博士生做黑客，潛伏游戲網(wǎng)站賺到400萬

Win7之家（ afsion.com.cn）：博士生做黑客，潛伏游戲網(wǎng)站賺到400萬

　　兩年“潛伏”某游戲網(wǎng)站，利用網(wǎng)絡(luò)漏洞修改消費(fèi)點(diǎn)數(shù)牟利四百余萬元。近日，南京玄武警方經(jīng)過縝密偵查，終于挖出了這名異常狡猾的頂級黑客——徐放，畢業(yè)于國內(nèi)一所著名大學(xué)，在讀博士，從事能源研究。徐放落網(wǎng)后交代，他入侵游戲網(wǎng)站的目的并不是僅僅為了錢，而是將其視作對自己計算機(jī)水平的一種檢驗(yàn)，“我就想看看，以我的水平，要多久才會被人發(fā)現(xiàn)，我認(rèn)為警察永遠(yuǎn)找不到我�！蹦壳埃�徐放已被玄武警方以涉嫌非法侵入計算機(jī)信息系統(tǒng)犯罪行為刑事拘留。

　　入侵游戲網(wǎng)站后臺——修改網(wǎng)站“虛擬銀行”數(shù)據(jù)——將產(chǎn)生的虛擬貨幣轉(zhuǎn)移至朋友的支付寶中——再轉(zhuǎn)移給同伙顧偉——顧偉將虛擬貨幣向玩家兜售獲利

　　看黑客之術(shù)

　　他很牛

　　無聲無息盜走“虛擬銀行”400萬

　　“快出牌，快出牌”、“糊了”、“不要臉，牌不好就跑”……去年11月，在杭州某棋牌游戲網(wǎng)站上，網(wǎng)友們和往常一樣玩得不亦樂乎。但在該網(wǎng)站的后臺，網(wǎng)絡(luò)管理員的頭上卻滲出了滴滴冷汗。原來，從去年9月開始，他們就發(fā)現(xiàn)網(wǎng)站中存儲游戲點(diǎn)數(shù)的“虛擬銀行”中數(shù)據(jù)出現(xiàn)了異常。

　　經(jīng)常玩網(wǎng)絡(luò)游戲的人都知道，玩游戲需要用錢購買游戲點(diǎn)數(shù)——即網(wǎng)絡(luò)虛擬貨幣，杭州這家網(wǎng)站同樣如此。在該網(wǎng)站上，網(wǎng)絡(luò)虛擬貨幣被稱為“銀子”。正常情況下，網(wǎng)站的“銀子”儲存在“虛擬銀行”中，其總量是固定的。讓網(wǎng)絡(luò)管理員異常納悶的是，“虛擬銀行”的“銀子”數(shù)量每天都固定增加一億兩千萬兩，相當(dāng)于人民幣一萬余元。而這些“銀子”產(chǎn)生后，迅速地被人轉(zhuǎn)賣給其他用戶，這一情況使得網(wǎng)站“虛擬銀行”的貨幣不停地貶值。

　　“肯定是系統(tǒng)被入侵了�！本W(wǎng)絡(luò)管理員一開始就意識到了這個問題，但是他們運(yùn)用自己的網(wǎng)絡(luò)技術(shù)查找了兩個月，卻依然找不到問題所在�！般y子”的大量產(chǎn)生，導(dǎo)致該游戲平臺的虛擬貨幣貶值，給網(wǎng)站造成間接損失人民幣400余萬元。由于該網(wǎng)站服務(wù)器在南京玄武區(qū)，網(wǎng)站經(jīng)營者于去年11月向南京玄武警方報案，請求幫助調(diào)查。

　　他很狂

　　故意設(shè)陷阱讓警方鉆“死胡同”

　　玄武警方接警后，分局局長胡士寧、副局長吳曉馬立即指示網(wǎng)警大隊(duì)進(jìn)行偵查。據(jù)網(wǎng)警大隊(duì)孫永明副大隊(duì)長介紹，根據(jù)報案人提供的信息，網(wǎng)絡(luò)犯罪偵查民警經(jīng)過初步研究后認(rèn)為，該網(wǎng)站后臺肯定有漏洞，且被人發(fā)現(xiàn)并加以利用�！爸灰�找到網(wǎng)站后臺的漏洞，就能抓住黑客的‘狐貍尾巴’�！睂O永明說，這是一般的網(wǎng)絡(luò)入侵案件的偵破思路。

　　但是，網(wǎng)警們運(yùn)用自己的專業(yè)知識，經(jīng)過多天的查找，卻和網(wǎng)站管理員一樣，找不到頭緒�！斑B黑客利用的網(wǎng)絡(luò)漏洞都沒找到，更別提黑客的入侵手法了�！睂O永明說，他們意識到，著眼于找網(wǎng)站漏洞是徒勞的，只會浪費(fèi)大量時間并耽誤偵查進(jìn)展，他們馬上調(diào)整偵查思路，著重于從嫌疑人蹤跡入手。于是，去年11月下旬開始，玄武網(wǎng)絡(luò)民警運(yùn)用他們的專業(yè)知識，在虛擬的網(wǎng)絡(luò)世界，和黑客展開了一場沒有硝煙的“暗戰(zhàn)”。

　　對于網(wǎng)絡(luò)來說，沒有時間和空間的限制，犯罪嫌疑人可能在任何時間和地點(diǎn)作案。為此，24小時緊盯網(wǎng)絡(luò)是偵查的必要步驟�！熬W(wǎng)絡(luò)偵查雖然不像現(xiàn)場抓捕普通刑事犯罪分子那樣驚心動魄，但也緊張刺激�！睂O永明說，偵查中，他和網(wǎng)警賈東海、馬堯在網(wǎng)上發(fā)現(xiàn)了黑客的入侵蹤跡，便開展循線追蹤。但是，這名黑客顯然不同于以往的一些“菜鳥”，當(dāng)網(wǎng)警們滿心歡喜地以為即將抵達(dá)“目的地”時，卻發(fā)現(xiàn)其實(shí)是走進(jìn)了“死胡同”。

　　看警方之道

　　網(wǎng)上“斗智”同時外圍偵查——發(fā)現(xiàn)顧偉一直在網(wǎng)絡(luò)上銷售大量該網(wǎng)站的虛擬貨幣——著力調(diào)查虛擬貨幣來源——鎖定侵入受害網(wǎng)站的頂級黑客徐放

　　鎖定目標(biāo)

　　黑客在國外院校從事高端研究

　　“這種情形反復(fù)了多次，我們換了好多種破案思路都是這樣�！睂O永明副大隊(duì)長說，回過頭細(xì)細(xì)分析偵查的過程，他們總會發(fā)現(xiàn)，嫌疑人似乎早就料到他們會采取的步驟，故意設(shè)了“陷阱”讓他們鉆進(jìn)去，然后便是無功而返�！斑@次是遇上頂尖高手了�！泵窬瘋儧Q定用盡一切辦法都要把他找出來。

　　在網(wǎng)警大隊(duì)的網(wǎng)絡(luò)高手和這名頂級黑客“過招”的同時，負(fù)責(zé)外圍偵查的民警發(fā)現(xiàn)了一條重要線索。在受害網(wǎng)站被侵入的那段時間，有一名杭州男子顧偉一直在網(wǎng)絡(luò)上銷售大量該網(wǎng)站的虛擬貨幣。辦案民警立即將視線轉(zhuǎn)向他，開始偵查他的虛擬貨幣來源。經(jīng)過十多天的艱苦追蹤，終于警方鎖定，侵入受害網(wǎng)站的頂級黑客名叫徐放，四川綿陽人，顧偉正是他的銷贓人。

　　民警一查他的身份，著實(shí)有點(diǎn)吃驚，而徐放落網(wǎng)后的交代，更讓民警惋惜。1979年出生的徐放非常聰明，從上小學(xué)起成績就非常拔尖。高中時就被國內(nèi)某頂尖理科院校提前單獨(dú)招生錄取。進(jìn)大學(xué)前，徐放對計算機(jī)科學(xué)就有濃厚興趣，并通過自學(xué)積累了大量軟硬件知識。但進(jìn)大學(xué)后，他卻沒能進(jìn)入自己鐘情的計算機(jī)科學(xué)領(lǐng)域深造，而是進(jìn)入了熱能專業(yè)。雖然專業(yè)不是自己所向，但他還是取得了優(yōu)異的成績。本科畢業(yè)后，徐放又進(jìn)入國內(nèi)某科研院所讀碩士研究生，研究領(lǐng)域是低溫超導(dǎo)。以優(yōu)異成績輕松取得學(xué)位后，他繼續(xù)攻讀博士。這次，他又換了個專業(yè)方向，主攻能源研究，并成為該科研院所的研究人員。

　　“徐放學(xué)歷之高，所從事領(lǐng)域之尖端，是十分罕見的�！睂O永明說，2007年，徐放就入侵過某游戲網(wǎng)站，尋找該游戲網(wǎng)站后臺漏洞，修改數(shù)據(jù)取得大量游戲點(diǎn)數(shù)，并通過轉(zhuǎn)賣獲利十萬元。那一次，他很快被黑龍江大慶警方抓獲。因情節(jié)較輕且退還了全部非法所得，徐放僅被處以治安處罰。但是，因?yàn)榇舜问录�，他被迫離開了原單位。隨后徐放便去了國外，并進(jìn)入某大學(xué)從事研究工作。在作案階段，他正在國外協(xié)助一位教授，指導(dǎo)研究生，收入不菲。

　　迅速出擊

　　大年初二嫌疑人落網(wǎng)

　　去年12月，玄武警方鎖定了徐放之后，發(fā)現(xiàn)其身在國外，抓捕有一定困難，便決定另尋他途。經(jīng)偵查，民警了解到，徐放這些年每年都要回四川老家過年，時值歲末，估計他很可能馬上就要回國。于是，辦案民警決定等到過年前后再伺機(jī)行動。今年1月26日，偵查人員獲悉，徐放乘坐飛機(jī)回國，并前往四川綿陽。

　　辦案民警立即前往綿陽，在當(dāng)?shù)鼐�方配合下，玄武警方獲悉，徐放家的老房子已經(jīng)拆遷了，現(xiàn)在他們家身居何處周圍鄰居都不太清楚。民警只得通過其他途徑尋找徐放的蹤跡。在尋找過程中，玄武警方獲悉，徐放大年初三準(zhǔn)備舉辦結(jié)婚典禮，婚后就要和新婚妻子趕赴海南度蜜月。為防止徐放有所警覺后逃跑，玄武警方?jīng)Q定大年初二實(shí)施抓捕行動。大年初二下午，民警在一家銀行門口將到銀行取錢的徐放抓獲。與此同時，玄武警方還派出抓捕組赴杭州，將徐放的同伙顧偉抓獲。至此，該起入侵計算機(jī)系統(tǒng)案件兩名犯罪嫌疑人全部抓獲。