博士黑客非法侵入計算機獲利400餘萬
專家稱黑客惡意攻擊商業目的日益明顯
網絡攻擊黑色產業鏈各環節均有利可圖
農曆大年初二,“潛伏”某遊戲網站長達兩年多,利用網絡漏洞修改消費點數牟利400餘萬元的四川綿陽籍人宋延熙,在從國外回老家舉行婚禮前一天,被江蘇省南京市公安局玄武分局抓獲歸案。據瞭解,宋延熙現供職於新加坡某大學,此前曾在中科院擔任研究員,具有博士學歷背景。
宋延熙歸案後,也曾一度後悔,但與其他不法分子不同的是,他的悔意卻是對警方能抓獲他的“不服氣”。當宋延熙在給警方演示他是如何侵入遊戲網站後臺過程中,辦案民警指出了他的錯誤,他甚至蹺起大拇指表示由衷的佩服。
辦案民警告訴記者,偵破此案的過程,完全可以稱爲一場網絡上的“暗戰”。《法制日報》記者瞭解到,在這場“暗戰”的背後,實則是日益成熟的網絡攻擊黑色產業鏈在“作怪”。
能源專業博士“變身”黑客
翻開宋延熙的個人履歷,的確可以讓不少人爲之羨慕。
1979年出生的宋延熙自上小學起就十分聰明,成績非常拔尖。上高中時,宋延熙被國內某頂尖理科院校提前單獨招生錄取。
進入大學前,宋延熙就對計算機科學有濃厚興趣,並通過自學積累了大量計算機軟硬件知識。但進大學後,宋延熙沒能進入自己鍾情的計算機科學領域深造,而是進入了熱能專業。
雖然專業不是自己所心儀的,但宋延熙還是取得了優異的成績。本科畢業後,宋延熙在考研路上也十分順利,進入中國科學院攻讀碩士研究生,研究領域是低溫超導。以優異成績輕鬆取得碩士學位後,宋延熙又繼續攻讀博士學位,專業方向也改爲主攻能源研究,並順利成爲了中國科學院研究員。
一直十分自信的宋延熙,本來有着極好的前途,但在2007年期間,他因經不住網絡上的利益誘惑,加上他過分自負的性格,使他此後徹底改變了人生軌跡。
憑藉着過硬的計算機技術,宋延熙在一次上網過程中發現了某遊戲網站的後臺漏洞,並通過修改數據取得大量遊戲點數,不久就轉賣獲利10萬元。
但很快,宋延熙就被黑龍江省大慶警方抓獲。因情節較輕且退還了全部非法所得,宋延熙僅被處以治安處罰。
因爲此次事件,宋延熙被迫離開原單位。但是此番變故並沒有讓宋延熙“懸崖勒馬”。或許是對自己的行爲已觸及刑法“紅線”毫無意識,或許是他過於追求錢財,宋延熙在他進入新加坡某大學擔任研究人員期間,他仍自以爲是地認爲,警方的計算機水平不可能“敵得過”他這位博士。
“被抓是因爲一時疏忽而失手,並不是警察太厲害。”因再次侵入遊戲網站非法獲利被警方抓獲後,宋延熙如是說。
警方與黑客上演網絡“暗戰”
2010年11月,杭州某棋牌遊戲網站的經營人員向在該網站服務器所在地南京市公安局玄武分局報案稱,該網站的“虛擬銀行”中的“銀子”數量每天都固定增加1億2000萬兩,相當於人民幣1萬餘元。而這些“銀子”產生後,迅速被人轉賣給其他用戶。同時,由於多餘貨幣的產生,導致該遊戲平臺的虛擬貨幣貶值,給網站造成間接損失人民幣400餘萬元。網站懷疑他們的系統被黑客入侵。
南京市公安局玄武分局接警後,網警大隊迅速開展偵查。
網警大隊的民警認爲:該網站後臺肯定有漏洞,且被人發現並加以利用。只要找到網站後臺的漏洞,就能抓住黑客的“狐狸尾巴”。
但是,網警運用自己的專業知識,經過多天的查找,卻和網站管理員一樣找不到頭緒。“連黑客利用的網絡漏洞都沒找到,更別提黑客的入侵手法了。”玄武分局網警大隊副大隊長孫永明說,民警們立即意識到,着眼於找網站漏洞是徒勞無益的,只會浪費大量時間並耽誤偵查進展。他們馬上調整偵查思路,着重從嫌疑人的蹤跡入手,最終確定嫌疑人身份並將其抓獲。
於是,從2010年11月下旬開始,網絡民警運用他們的專業知識,在虛擬的網絡世界,和黑客展開了一場沒有硝煙的“暗戰”。
玄武分局的網警在南京市公安局網警支隊的指導協作下,開始夜以繼日的網絡追蹤。對於網絡來說,沒有時間和空間的限制,犯罪嫌疑人可能在任何時間和地點作案。爲此,24小時緊盯網絡是偵查的必要步驟。
“網絡偵查雖然不像現場抓捕普通刑事犯罪分子那樣驚心動魄,但也緊張刺激。”孫永明說,偵查中,他和網警賈東海、馬堯在網上發現了黑客的入侵蹤跡,便開展循線追蹤。但是,這名黑客顯然不同於以往的一些“菜鳥”,當網警滿心歡喜地以爲即將抵達“目的地”時,卻發現其實是走進了一條“死衚衕”。
細細分析偵查的過程,警方發現,嫌疑人故意設下“陷阱”讓他們鑽進去。見對方能使出如此多的詭計,辦案民警賈東海和馬堯興奮異常。
很快,民警發現了一條重要線索:在受害網站被侵入的那段時間,有一名杭州男子顧偉一直在網絡上銷售大量該網站的虛擬貨幣。辦案民警立即將視線轉向顧偉,開始偵查他的虛擬貨幣來源。
經過十多天的追蹤,警方終於鎖定這名侵入受害網站的“頂級”黑客——宋延熙。顧偉正是宋延熙的銷贓人。
今年1月26日,偵查人員獲悉,宋延熙乘坐飛機回國,並前往四川綿陽。在綿陽警方的配合下,在大年初二實施了抓捕行動。宋延熙的同夥顧偉也在杭州被抓獲歸案。
據宋延熙供述,從2008年開始,他運用自己的計算機知識,侵入杭州某遊戲網站後臺,尋找到後臺漏洞並修改“虛擬銀行”數據,將產生的虛擬貨幣轉至其朋友的支付寶中,然後再轉移給顧偉,由顧偉向玩家出售,從中獲利400餘萬元。
辦案民警告訴記者,2007年,宋延熙第一次作案被警方抓獲後,他一直認爲,以他的計算機水平,本不應該被抓住的,只是因爲太大意了。如果在行事過程中精密籌劃,完全有可能躲過警方的追蹤。在此後的兩年多時間裏,宋延熙也的確因手法隱蔽、動作迅速而安然無恙,甚至連遊戲網站的技術人員都沒有發現異常。
“我以爲警察沒有能力抓到我。”宋延熙說。
|