1月18日下午,重庆钱保科技有限公司(以下简称“钱保公司”)总经理前往市公安局网监总队,递上一封盖有美国新罕布什尔州州政府的印章和副州务卿戴维斯·堪兰先生签字的感谢信,并送上一幅“人民卫士、保驾护航”锦旗。 Chinaz
这一切,还得从一起黑客网上盗卖资产案说起。
Chinaz^com
黑客入侵
Chinaz.com
钱保公司是一家外资全额控股公司,也是我市IT业唯一一家在国外上市的公司。该公司通过自行开发的网上销售平台,提供在线出售网络游戏点卡充值服务。
Chinaz_com
去年5月初,钱保公司在清点网络游戏点卡时,发现出售的点卡和回笼资金差距巨大。一查,公司网站服务器和数据库服务器均受到黑客入侵——入侵者在盗取在线充值账号密码和用于出售的网络游戏点卡密码后,在网上低价销售,造成该公司损失39万余元。
中.国.站长站
5月8日,市公安局网监总队接到报警。这起黑客入侵盗窃巨额财产案,在我市IT行业造成相当大的负面影响,网监总队立即成立专案组。
Chinaz.com
民警首先查看了钱保公司服务器日志,然而并没有找到黑客入侵的痕迹。随后,民警又调取了该公司被盗的网易在线充值账号的登录和充值记录,并在对数千个充值玩家进行同网名比对中,发现重庆一网民的充值卡来自于“淘宝网”上名为“缘惜今生”的网上商店。 [中国站长站]
通过进一步调查,民警发现这些涉案点卡均来自一名叫“张洪帅”的网民,而该网民登录记录与钱保公司的网易在线充值平台登录记录大部分重合。据此,民警确定嫌疑人使用了河北省石家庄市联通公司的上网卡及多个境外代理服务器,盗用钱保公司在线充值账号、密码,在久游公司在线充值平台上为游戏玩家充值。 [中国站长站]
峰回路转 中国.站长站
民警赶赴石家庄,对办理联通上网卡的苏某进行调查,发现该上网卡竟是嫌疑人冒用苏某身份证开办的。 中.国.站.长.站
此路不通。民警将视线转到钱保公司服务器托管机房——重庆某电信公司机房。经查,与钱保公司服务器连接在同一交换机下的测试用服务器,盗用了钱保公司网站和数据库服务器的mac地址,对钱保公司网站进行过“嗅探”。经进一步检查发现,服务器中存有名为“CAIN”的黑客嗅探工具软件,该软件一直在截取钱保公司网站上传输的所有数据。不过,日志显示,嫌疑人是通过境外代理服务器登录到该测试用服务器的。 Chinaz.com
案件再一次陷入谜团。经反复研究,民警认为,嫌疑人既然是网络黑客,肯定会在网上设置重重障碍。不过,他盗走数量巨大的充值点卡是为了钱,而变现的唯一办法就是网上销赃。于是,民警决定从网络销售渠道上撕开口子。 中国站长.站
在兄弟省市网监部门协助下,民警获取了“张洪帅”在“淘宝网”上销售涉案游戏点卡的交易记录。这样,注册网名为“张洪帅”的嫌疑人再次进入侦查视野。通过对“张洪帅”的进一步调查,民警又发现另一名与其有涉案点卡交易的人——“张磊”,而“张洪帅”、“张磊”登录地均来自石家庄。
中国站长.站
民警再赴石家庄,在当地网监协助下,将嫌疑人“张磊”抓获。经查,“张磊”真名张某,是北京一家公司驻石家庄办事处工作人员。 中国站长.站
破解网名
中.国.站.长.站
张某交代说,自己只是在网上为“张洪帅”卖过充值点卡,但不知道这些点卡是盗窃来的。他还说,“张洪帅”好像姓田,河北省唐山市人,但长住石家庄,他只与其见过一面,具体住哪里他也不清楚。 [中国站长站]
民警通过技术手段,提取了银行卡取款录像资料。经张某辨认,取款人正是网名“张洪帅”的田姓男子。随后,民警通过关联查询,发现其中一个账号曾作为网上软件销售的收款账号,网名叫“ETTJ”。 中国站长.站
“什么意思?”一位民警在键盘上用五笔输入法敲打这几个字母时,惊喜地发现敲出的是“胜利”二字。联想到张某的交代,民警们通过对人口信息的查询比对,最终确定“张洪帅”真名田胜利。
Www_Chinaz_com
去年9月中旬,专案组通过梳理和分析田胜利在网上登陆留下的轨迹,掌握了田胜利上网的规律和特征。民警布下天罗地网,静等他的出现。
Www~Chinaz~com
其时,田胜利揣着卖游戏点卡得来的钱,正张罗着与朋友一起到外地自驾游,对于悄悄撒来的法网,他竟然毫无觉察。去年9月15日,在出游前一天,当他走进一家网吧打发时间时,民警将他抓个正着。 中国.站.长站
田胜利的“沉着”源自他对自己黑客技术的自信。据了解,27岁的他虽然只有大专学历,但因酷爱电脑,计算机专业知识和技能已远远超过不少专业人士。在经过最初的“好奇”与“练习”后,他的眼睛盯在了“能带来效益”的游戏点卡上。 Www_Chinaz_com