後臺信息。
劉某就接手了,「賺到第一筆錢後嘗到了甜頭。」
網友「TT」,就是楊某。
1991年出生的楊某是團夥的老大。楊某從小父母離異,雖然跟了母親,但是根本不服母親管教。
2010年,他因打架鬥毆被處理,後來不僅沒有收斂,反而變本加厲,糾集當地的社會青年,在網上尋找黑客伺機作案,劉某就是他物色的黑客。
楊某團夥共13人,都是徐州老鄉,而且全是90後,其中還有4人未成年。通訊員 傅麗凡 劉雄偉 記者 朱麗珍 文/攝