跳转到路径导航栏
跳转到正文内容

博士黑客盗走"虚拟银行"400万 结婚前一天被抓获

http://www.sina.com.cn  2011年02月15日09:02  国际在线

  两年“潜伏”某游戏网站,利用网络漏洞修改消费点数牟利四百余万元。近日,南京玄武警方经过缜密侦查,终于挖出了这名异常狡猾的顶级黑客——徐放,毕业于国内一所著名大学,在读博士,从事能源研究。徐放落网后交代,他入侵游戏网站的目的并不是仅仅为了钱,而是将其视作对自己计算机水平的一种检验,“我就想看看,以我的水平,要多久才会被人发现,我认为警察永远找不到我。”目前,徐放已被玄武警方以涉嫌非法侵入计算机信息系统犯罪行为刑事拘留。

  入侵游戏网站后台——修改网站“虚拟银行”数据——将产生的虚拟货币转移至朋友的支付宝中——再转移给同伙顾伟——顾伟将虚拟货币向玩家兜售获利

  他很牛 无声无息盗走“虚拟银行”400万

  “快出牌,快出牌”、“糊了”、“不要脸,牌不好就跑”……去年11月,在杭州某棋牌游戏网站上,网友们和往常一样玩得不亦乐乎。但在该网站的后台,网络管理员的头上却渗出了滴滴冷汗。原来,从去年9月开始,他们就发现网站中存储游戏点数的“虚拟银行”中数据出现了异常。

  经常玩网络游戏的人都知道,玩游戏需要用钱购买游戏点数——即网络虚拟货币,杭州这家网站同样如此。在该网站上,网络虚拟货币被称为“银子”。正常情况下,网站的“银子”储存在“虚拟银行”中,其总量是固定的。让网络管理员异常纳闷的是,“虚拟银行”的“银子”数量每天都固定增加一亿两千万两,相当于人民币一万余元。而这些“银子”产生后,迅速地被人转卖给其他用户,这一情况使得网站“虚拟银行”的货币不停地贬值。

  “肯定是系统被入侵了。”网络管理员一开始就意识到了这个问题,但是他们运用自己的网络技术查找了两个月,却依然找不到问题所在。“银子”的大量产生,导致该游戏平台的虚拟货币贬值,给网站造成间接损失人民币400余万元。由于该网站服务器在南京玄武区,网站经营者于去年11月向南京玄武警方报案,请求帮助调查。

  他很狂 故意设陷阱让警方钻“死胡同”

  玄武警方接警后,分局局长胡士宁、副局长吴晓马立即指示网警大队进行侦查。据网警大队孙永明副大队长介绍,根据报案人提供的信息,网络犯罪侦查民警经过初步研究后认为,该网站后台肯定有漏洞,且被人发现并加以利用。“只要找到网站后台的漏洞,就能抓住黑客的‘狐狸尾巴’。”孙永明说,这是一般的网络入侵案件的侦破思路。

  但是,网警们运用自己的专业知识,经过多天的查找,却和网站管理员一样,找不到头绪。“连黑客利用的网络漏洞都没找到,更别提黑客的入侵手法了。”孙永明说,他们意识到,着眼于找网站漏洞是徒劳的,只会浪费大量时间并耽误侦查进展,他们马上调整侦查思路,着重于从嫌疑人踪迹入手。于是,去年11月下旬开始,玄武网络民警运用他们的专业知识,在虚拟的网络世界,和黑客展开了一场没有硝烟的“暗战”。

  对于网络来说,没有时间和空间的限制,犯罪嫌疑人可能在任何时间和地点作案。为此,24小时紧盯网络是侦查的必要步骤。“网络侦查虽然不像现场抓捕普通刑事犯罪分子那样惊心动魄,但也紧张刺激。”孙永明说,侦查中,他和网警贾东海、马尧在网上发现了黑客的入侵踪迹,便开展循线追踪。但是,这名黑客显然不同于以往的一些“菜鸟”,当网警们满心欢喜地以为即将抵达“目的地”时,却发现其实是走进了“死胡同”。

  锁定目标 黑客在国外院校从事高端研究

  “这种情形反复了多次,我们换了好多种破案思路都是这样。”孙永明副大队长说,回过头细细分析侦查的过程,他们总会发现,嫌疑人似乎早就料到他们会采取的步骤,故意设了“陷阱”让他们钻进去,然后便是无功而返。“这次是遇上顶尖高手了。”民警们决定用尽一切办法都要把他找出来。

  在网警大队的网络高手和这名顶级黑客“过招”的同时,负责外围侦查的民警发现了一条重要线索。在受害网站被侵入的那段时间,有一名杭州男子顾伟一直在网络上销售大量该网站的虚拟货币。办案民警立即将视线转向他,开始侦查他的虚拟货币来源。经过十多天的艰苦追踪,终于警方锁定,侵入受害网站的顶级黑客名叫徐放,四川绵阳人,顾伟正是他的销赃人。

  民警一查他的身份,着实有点吃惊,而徐放落网后的交代,更让民警惋惜。1979年出生的徐放非常聪明,从上小学起成绩就非常拔尖。高中时就被国内某顶尖理科院校提前单独招生录取。进大学前,徐放对计算机科学就有浓厚兴趣,并通过自学积累了大量软硬件知识。但进大学后,他却没能进入自己钟情的计算机科学领域深造,而是进入了热能专业。虽然专业不是自己所向,但他还是取得了优异的成绩。本科毕业后,徐放又进入国内某科研院所读硕士研究生,研究领域是低温超导。以优异成绩轻松取得学位后,他继续攻读博士。这次,他又换了个专业方向,主攻能源研究,并成为该科研院所的研究人员。

  “徐放学历之高,所从事领域之尖端,是十分罕见的。”孙永明说,2007年,徐放就入侵过某游戏网站,寻找该游戏网站后台漏洞,修改数据取得大量游戏点数,并通过转卖获利十万元。那一次,他很快被黑龙江大庆警方抓获。因情节较轻且退还了全部非法所得,徐放仅被处以治安处罚。但是,因为此次事件,他被迫离开了原单位。随后徐放便去了国外,并进入某大学从事研究工作。在作案阶段,他正在国外协助一位教授,指导研究生,收入不菲。

  迅速出击 大年初二嫌疑人落网

  去年12月,玄武警方锁定了徐放之后,发现其身在国外,抓捕有一定困难,便决定另寻他途。经侦查,民警了解到,徐放这些年每年都要回四川老家过年,时值岁末,估计他很可能马上就要回国。于是,办案民警决定等到过年前后再伺机行动。今年1月26日,侦查人员获悉,徐放乘坐飞机回国,并前往四川绵阳。

  办案民警立即前往绵阳,在当地警方配合下,玄武警方获悉,徐放家的老房子已经拆迁了,现在他们家身居何处周围邻居都不太清楚。民警只得通过其他途径寻找徐放的踪迹。在寻找过程中,玄武警方获悉,徐放大年初三准备举办结婚典礼,婚后就要和新婚妻子赶赴海南度蜜月。为防止徐放有所警觉后逃跑,玄武警方决定大年初二实施抓捕行动。大年初二下午,民警在一家银行门口将到银行取钱的徐放抓获。与此同时,玄武警方还派出抓捕组赴杭州,将徐放的同伙顾伟抓获。至此,该起入侵计算机系统案件两名犯罪嫌疑人全部抓获。

   听嫌犯心声

  经审查,徐放和顾伟如实地供认了自己的犯罪事实。从2008年以来,徐放运用自己的计算机知识,侵入杭州某游戏网站后台,寻找到后台漏洞修改“虚拟银行”数据,将产生的虚拟货币转至其朋友的支付宝中,然后再转移给顾伟,由其向玩家兜售,从中获利400余万元。而徐放的作案动机却很可笑。原来,2007年徐放第一次作案被警方抓获后,他的书呆子气让他产生了一个异于常人的念头,他认为以自己的计算机水平,本不应该被抓住的,之所以被抓,是因为自己太大意了,如果自己在行事过程中精密筹划,是完全有可能躲过警方追踪的。

  于是,从2008年开始,他经过精心策划,开始侵入此次案件中的这家游戏网站。在这次的作案过程中,徐放把他的计算机知识运用到了极限,有意设置了无数个陷阱让警方去钻。他的目的不是为了钱,他就是要看看,到底什么时候才会被人发现,他断定警方永远也不可能抓到他。因手法极其隐蔽动作非常迅速,两年的大部分时间里,他都安然无恙,连某游戏网站的技术人员都没有发现异样。“我不仅是为了钱,更是想检验一下自己的计算机水平。”徐放说,他违法所得的400万赃款用于投资基金。对于此次被抓获,他还有些不服气。落网后,徐放给警方演示他如何侵入游戏网站后台,当其演示过程中出现错误,被网警指出时,他才竖起大拇指表示由衷的佩服,说:“你们厉害!你们厉害!”

  目前,徐放已被玄武警方以涉嫌非法侵入计算机信息系统犯罪行为刑事拘留。(文中人物均系化名)(杨维斌 罗双江)

分享到:
留言板电话:010-82612286

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2011 SINA Corporation, All Rights Reserved

新浪公司 版权所有