荆楚网首页 新闻 政务 评论 问政 舆情 社区 专题 视频 商业 健康 教育 汽车 房产 旅游 金融 手机报 手机荆楚网
新闻频道 > 社会新闻

黑客3天盗取账号密码6000组 半年进账200多万

发布时间:2012-08-11 05:49:56来源:SRC-13

 图为:民警们摊开工程图纸剖析案情

  楚天都市报讯    本报首席政法记者吴昌华

  去年初,一家知名网络安全公司发布调查报告称,国内互联网上活跃的病毒集团不下30个,其中十大病毒集团几乎操纵了近80%的病毒传播渠道。去年3月,公安部将“十大病毒集团”中的多个案件交给我省公安机关侦办。由省公安厅网安总队指定,恩施州公安局成功侦破其中“192病毒集团”案。该集团通过制作、传播计算机病毒诱使用户电脑染毒,从而窃财,并形成一条互联网黑色产业链。

  前日,记者前往恩施,网警们详细解析此案。让人意外的是,该案2名“技术骨干”都只有初中学历。

  8张工程图勾出庞大病毒迷宫

  去年初,大量网络游戏玩家发现,账号无法登录,游戏装备和金币被盗。还有些玩家发现,桌面上出现删不掉的垃圾图标,上网时经常“自动”弹出五花八门的色情网站,让人尴尬不已。据网络安全公司监测,这些玩家遭遇到一类有目的有组织的病毒木马攻击,以病毒代码将其命名为“192病毒集团”。

  恩施州公安局网安支队支队长黄家顺介绍,省公安厅下达侦查任务时,线索只是两个IP地址。去年4月,恩施网警成立专案组展开前期调查,复旦大学计算机专业研究生毕业的侦查大队副大队罗林,带人一头扎进浩瀚的网络中。“2个IP地址,通向一座巨大的迷宫,吸引我们夜以继日,常常不知不觉就干到天亮。网上追踪一个月后,发现涉案的域名有1700多个、服务器70多台、QQ号有200多个、网名和邮箱数百个。”侦查大队大队长彭晋说,数千个数据的关联错综复杂,费了九牛二虎之力将这些数据输入电脑制成网络关系图,发现字小得看不清,如果放大就只能看到一个小小的局部,无法打印。

  专案组向州规划设计院求援,借用工程制图设备,打印出8张大幅结构图。

  专案组决定以IP落地信息为突破口,通过公安网发出500多份协查函,涉及全国除西藏和港澳台的所有省市区。不久,东莞、深圳等20多地公安局复函。4名侦查员开着一辆爱丽舍轿车,驱车30多个小时赶到深圳。

  3天就盗得账号密码6000组

  在深圳市公安局网安支队,全国各地来请求协查的网警排起了长队。民警们听说黑龙江某市同行已经等了半个月,他们以“来自少数民族山区、经费紧张”相求,得到关照,花了2天时间查实200多个网络身份信息。经过筛查,锁定为“192病毒集团”提供服务器租赁的夏某。这些服务器用于接收木马病毒窃取回传的游戏账号和密码。

  民警们辗转东莞、长沙继续取证,轮流开车,行驶途中分析处理数据。通过对夏某的侦控,发现租赁服务器的嫌疑人远在四川省自贡市。

  去年8月12日,恩施5名网警赶到自贡市,当地网警很快查出租赁人林天华和陈器的身份和地址。次日中午,两地8名民警敲开林天华的家门,林天华、陈器及其雇请的2名工人,正在9台台式电脑和2台笔记本电脑前忙着“洗装备”——登录盗来的游戏账号,将游戏装备、游戏币无偿转移到自己的游戏账号内,然后通过交易平台出售。5天后,专案组侦查获悉夏某租住在武汉,赶到汉阳龙阳大道某小区将其抓获。

  专案民警介绍,夏某明知林天华、陈器非法从事盗号活动,该案中,他们每隔几天就删除清空相关数据,以逃避警方打击。这样,警方只提取到嫌疑人落网前3天的数据。仅这3天,林天华就盗取多款网络游戏的账号、密码共6108组,非法获利3万余元,分给陈器5000元,给夏某租金7500元。

  办案民警介绍,他们在自贡市调取林天华、陈器的银行流水显示,仅从2010年7月至2011年2月,进账达200多万元,银行打印时打坏了一部针式打印机。尽管两人并无其它合理收入来源,但警方无法获取证据证实这些是非法收入。最终法院认定的案值,仅为3万余元。

  病毒集团“技术官”是黑客高手

  令人惊讶的是,作为“技术专家”的陈器和夏某都只有初中学历,林天华也只是中专毕业。

  民警介绍,24岁的林天华和30岁的陈器都在自贡矿区长大,两人同样幼年丧父,都是由下岗的母亲带大。林天华中专毕业后曾因盗窃被判缓刑,因倒卖过游戏装备,进而想到盗窃账号,于是找到网络高手陈器。

  陈器多年前在上海打工,酷爱钻研黑客技术,6年前在上海就与人合伙成立了工作室,渐成制造或改写病毒木马的高手,他改造的病毒木马,常常能躲避主流杀毒软件的查杀。

  夏某是湖北通城县人,被抓时不满23岁,也是少年成名的知名黑客。被抓前,他租赁了30余台网络服务器再转租,仅此一项每年坐收差价10余万元。

  上月,林天华犯非法获取计算机信息系统数据罪被判刑3年6个月、罚金1万元,陈器犯非法获取计算机信息系统数据罪被判刑3年、罚金5000元,夏某犯提供侵入计算机信息系统工具罪被处2万元罚金。3人均未提出上诉。

  网警提醒:养成“绿色”上网好习惯

  民警称,在侦查中发现,本案中同类变种病毒有70多个传播分支,此案只是打掉其中一支,仅是揭开冰山一角,彻底侦查需要举全国公安网警之力。

  网络世界的侵财犯罪,既有形又无形,足不出户即可诈骗于千里之外,证据又极易湮灭,犯罪成本低而打击相当困难。中国互联网络信息中心统计,截至今年6月底,我国网民数量已达5.38亿人。网络冲浪时,病毒集团往往在无形中掀起惊涛骇浪。民警特别提醒,广大网友务必绷紧安全防范的神经。

  民警介绍,安装并及时更新杀毒软件和及时查杀病毒是上网必备的“铠甲”,但杀毒软件不是万无一失的防护衣,目前的杀毒技术还属于“事后追究”,总是比最新变异的病毒要滞后。因此非常重要的是网民应养成“绿色”上网的好习惯,不随意进入可疑网页,不可冒险涉足非法色情网站,因为色情网站提供的“专用播放器”捆绑病毒的概率接近100%,不下载不可靠的软件,使用网银、U盾等工具,要严格按照规范操作。