入侵者在盜取在線充值賬號密碼和用於出售的網絡游戲點卡密碼後,在網上低價銷售,造成該公司損失39萬余元
1月18日下午,重慶錢保科技有限公司(以下簡稱“錢保公司”)總經理前往市公安局網監總隊,遞上一封蓋有美國新罕布什爾州州政府的印章和副州務卿戴維斯·堪蘭先生簽字的感謝信,並送上一幅“人民衛士、保駕護航”錦旗。
這一切,還得從一起黑客網上盜賣資產案說起。
黑客入侵
錢保公司是一家外資全額控股公司,也是我市IT業唯一一家在國外上市的公司。該公司通過自行開發的網上銷售平台,提供在線出售網絡游戲點卡充值服務。
去年5月初,錢保公司在清點網絡游戲點卡時,發現出售的點卡和回籠資金差距巨大。一查,公司網站服務器和數據庫服務器均受到黑客入侵——入侵者在盜取在線充值賬號密碼和用於出售的網絡游戲點卡密碼後,在網上低價銷售,造成該公司損失39萬余元。
5月8日,市公安局網監總隊接到報警。這起黑客入侵盜竊巨額財產案,在我市IT行業造成相當大的負面影響,網監總隊立即成立專案組。
民警首先查看了錢保公司服務器日志,然而並沒有找到黑客入侵的痕跡。隨後,民警又調取了該公司被盜的網易在線充值賬號的登錄和充值記錄,並在對數千個充值玩家進行同網名比對中,發現重慶一網民的充值卡來自於“淘寶網”上名為“緣惜今生”的網上商店。
通過進一步調查,民警發現這些涉案點卡均來自一名叫“張洪帥”的網民,而該網民登錄記錄與錢保公司的網易在線充值平台登錄記錄大部分重合。據此,民警確定嫌疑人使用了河北省石家莊市聯通公司的上網卡及多個境外代理服務器,盜用錢保公司在線充值賬號、密碼,在網易、久游公司在線充值平台上為游戲玩家充值。
峰回路轉
民警趕赴石家莊,對辦理聯通上網卡的蘇某進行調查,發現該上網卡竟是嫌疑人冒用蘇某身份證開辦的。
此路不通。民警將視線轉到錢保公司服務器托管機房——重慶某電信公司機房。經查,與錢保公司服務器連接在同一交換機下的測試用服務器,盜用了錢保公司網站和數據庫服務器的mac地址,對錢保公司網站進行過“嗅探”。經進一步檢查發現,服務器中存有名為“CAIN”的黑客嗅探工具軟件,該軟件一直在截取錢保公司網站上傳輸的所有數據。不過,日志顯示,嫌疑人是通過境外代理服務器登錄到該測試用服務器的。
案件再一次陷入謎團。經反復研究,民警認為,嫌疑人既然是網絡黑客,肯定會在網上設置重重障礙。不過,他盜走數量巨大的充值點卡是為了錢,而變現的唯一辦法就是網上銷贓。於是,民警決定從網絡銷售渠道上撕開口子。
在兄弟省市網監部門協助下,民警獲取了“張洪帥”在“淘寶網”上銷售涉案游戲點卡的交易記錄。這樣,注冊網名為“張洪帥”的嫌疑人再次進入偵查視野。通過對“張洪帥”的進一步調查,民警又發現另一名與其有涉案點卡交易的人——“張磊”,而“張洪帥”、“張磊”登錄地均來自石家莊。
民警再赴石家莊,在當地網監協助下,將嫌疑人“張磊”抓獲。經查,“張磊”真名張某,是北京一家公司駐石家莊辦事處工作人員。
破解網名
張某交代說,自己只是在網上為“張洪帥”賣過充值點卡,但不知道這些點卡是盜竊來的。他還說,“張洪帥”好像姓田,河北省唐山市人,但長住石家莊,他只與其見過一面,具體住哪裡他也不清楚。
民警通過技術手段,提取了銀行卡取款錄像資料。經張某辨認,取款人正是網名“張洪帥”的田姓男子。隨後,民警通過關聯查詢,發現其中一個賬號曾作為網上軟件銷售的收款賬號,網名叫“ETTJ”。
“什麼意思?”一位民警在鍵盤上用五筆輸入法敲打這幾個字母時,驚喜地發現敲出的是“勝利”二字。聯想到張某的交代,民警們通過對人口信息的查詢比對,最終確定“張洪帥”真名田勝利。
去年9月中旬,專案組通過梳理和分析田勝利在網上登陸留下的軌跡,掌握了田勝利上網的規律和特征。民警布下天羅地網,靜等他的出現。
其時,田勝利揣著賣游戲點卡得來的錢,正張羅著與朋友一起到外地自駕游,對於悄悄撒來的法網,他竟然毫無覺察。去年9月15日,在出游前一天,當他走進一家網吧打發時間時,民警將他抓個正著。
田勝利的“沉著”源自他對自己黑客技術的自信。據了解,27歲的他雖然只有大專學歷,但因酷愛電腦,計算機專業知識和技能已遠遠超過不少專業人士。在經過最初的“好奇”與“練習”後,他的眼睛盯在了“能帶來效益”的游戲點卡上。
今年1月14日,江北區法院以盜竊罪一審判處田勝利有期徒刑10年。
本報通訊員 張勁