1月18日下午,重庆钱保科技有限公司总经理庄某一行专程来到重庆市公安局网监总队,向总队领导递上一封盖有美国新罕布什尔州政府印章和副州务卿戴维•斯堪兰先生签字的感谢信,并送上写有“和谐网络、网警支撑”和“人民卫士、保驾护航”的锦旗,对总队民警侦破的黑客网上盗卖资产案件表示感谢。
黑客入侵IT公司
重庆钱保科技有限公司(以下简称“钱保公司”)是一家外资全额控股的股份公司,也是重庆市IT行业惟一一家在国外上市的公司。该公司通过自行开发的网上销售平台,提供在线出售网络游戏点卡充值服务,其涉及包括网易、久游、盛大等多家网络公司所运营的网络游戏。
2007年5月初,公司技术人员在对公司在线充值的网络游戏点卡进行清点时,发现出售的点卡和回笼资金差距巨大。经进一步清理和检查,发现公司网站服务器和数据库服务器均遭黑客入侵。入侵者在盗取了公司在线充值账号密码和用于出售的网络游戏点卡密码后,在网上低价进行销售,从而导致公司直接经济损失达39万多元。
2007年5月8日,公司将案情报告到了重庆市公安局网监总队。总队领导对此案高度重视,立即成立了专案组,全力开展侦破工作。
抽丝剥茧觅狐踪
专案民警在调查中发现,一名叫“张洪帅”的网民,曾在“淘宝网”上销售涉案的游戏点卡,而且该网民登录记录与钱保公司的网易在线充值平台登录记录又大部分重合。据此,专案民警确定嫌疑人使用了河北省石家庄市联通公司的上网卡及多个境外代理服务器,盗用某公司在线充值账号、密码,在网易、久游公司在线充值平台上为游戏玩家充值。然而由于该上网卡系嫌疑人冒用他人身份证开办,因而未能查到嫌疑人真实身份。
专案民警认为,嫌疑人既然是网络黑客,就绝非一般的计算机使用者,他定会在网上设置重重迷障,防止其身份暴露。然而,他盗走数量巨大的充值点卡是为了钱,而变成钱的惟一办法就只能在网上销赃。于是,专案组决定,利用嫌疑人急于出手充值点卡的心理,争取从网络销售渠道上撕开一个口子,进而突破全案。
专案民警在兄弟省市网监部门的大力协助下,获取了“张洪帅”在“淘宝网”上销售涉案游戏点卡的交易记录。民警们通过对“张洪帅”的进一步调查,又发现另一名与其有涉案点卡交易的人“张磊”,两网民的登录地均来自河北石家庄。于是,专案民警二赴石家庄,并在当地网监部门的鼎力支持下,将嫌疑人“张磊”抓获。经查,“张磊”的真名叫张某,系北京一家公司驻石家庄办事处的工作人员。张某交代自己只是帮“淘宝网”用户“张洪帅”在网上卖过充值点卡,但不知道这些点卡是盗窃来的。张还说,“张洪帅”好像姓田,是河北唐山人,但具体住哪里他也不清楚。
破译黑客真实姓名
民警们通过对“张洪帅”在“淘宝网”上交易情况的查询,并提取了银行卡取款的录像资料,经张某辨认,确认取款人就是网名叫“张洪帅”的男子。随后,民警们通过对这组信息进行关联查询,发现其中一个账号曾作为网上软件销售的收款账号,网名叫“ETTJ”。
“这个网名代表什么意思?”一位使用五笔输入法的民警在键盘上敲打“ETTJ”时,惊喜地发现由这四个字母敲打出的是“胜利”二字。联想到此前张某的交代,民警们通过对人口信息的查询比对,最终确定网名叫“张洪帅”的嫌疑人真实姓名叫田胜利。
当时,田胜利揣着卖游戏点卡的非法获利,正张罗着与朋友一起到外地自驾游。对于悄悄向其撒来的法网,他毫无觉察。
27岁的他虽然只是大学专科学历,也没有经过计算机等方面的专业培训,但凭着对计算机及网络技术的酷爱,其专业知识和技能已远远超过不少专业人士。凭着这些特殊技能,他可以通过网络轻易地修改别人计算机上的程序,并在经过最初的“好奇”与“练习”后,他的眼睛盯在“能为其带来效益”的游戏点卡上。经过一番琢磨,他开始将黑手伸向别人的“钱袋”。
为逃避“网警”追查,田胜利在作案时进行了种种伪装。有了这些伪装,田胜利觉得自己就像进了保险箱一样安全。他该吃就吃,该玩便玩,完全没有把“网警”放在心上。9月15日,他走进了一家名叫“战盛”的网吧,结果被早已布控的专案民警抓获。随后,民警们又从其暂住地搜出其作案用的笔记本电脑,以及电脑中储存的钱保公司被盗游戏点卡的卡号和密码以及低价销售这些点卡获取的20余万元赃款。
经审讯,田胜利对入侵、盗卖钱保公司网络游戏点卡的犯罪行为供认不讳。
今年1月14日,重庆市江北区人民法院以盗窃罪一审判处被告人田胜利有期徒刑10年。 (来源:人民公安报 作者:张劲)
|
|
