两年“潜伏”某游戏网站,利用网络漏洞修改消费点数牟利四百余万元。近日,南京玄武警方经过缜密侦查,终于挖出了这名异常狡猾的顶级黑客——徐放,毕业于国内一所著名大学,在读博士,从事能源研究。徐放落网后交代,他入侵游戏网站的目的并不是仅仅为了钱,而是将其视作对自己计算机水平的一种检验,“我就想看看,以我的水平,要多久才会被人发现,我认为警察永远找不到我。”目前,徐放已被玄武警方以涉嫌非法侵入计算机信息系统犯罪行为刑事拘留。

入侵游戏网站后台——修改网站“虚拟银行”数据——将产生的虚拟货币转移至朋友的支付宝中——再转移给同伙顾伟——顾伟将虚拟货币向玩家兜售获利

看黑客之术

他很牛

无声无息盗走“虚拟银行”400万

“快出牌,快出牌”、“糊了”、“不要脸,牌不好就跑”……去年11月,在杭州某棋牌游戏网站上,网友们和往常一样玩得不亦乐乎。但在该网站的后台,网络管理员的头上却渗出了滴滴冷汗。原来,从去年9月开始,他们就发现网站中存储游戏点数的“虚拟银行”中数据出现了异常。

经常玩网络游戏的人都知道,玩游戏需要用钱购买游戏点数——即网络虚拟货币,杭州这家网站同样如此。在该网站上,网络虚拟货币被称为“银子”。正常情况下,网站的“银子”储存在“虚拟银行”中,其总量是固定的。让网络管理员异常纳闷的是,“虚拟银行”的“银子”数量每天都固定增加一亿两千万两,相当于人民币一万余元。而这些“银子”产生后,迅速地被人转卖给其他用户,这一情况使得网站“虚拟银行”的货币不停地贬值。

“肯定是系统被入侵了。”网络管理员一开始就意识到了这个问题,但是他们运用自己的网络技术查找了两个月,却依然找不到问题所在。“银子”的大量产生,导致该游戏平台的虚拟货币贬值,给网站造成间接损失人民币400余万元。由于该网站服务器在南京玄武区,网站经营者于去年11月向南京玄武警方报案,请求帮助调查。

他很狂

故意设陷阱让警方钻“死胡同”

玄武警方接警后,分局局长胡士宁、副局长吴晓马立即指示网警大队进行侦查。据网警大队孙永明副大队长介绍,根据报案人提供的信息,网络犯罪侦查民警经过初步研究后认为,该网站后台肯定有漏洞,且被人发现并加以利用。“只要找到网站后台的漏洞,就能抓住黑客的‘狐狸尾巴’。”孙永明说,这是一般的网络入侵案件的侦破思路。

但是,网警们运用自己的专业知识,经过多天的查找,却和网站管理员一样,找不到头绪。“连黑客利用的网络漏洞都没找到,更别提黑客的入侵手法了。”孙永明说,他们意识到,着眼于找网站漏洞是徒劳的,只会浪费大量时间并耽误侦查进展,他们马上调整侦查思路,着重于从嫌疑人踪迹入手。于是,去年 11月下旬开始,玄武网络民警运用他们的专业知识,在虚拟的网络世界,和黑客展开了一场没有硝烟的“暗战”。

对于网络来说,没有时间和空间的限制,犯罪嫌疑人可能在任何时间和地点作案。为此,24小时紧盯网络是侦查的必要步骤。“网络侦查虽然不像现场抓捕普通刑事犯罪分子那样惊心动魄,但也紧张刺激。”孙永明说,侦查中,他和网警贾东海、马尧在网上发现了黑客的入侵踪迹,便开展循线追踪。但是,这名黑客显然不同于以往的一些“菜鸟”,当网警们满心欢喜地以为即将抵达“目的地”时,却发现其实是走进了“死胡同”。

看警方之道

网上“斗智”同时外围侦查——发现顾伟一直在网络上销售大量该网站的虚拟货币——着力调查虚拟货币来源——锁定侵入受害网站的顶级黑客徐放

锁定目标

黑客在国外院校从事高端研究

“这种情形反复了多次,我们换了好多种破案思路都是这样。”孙永明副大队长说,回过头细细分析侦查的过程,他们总会发现,嫌疑人似乎早就料到他们会采取的步骤,故意设了“陷阱”让他们钻进去,然后便是无功而返。“这次是遇上顶尖高手了。”民警们决定用尽一切办法都要把他找出来。

在网警大队的网络高手和这名顶级黑客“过招”的同时,负责外围侦查的民警发现了一条重要线索。在受害网站被侵入的那段时间,有一名杭州男子顾伟一直在网络上销售大量该网站的虚拟货币。办案民警立即将视线转向他,开始侦查他的虚拟货币来源。经过十多天的艰苦追踪,终于警方锁定,侵入受害网站的顶级黑客名叫徐放,四川绵阳人,顾伟正是他的销赃人。

民警一查他的身份,着实有点吃惊,而徐放落网后的交代,更让民警惋惜。1979年出生的徐放非常聪明,从上小学起成绩就非常拔尖。高中时就被国内某顶尖理科院校提前单独招生录取。进大学前,徐放对计算机科学就有浓厚兴趣,并通过自学积累了大量软硬件知识。但进大学后,他却没能进入自己钟情的计算机科学领域深造,而是进入了热能专业。虽然专业不是自己所向,但他还是取得了优异的成绩。本科毕业后,徐放又进入国内某科研院所读硕士研究生,研究领域是低温超导。以优异成绩轻松取得学位后,他继续攻读博士。这次,他又换了个专业方向,主攻能源研究,并成为该科研院所的研究人员。

“徐放学历之高,所从事领域之尖端,是十分罕见的。”孙永明说,2007年,徐放就入侵过某游戏网站,寻找该游戏网站后台漏洞,修改数据取得大量游戏点数,并通过转卖获利十万元。那一次,他很快被黑龙江大庆警方抓获。因情节较轻且退还了全部非法所得,徐放仅被处以治安处罚。但是,因为此次事件,他被迫离开了原单位。随后徐放便去了国外,并进入某大学从事研究工作。在作案阶段,他正在国外协助一位教授,指导研究生,收入不菲。

迅速出击

大年初二嫌疑人落网

去年12月,玄武警方锁定了徐放之后,发现其身在国外,抓捕有一定困难,便决定另寻他途。经侦查,民警了解到,徐放这些年每年都要回四川老家过年,时值岁末,估计他很可能马上就要回国。于是,办案民警决定等到过年前后再伺机行动。今年1月26日,侦查人员获悉,徐放乘坐飞机回国,并前往四川绵阳。

办案民警立即前往绵阳,在当地警方配合下,玄武警方获悉,徐放家的老房子已经拆迁了,现在他们家身居何处周围邻居都不太清楚。民警只得通过其他途径寻找徐放的踪迹。在寻找过程中,玄武警方获悉,徐放大年初三准备举办结婚典礼,婚后就要和新婚妻子赶赴海南度蜜月。为防止徐放有所警觉后逃跑,玄武警方决定大年初二实施抓捕行动。大年初二下午,民警在一家银行门口将到银行取钱的徐放抓获。与此同时,玄武警方还派出抓捕组赴杭州,将徐放的同伙顾伟抓获。至此,该起入侵计算机系统案件两名犯罪嫌疑人全部抓获。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-07-06 09:42:00
大数据资讯 NotPetya黑客索要25万美元方解锁 福布斯:不可行
在NotPetya勒索软件上周爆发后,又出现了一封新的勒索信,黑客要求用比特币作为赎金,交换被锁文件的解锁密钥。但《福布斯》表示,这种方案并不能解锁整个硬盘,只能解锁特 <详情>
2017-07-03 15:25:33
云安全 黑客入侵风力发电厂全过程
过去2年,斯塔格斯和塔尔萨大学其他研究人员系统性地黑了美国多个风电场,展示出这一日益流行的美国能源生产形式中不为人知的数字漏洞。获得风力能源公司的授权后,他们对 <详情>
2017-06-30 09:59:42
安全监控 安全|勒索软件是网络犯罪的“障眼法”
“别以为黑客入侵电脑系统只是为了勒索。”世界头号电脑黑客凯文-米特尼克(Kevin Mitnick)对记者表示,“勒索软件只是他们的伪装,真正的目的是恶意摧毁目标系统。” <详情>
2017-05-19 13:40:40
国际资讯 准网络战级攻击来了?勒索病毒黑客:还将瞄准手机
黑客组织“影子经纪人”日前再度发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具, 瞄准Windows 10、路由器、浏览器甚至是手机。这意味着,接下来全球可能面临新 <详情>
2017-05-19 09:03:00
国内资讯 黑客风暴波及移动医疗 数据安全再成隐忧
网络安全在近期成为了受众关注的热频词汇,如今这股战火烧到了移动医疗。 <详情>