博士黑客非法侵入计算机获利400余万
专家称黑客恶意攻击商业目的日益明显
网络攻击黑色产业链各环节均有利可图
农历大年初二,“潜伏”某游戏网站长达两年多,利用网络漏洞修改消费点数牟利400余万元的四川绵阳籍人宋延熙,在从国外回老家举行婚礼前一天,被江苏省南京市公安局玄武分局抓获归案。据了解,宋延熙现供职于新加坡某大学,此前曾在中科院担任研究员,具有博士学历背景。
宋延熙归案后,也曾一度后悔,但与其他不法分子不同的是,他的悔意却是对警方能抓获他的“不服气”。当宋延熙在给警方演示他是如何侵入游戏网站后台过程中,办案民警指出了他的错误,他甚至跷起大拇指表示由衷的佩服。
办案民警告诉记者,侦破此案的过程,完全可以称为一场网络上的“暗战”。《法制日报》记者了解到,在这场“暗战”的背后,实则是日益成熟的网络攻击黑色产业链在“作怪”。
能源专业博士“变身”黑客
翻开宋延熙的个人履历,的确可以让不少人为之羡慕。
1979年出生的宋延熙自上小学起就十分聪明,成绩非常拔尖。上高中时,宋延熙被国内某顶尖理科院校提前单独招生录取。
进入大学前,宋延熙就对计算机科学有浓厚兴趣,并通过自学积累了大量计算机软硬件知识。但进大学后,宋延熙没能进入自己钟情的计算机科学领域深造,而是进入了热能专业。
虽然专业不是自己所心仪的,但宋延熙还是取得了优异的成绩。本科毕业后,宋延熙在考研路上也十分顺利,进入中国科学院攻读硕士研究生,研究领域是低温超导。以优异成绩轻松取得硕士学位后,宋延熙又继续攻读博士学位,专业方向也改为主攻能源研究,并顺利成为了中国科学院研究员。
一直十分自信的宋延熙,本来有着极好的前途,但在2007年期间,他因经不住网络上的利益诱惑,加上他过分自负的性格,使他此后彻底改变了人生轨迹。
凭借着过硬的计算机技术,宋延熙在一次上网过程中发现了某游戏网站的后台漏洞,并通过修改数据取得大量游戏点数,不久就转卖获利10万元。
但很快,宋延熙就被黑龙江省大庆警方抓获。因情节较轻且退还了全部非法所得,宋延熙仅被处以治安处罚。
因为此次事件,宋延熙被迫离开原单位。但是此番变故并没有让宋延熙“悬崖勒马”。或许是对自己的行为已触及刑法“红线”毫无意识,或许是他过于追求钱财,宋延熙在他进入新加坡某大学担任研究人员期间,他仍自以为是地认为,警方的计算机水平不可能“敌得过”他这位博士。
“被抓是因为一时疏忽而失手,并不是警察太厉害。”因再次侵入游戏网站非法获利被警方抓获后,宋延熙如是说。
警方与黑客上演网络“暗战”
2010年11月,杭州某棋牌游戏网站的经营人员向在该网站服务器所在地南京市公安局玄武分局报案称,该网站的“虚拟银行”中的“银子”数量每天都固定增加1亿2000万两,相当于人民币1万余元。而这些“银子”产生后,迅速被人转卖给其他用户。同时,由于多余货币的产生,导致该游戏平台的虚拟货币贬值,给网站造成间接损失人民币400余万元。网站怀疑他们的系统被黑客入侵。
南京市公安局玄武分局接警后,网警大队迅速开展侦查。
网警大队的民警认为:该网站后台肯定有漏洞,且被人发现并加以利用。只要找到网站后台的漏洞,就能抓住黑客的“狐狸尾巴”。
但是,网警运用自己的专业知识,经过多天的查找,却和网站管理员一样找不到头绪。“连黑客利用的网络漏洞都没找到,更别提黑客的入侵手法了。”玄武分局网警大队副大队长孙永明说,民警们立即意识到,着眼于找网站漏洞是徒劳无益的,只会浪费大量时间并耽误侦查进展。他们马上调整侦查思路,着重从嫌疑人的踪迹入手,最终确定嫌疑人身份并将其抓获。
于是,从2010年11月下旬开始,网络民警运用他们的专业知识,在虚拟的网络世界,和黑客展开了一场没有硝烟的“暗战”。
玄武分局的网警在南京市公安局网警支队的指导协作下,开始夜以继日的网络追踪。对于网络来说,没有时间和空间的限制,犯罪嫌疑人可能在任何时间和地点作案。为此,24小时紧盯网络是侦查的必要步骤。
“网络侦查虽然不像现场抓捕普通刑事犯罪分子那样惊心动魄,但也紧张刺激。”孙永明说,侦查中,他和网警贾东海、马尧在网上发现了黑客的入侵踪迹,便开展循线追踪。但是,这名黑客显然不同于以往的一些“菜鸟”,当网警满心欢喜地以为即将抵达“目的地”时,却发现其实是走进了一条“死胡同”。
细细分析侦查的过程,警方发现,嫌疑人故意设下“陷阱”让他们钻进去。见对方能使出如此多的诡计,办案民警贾东海和马尧兴奋异常。
很快,民警发现了一条重要线索:在受害网站被侵入的那段时间,有一名杭州男子顾伟一直在网络上销售大量该网站的虚拟货币。办案民警立即将视线转向顾伟,开始侦查他的虚拟货币来源。
经过十多天的追踪,警方终于锁定这名侵入受害网站的“顶级”黑客——宋延熙。顾伟正是宋延熙的销赃人。
今年1月26日,侦查人员获悉,宋延熙乘坐飞机回国,并前往四川绵阳。在绵阳警方的配合下,在大年初二实施了抓捕行动。宋延熙的同伙顾伟也在杭州被抓获归案。
据宋延熙供述,从2008年开始,他运用自己的计算机知识,侵入杭州某游戏网站后台,寻找到后台漏洞并修改“虚拟银行”数据,将产生的虚拟货币转至其朋友的支付宝中,然后再转移给顾伟,由顾伟向玩家出售,从中获利400余万元。
办案民警告诉记者,2007年,宋延熙第一次作案被警方抓获后,他一直认为,以他的计算机水平,本不应该被抓住的,只是因为太大意了。如果在行事过程中精密筹划,完全有可能躲过警方的追踪。在此后的两年多时间里,宋延熙也的确因手法隐蔽、动作迅速而安然无恙,甚至连游戏网站的技术人员都没有发现异常。
“我以为警察没有能力抓到我。”宋延熙说。
|