兩年“潛伏”某游戲網站,利用網絡漏洞修改消費點數牟利四百余萬元。近日,南京玄武警方經過縝密偵查,終于挖出了這名異常狡猾的頂級黑客——徐放,畢業于國內一所著名大學,在讀博士,從事能源研究。徐放落網后交代,他入侵游戲網站的目的并不是僅僅為了錢,而是將其視作對自己計算機水平的一種檢驗,“我就想看看,以我的水平,要多久才會被人發現,我認為警察永遠找不到我。”目前,徐放已被玄武警方以涉嫌非法侵入計算機信息系統犯罪行為刑事拘留。
入侵游戲網站后臺——修改網站“虛擬銀行”數據——將產生的虛擬貨幣轉移至朋友的支付寶中——再轉移給同伙顧偉——顧偉將虛擬貨幣向玩家兜售獲利
看黑客之術
他很牛 無聲無息盜走“虛擬銀行”400萬
“快出牌,快出牌”、“糊了”、“不要臉,牌不好就跑”……去年11月,在杭州某棋牌游戲網站上,網友們和往常一樣玩得不亦樂乎。但在該網站的后臺,網絡管理員的頭上卻滲出了滴滴冷汗。原來,從去年9月開始,他們就發現網站中存儲游戲點數的“虛擬銀行”中數據出現了異常。
經常玩網絡游戲的人都知道,玩游戲需要用錢購買游戲點數——即網絡虛擬貨幣,杭州這家網站同樣如此。在該網站上,網絡虛擬貨幣被稱為“銀子”。正常情況下,網站的“銀子”儲存在“虛擬銀行”中,其總量是固定的。讓網絡管理員異常納悶的是,“虛擬銀行”的“銀子”數量每天都固定增加一億兩千萬兩,相當于人民幣一萬余元。而這些“銀子”產生后,迅速地被人轉賣給其他用戶,這一情況使得網站“虛擬銀行”的貨幣不停地貶值。
“肯定是系統被入侵了。”網絡管理員一開始就意識到了這個問題,但是他們運用自己的網絡技術查找了兩個月,卻依然找不到問題所在。“銀子”的大量產生,導致該游戲平臺的虛擬貨幣貶值,給網站造成間接損失人民幣400余萬元。由于該網站服務器在南京玄武區,網站經營者于去年11月向南京玄武警方報案,請求幫助調查。
他很狂 故意設陷阱讓警方鉆“死胡同”
玄武警方接警后,分局局長胡士寧、副局長吳曉馬立即指示網警大隊進行偵查。據網警大隊孫永明副大隊長介紹,根據報案人提供的信息,網絡犯罪偵查民警經過初步研究后認為,該網站后臺肯定有漏洞,且被人發現并加以利用。“只要找到網站后臺的漏洞,就能抓住黑客的‘狐貍尾巴’。”孫永明說,這是一般的網絡入侵案件的偵破思路。
但是,網警們運用自己的專業知識,經過多天的查找,卻和網站管理員一樣,找不到頭緒。“連黑客利用的網絡漏洞都沒找到,更別提黑客的入侵手法了。”孫永明說,他們意識到,著眼于找網站漏洞是徒勞的,只會浪費大量時間并耽誤偵查進展,他們馬上調整偵查思路,著重于從嫌疑人蹤跡入手。于是,去年 11月下旬開始,玄武網絡民警運用他們的專業知識,在虛擬的網絡世界,和黑客展開了一場沒有硝煙的“暗戰”。
對于網絡來說,沒有時間和空間的限制,犯罪嫌疑人可能在任何時間和地點作案。為此,24小時緊盯網絡是偵查的必要步驟。“網絡偵查雖然不像現場抓捕普通刑事犯罪分子那樣驚心動魄,但也緊張刺激。”孫永明說,偵查中,他和網警賈東海、馬堯在網上發現了黑客的入侵蹤跡,便開展循線追蹤。但是,這名黑客顯然不同于以往的一些“菜鳥”,當網警們滿心歡喜地以為即將抵達“目的地”時,卻發現其實是走進了“死胡同”。
看警方之道
網上“斗智”同時外圍偵查——發現顧偉一直在網絡上銷售大量該網站的虛擬貨幣——著力調查虛擬貨幣來源——鎖定侵入受害網站的頂級黑客徐放
鎖定目標
黑客在國外院校從事高端研究
“這種情形反復了多次,我們換了好多種破案思路都是這樣。”孫永明副大隊長說,回過頭細細分析偵查的過程,他們總會發現,嫌疑人似乎早就料到他們會采取的步驟,故意設了“陷阱”讓他們鉆進去,然后便是無功而返。“這次是遇上頂尖高手了。”民警們決定用盡一切辦法都要把他找出來。
在網警大隊的網絡高手和這名頂級黑客“過招”的同時,負責外圍偵查的民警發現了一條重要線索。在受害網站被侵入的那段時間,有一名杭州男子顧偉一直在網絡上銷售大量該網站的虛擬貨幣。辦案民警立即將視線轉向他,開始偵查他的虛擬貨幣來源。經過十多天的艱苦追蹤,終于警方鎖定,侵入受害網站的頂級黑客名叫徐放,四川綿陽人,顧偉正是他的銷贓人。
民警一查他的身份,著實有點吃驚,而徐放落網后的交代,更讓民警惋惜。1979年出生的徐放非常聰明,從上小學起成績就非常拔尖。高中時就被國內某頂尖理科院校提前單獨招生錄取。進大學前,徐放對計算機科學就有濃厚興趣,并通過自學積累了大量軟硬件知識。但進大學后,他卻沒能進入自己鐘情的計算機科學領域深造,而是進入了熱能專業。雖然專業不是自己所向,但他還是取得了優異的成績。本科畢業后,徐放又進入國內某科研院所讀碩士研究生,研究領域是低溫超導。以優異成績輕松取得學位后,他繼續攻讀博士。這次,他又換了個專業方向,主攻能源研究,并成為該科研院所的研究人員。
“徐放學歷之高,所從事領域之尖端,是十分罕見的。”孫永明說,2007年,徐放就入侵過某游戲網站,尋找該游戲網站后臺漏洞,修改數據取得大量游戲點數,并通過轉賣獲利十萬元。那一次,他很快被黑龍江大慶警方抓獲。因情節較輕且退還了全部非法所得,徐放僅被處以治安處罰。但是,因為此次事件,他被迫離開了原單位。隨后徐放便去了國外,并進入某大學從事研究工作。在作案階段,他正在國外協助一位教授,指導研究生,收入不菲。
迅速出擊 大年初二嫌疑人落網
去年12月,玄武警方鎖定了徐放之后,發現其身在國外,抓捕有一定困難,便決定另尋他途。經偵查,民警了解到,徐放這些年每年都要回四川老家過年,時值歲末,估計他很可能馬上就要回國。于是,辦案民警決定等到過年前后再伺機行動。今年1月26日,偵查人員獲悉,徐放乘坐飛機回國,并前往四川綿陽。
辦案民警立即前往綿陽,在當地警方配合下,玄武警方獲悉,徐放家的老房子已經拆遷了,現在他們家身居何處周圍鄰居都不太清楚。民警只得通過其他途徑尋找徐放的蹤跡。在尋找過程中,玄武警方獲悉,徐放大年初三準備舉辦結婚典禮,婚后就要和新婚妻子趕赴海南度蜜月。為防止徐放有所警覺后逃跑,玄武警方決定大年初二實施抓捕行動。大年初二下午,民警在一家銀行門口將到銀行取錢的徐放抓獲。與此同時,玄武警方還派出抓捕組赴杭州,將徐放的同伙顧偉抓獲。至此,該起入侵計算機系統案件兩名犯罪嫌疑人全部抓獲。
進入論壇>>推薦閱讀
騰訊與Groupon合資公司取名“高朋”,高朋為Groupon諧音。此名一出,“滿座網”表示不滿,稱滿座網取自“千里逢迎,高朋滿座”。此外,擁有Groupon.cn域名的團寶網近日大打樓宇廣告,借機宣傳。 2月15日消息,騰訊與>>>詳細閱讀
本文標題:博士黑客侵入游戲網站獲利400萬
地址:http://m.sdlzkt.com/a/01/20111231/223792.html
網友點評
精彩導讀
科技快報
品牌展示