|
||||
天津北方網訊:日前,本市公安河西分局網監支隊會同天津市網絡網監總隊,歷時數月,輾轉北京、吉林、遼寧、黑龍江、廣東、江蘇、浙江7省20市,成功破獲本市迄今爲止最大電腦“黑客”案。爲此,公安部特發來賀電,昨日,市公安局爲偵破此“非法侵入計算機信息系統”案件的專案組、河西分局網監支隊授予集體二等功。
熱門網遊裝備頻頻失竊
時間要追溯到2010年10月。公安河西分局網監支隊陸續接到不少網民報案稱,自己在龍之舞、魔獸、QQ三國等熱門網絡遊戲中的賬號被盜,而且裏面好多遊戲裝備被盜,且在網上被人拍賣,有的拿Q幣買賣,有的被現金交易。
由於報警人衆多,網監民警立即展開偵查,發現玩家的電腦有木馬程序植入,被侵入的電腦,可以記錄鍵盤賬號、個人密碼等資料,形成一種“信”,發送到特定的郵箱甚至網絡空間,一般幾百封,有時上千上萬封。民警發現,這些被“黑”的玩家都是不久前在一些熱門遊戲的QQ羣中響應過神祕人“喊話”的。“喊話”,即玩家在羣中發佈一些免費淫穢小圖片或叫賣廉價裝備,誘使其他玩家點擊,一旦點擊立即中招。雖然對方盜取的只是遊戲賬號,但由於其已經侵害個人計算機信息系統,玩家的網銀、資料等重要線索都是嫌疑人唾手可得的,受害玩家已經涉及全國十多個省市。公安河西分局領導給予高度重視,責成分局網監支隊成立專案組,與市局網監總隊、國家計算機病毒應急中心等有關單位百餘名民警迅速開展案件偵查工作。
核心人物冰山浮出水面
隨着調查的深入,河西區居民沈某被納入警方視線。沈某,男,28歲,2009年至今,先後在境內外服務器上建立多個含有網絡遊戲盜號木馬的網站,並在本市搭建五十餘臺機器的網絡環境,僱用五名無業人員在不同的網絡遊戲界面進行“喊話”,誘使遊戲玩家訪問已經建立的色情網站自動下載木馬。當遊戲玩家登錄賬號時,其賬號密碼就會被自動竊取。每一個對應的賬號密碼在業內被稱爲“信”,被竊取的賬號密碼的集合被稱爲“箱子”。沈某則根據所盜取“信”的數量,收取相應的費用。
網監民警分析發現,沈某在該案件中扮演網絡“流量商”的角色,是整個非法利益鏈條中的核心環節,通過偵查範圍的擴大,民警很快梳理出分佈在全國20個城市、與沈某有密切聯繫的涉案嫌疑人20餘名。
南北合圍“木馬”紛紛中箭
鑑於該案件犯罪嫌疑人人數衆多、分佈地域廣的特點,根據犯罪嫌疑人的地理位置,專案組果斷決定將專案組成員分爲本市組、北方組和南方組三個抓捕小組,同時針對每個抓捕組負責的犯罪嫌疑人制訂了詳細周密的抓捕方案,在公安部網安局的指導支持和全國各地網監部門的協助配合下,對涉案人員進行抓捕。
北方抓捕組於2011年5月17日趕赴吉林省,通過長春警方通力協助,發現犯罪嫌疑人王某行蹤,併火速趕往嫌疑人居住地黑龍江省大慶市。抵達大慶市後,專案組發現王某有個密切聯繫的女友易某,種種跡象表明,易某知曉並參與了王某的犯罪活動。專案組分兵兩路,由網監總隊副支隊長帶領三名桃園派出所民警趕赴吉林省榆樹市對易某進行抓捕;河西分局桃園派出所副所長許斌帶領專案組其餘成員在大慶抓捕王某。6月1日兩組同時行動,王、易二人雙雙歸案。
南方抓捕組抵達寧波後,在當地警方的大力配合下,於5月31日9時許將正在家中熟睡的蔡某抓獲。通過現場勘驗,民警提取了正在使用的“箱子”地址3個、“掛馬”網站服務器2個以及其網名爲“十月”的同夥的基本情況。經訊問,蔡某對其尋找木馬“求掛”者、通過“遊戲喊話”的方式騙取玩家下載木馬、並將木馬轉給沈某“掛馬”、根據“箱子”來信情況與木馬代理結算費用的犯罪過程供認不諱。6月5日,蔡某被專案組押解回津。
通過前期偵查,本市組發現沈某十分警覺,工作室大門始終緊鎖,敲門一律無人應答。但抓捕民警已經摸清了沈某和其他同夥經常出現的4個地點,掌握了他們的活動規律,抓捕重頭戲即將上演。
5月31日,由50餘名民警組成的三路抓捕小組分別行動。8時許,抓捕A組到達沈某及女友楊某的租住地,由於二人前一晚外出娛樂直至凌晨才返回,專案組分析二人極有可能正在屋內睡覺,此時正是抓捕的最好時機。8時15分,專案組民警衝入屋內將還在睡夢中的沈某、楊某抓獲併成功獲取了沈某工作室的房門鑰匙。隨後,抓捕B組立即前往工作室,將正在“掛馬”、“喊話”的團伙成員朱某、韓某抓獲。與此同時,沈某的合夥人許某也被抓捕C組成功抓獲。後經調取沈某用於作案的銀行賬號的資金流水情況,民警發現自2010年1月起該賬號接收多個外省市銀行賬號的匯款,共計20餘萬元。
乘勝追擊摧毀“黑客帝國”
根據先期掌握和落網人員交代情況,專案組決定再赴瀋陽、蘇州兩地抓捕另外三名嫌疑人。南方組抵達蘇州後,在當地警方的大力配合下,於6月13日21時許,在蘇州一飯店內將正在就餐的犯罪嫌疑人胡某成功抓獲,胡某對其購買木馬、租用箱子服務器、僱用技術維護人員、通過流量商“掛馬”牟利的犯罪過程,供認不諱。
北方組抵達瀋陽後,在當地網監部門的配合下,於6月12日20時30分,將外出買飯的喬某、韓某抓獲,當場扣押筆記本電腦、臺式電腦各一臺。6月16日,專案組將韓某押解回津。
經過長達數月的追捕,11名涉案人員全部落網,近日,其中6名犯罪嫌疑人被批准逮捕。專案組扣押涉案計算機60餘臺,作案用銀行卡十餘張(流水達千萬元),獲取嫌疑人沈某爲“掛馬”服務器註冊的域名共9個及木馬樣本一個;截獲箱子持有人王某、蔡某、易某等人通過“掛馬”獲取的“信”十餘萬封。至此,這個波及全國20個省市、致使近30萬網絡玩家受害的特大木馬黑客團伙被徹底摧毀。記者尹 娜通訊員趙 健李新容