两年“潜伏”某游戏网站,利用网络漏洞修改消费点数牟利四百余万元。近日,南京玄武警方经过缜密侦查,终于挖出了这名异常狡猾的顶级黑客——徐放,毕业于国内一所著名大学,在读博士,从事能源研究。徐放落网后交代,他入侵游戏网站的目的并不是仅仅为了钱,而是将其视作对自己计算机水平的一种检验,“我就想看看,以我的水平,要多久才会被人发现,我认为警察永远找不到我。”目前,徐放已被玄武警方以涉嫌非法侵入计算机信息系统犯罪行为刑事拘留。
入侵游戏网站后台——修改网站“虚拟银行”数据——将产生的虚拟货币转移至朋友的支付宝中——再转移给同伙顾伟——顾伟将虚拟货币向玩家兜售获利
他很牛 无声无息盗走“虚拟银行”400万
“快出牌,快出牌”、“糊了”、“不要脸,牌不好就跑”……去年11月,在杭州某棋牌游戏网站上,网友们和往常一样玩得不亦乐乎。但在该网站的后台,网络管理员的头上却渗出了滴滴冷汗。原来,从去年9月开始,他们就发现网站中存储游戏点数的“虚拟银行”中数据出现了异常。
经常玩网络游戏的人都知道,玩游戏需要用钱购买游戏点数——即网络虚拟货币,杭州这家网站同样如此。在该网站上,网络虚拟货币被称为“银子”。正常情况下,网站的“银子”储存在“虚拟银行”中,其总量是固定的。让网络管理员异常纳闷的是,“虚拟银行”的“银子”数量每天都固定增加一亿两千万两,相当于人民币一万余元。而这些“银子”产生后,迅速地被人转卖给其他用户,这一情况使得网站“虚拟银行”的货币不停地贬值。
“肯定是系统被入侵了。”网络管理员一开始就意识到了这个问题,但是他们运用自己的网络技术查找了两个月,却依然找不到问题所在。“银子”的大量产生,导致该游戏平台的虚拟货币贬值,给网站造成间接损失人民币400余万元。由于该网站服务器在南京玄武区,网站经营者于去年11月向南京玄武警方报案,请求帮助调查。
他很狂 故意设陷阱让警方钻“死胡同”
玄武警方接警后,分局局长胡士宁、副局长吴晓马立即指示网警大队进行侦查。据网警大队孙永明副大队长介绍,根据报案人提供的信息,网络犯罪侦查民警经过初步研究后认为,该网站后台肯定有漏洞,且被人发现并加以利用。“只要找到网站后台的漏洞,就能抓住黑客的‘狐狸尾巴’。”孙永明说,这是一般的网络入侵案件的侦破思路。
但是,网警们运用自己的专业知识,经过多天的查找,却和网站管理员一样,找不到头绪。“连黑客利用的网络漏洞都没找到,更别提黑客的入侵手法了。”孙永明说,他们意识到,着眼于找网站漏洞是徒劳的,只会浪费大量时间并耽误侦查进展,他们马上调整侦查思路,着重于从嫌疑人踪迹入手。于是,去年11月下旬开始,玄武网络民警运用他们的专业知识,在虚拟的网络世界,和黑客展开了一场没有硝烟的“暗战”。