金华一游戏网站40余万被盗 网警盯三个月抓黑客
这是一个盗窃、洗号、销售为一体的黑客产业链,有人负责盗取网站后台的账号和密码,有人负责将游戏币转成现金。
近日,这个团伙被江南警方捣毁。
案发
4天时间
581个交易账号被盗
今年1月4日,江南公安分局接到市区一家大型网络游戏公司的报案,从1月1~1月4日,公司网站交易平台上,581个交易账号被人非法入侵,账号里40余万元资金被盗。
是什么黑客本事这么大?江南公安分局网警大队展开立案侦查。
“经过初步分析,我们判断这起案件至少有多组人马分工合作。”办案民警徐新东和同事仔细分析了游戏网站的后台数据,通过反复对比,发现每组数据里,有少数几个IP地址是一样的,显示为江苏徐州。
1月底,民警锁定了徐州一个以杨某为首的犯罪团伙,也摸清了他们的手法。
这个团伙,先是利用黑客编写软件,对各大网站进行攻击扫描,发现漏洞后,从后台获取游戏账号和密码;
一般游戏玩家都设置一个手机动态密码,团伙中一对河南夫妇,就负责用新的手机号,进行验证绑定;
最后,由杨某等人进行“洗号”。所谓的“洗号”,就是将游戏币换成Q币或者游戏点卡,最终转换成现金。
这样,一个盗窃、销售、洗号的黑色产业链就形成了。
4位网警
追那个来去如风的黑客
团伙被锁定,但是关键的黑客身份,依然是个谜。
在追踪黑客的过程中,江南警方发现,对方是个高手。
“电脑高手,在网上几乎不留痕迹。”江南公安分局网监大队民警徐新东,在网监工作3年,破案无数,电脑高手碰到也挺多,但这次这个对手,他给了一个蛮高的评价:中上游水平。
徐新东说,网监的民警,很多电脑技术都是工作以后,边破案边自学的。要说比技术,不一定拼得过专业的黑客,但他们很明白一点,破案靠的是掌握的数据,“我们手上的数据、资源比他多。”
说得最简单的,网上的痕迹黑客能靠技术抹掉。
比如他使用的电脑,IP都是境外代理的,一般人根本锁定不到地址,而且各种社交工具也都不是实名认证的。
但生活上的痕迹,却很难抹干净。不过,这个黑客,是个很谨慎的人,虽然会发微博,但很少有地址、身份等真实信息公布。
在那3个月时间里,网监4位民警,动用了一切手段,直到清明节后的一天,才抓到了黑客一个生活上的漏洞。
清明节后的一天,黑客发了一条微博,晒的是儿子的照片,而且还写了儿子的名字。根据这一线索,再综合之前掌握的信息,民警才确定黑客的身份,是湖南张家界的刘某。
目前,刘某等14人因涉嫌非法入侵计算机信息系统罪被刑事拘留。另有1人被取保候审,案件还在进一步侦查中。
暗战
黑客刘某:
初中生自学成才
刘某80后,初中毕业,文化程度虽然不高,但从1994年电脑刚兴起那会,就开始接触计算机了。
一开始,刘某也不是搞黑客的,而是真心喜欢计算机,还开了一家电脑行,专门负责维修电脑和销售软件。
2014年,刘某开始研究E语言系统,练就了一身黑客本领,在圈子里也小有名气。
平时在网吧,别人都很巴结他,如果谁得罪了他,他就把那个人的账号黑掉。
因为技术不错,刘某还收了徒弟,其中有一个,还是北京一所知名大学的学生。
民警调查发现,刘某还是个典型的宅男,一米七几的身高,但体重却只有50公斤。
他的书房里,并排放着三台显示屏,都是最高配置。
5月20日,民警赶赴张家界,将刘某抓获。被抓时,他正在电脑前研究入侵网站。
起底
老大杨某:
24岁的叛逆青年
“一开始,我只是出于研究的目的,找到网站的漏洞并入侵进去,并没有想过要赚钱。”
刘某说,有一次上网时,他看到一个网名叫“TT”的人,在群里问有没有人会获取网站后台信息。
刘某就接手了,“赚到第一笔钱后尝到了甜头。”
网友“TT”,就是杨某。
1991年出生的杨某是团伙的老大。杨某从小父母离异,虽然跟了母亲,但是根本不服母亲管教。
2010年,他因打架斗殴被处理,后来不仅没有收敛,反而变本加厉,纠集当地的社会青年,在网上寻找黑客伺机作案,刘某就是他物色的黑客。
杨某团伙共13人,都是徐州老乡,而且全是90后,其中还有4人未成年。通讯员傅丽凡刘雄伟记者朱丽珍文/摄
编辑:刘晓萌