“顶级黑客”落网记|顶级黑客 牛到什么程度

  “我就想看看,以我的水平,要多久才会被人发现,我认为警察永远找不到我”      今年2月,杭州一家网络公司的噩梦结束了。   此前数月,该公司被一黑客频繁光顾,公司累计损失约400余万元。
  与一般的网络犯罪不同,该黑客未留下任何痕迹,就连经验丰富的网警也被他反复戏耍。警方称他为“顶尖黑客”。
  如果不是因为销赃而露出马脚,他可能将继续逍遥于网络世界。大年初二,“顶尖黑客”在举行婚礼的前一天被捕。
  黑客的真容令人惊叹。这位年轻的博士、留洋的英才、网络的高手,究竟为何要化身黑客呢?
  
  诡异的银子
  
  2010年11月,杭州一家大型棋牌类游戏网站,玩家云集。出牌的语音提示声此起彼伏。
  和许多网游类似,这家网站依靠出售网络虚拟货币盈利。在该棋牌网站上,通用的虚拟货币叫做“银子”。
  虽然玩家们赢进输出,但银子总量是固定的,都存在网站的“虚拟银行”中。
  然而,在网站后台,网络管理员的心情却难以像玩家般轻松愉悦。他面前的屏幕上,银子的总量出现了异常。
  这已经不是第一天出现此状况。从两个月前开始,网站虚拟银行内的“银子”每天固定增加一亿两千万两,相当于人民币一万余元。
  这些银子通过其他渠道被迅速转卖给玩家。每天多出这一亿两千万两,引发了通货膨胀,游戏币每天都在贬值。
  几个月下来,网站间接损失已经达到400余万元。
  发现异常后,网络管理员第一反应是有黑客光顾,“肯定是系统被入侵了”,他们运用自己的网络技术查找了两个月,但诡异的是,系统丝毫没有异常。唯一异常的就是,银子的数值表每天会自己跳跃,增加一亿两千万两。如同一个诡异的嘲笑。
  无奈下,网站经营者向服务器所在地江苏省南京市玄武区警方报案,请求调查。找出“凭空生钱”的原因。
  
  狡猾的高手
  
  玄武警方接警后,网警大队介入此案。
  据网警大队孙永明副大队长介绍,根据报案人提供的信息,网警经过初步研究后认为,该网站后台肯定有漏洞,且被人发现并加以利用。
  按照常规经验,“只要找到网站后台的漏洞,就能抓住黑客的“狐狸尾巴”。孙永明说,这是一般网络入侵案件的侦破思路。
  然而这一次,他们的对手并不一般。
  忙碌数天后,虽然几经仔细查找,但网警们却和网站管理员一样,找不到头绪。
  “连黑客利用的网络漏洞都没找到,更别提黑客的入侵手法了。”孙永明说,他们意识到,着眼于寻找网站漏洞是徒劳的,只会浪费大量时间并耽误侦查进展。
  警方调整了侦查思路,着重从嫌疑人踪迹入手。于是,去年11月下旬开始,南京的网警运用他们的专业知识,在虚拟世界中,和黑客展开了一场没有硝烟的“暗战”。
  对于网络来说,没有时间和空间的限制,犯罪嫌疑人可能在任何时间和地点作案。为此,24小时紧盯网络是侦查的必要步骤。
  孙永明说,侦查中,他们一度在网上发现了黑客的入侵踪迹,曾循线追踪。但是,这名黑客显然不同于以往的一些“菜鸟”,当网警们满心欢喜地以为即将抵达“目的地”时,却发现其实是走进了“死胡同”。
  “这种情形反复了多次,我们换了好多种破案思路都是这样。”孙永明说,事后警方回顾发现,对手似乎早就料到警方会采取的步骤,故意设置“陷阱”让他们钻进去,然后便是无功而返。
  “这次是遇上顶尖高手了。”对手的狡猾反而激发了警方抓捕他的斗志。
  
  天才少年?顶尖黑客?
  
  在网警和这名顶级黑客“过招”的同时,负责外围侦查的民警发现了一条重要线索。
  在受害网站被侵入的那段时间,曾有一名杭州男子顾伟,一直在网络上销售大量该网站的虚拟货币。
  办案民警立即将视线转向顾伟,开始侦查他的虚拟货币来源。经过十多天艰苦追踪,终于警方锁定,侵入受害网站的顶级黑客名叫徐放,四川绵阳人,而顾伟正是他的销赃人。
  徐放的履历让网警们大吃一惊。
  1979年出生的徐放非常聪明,从上小学起就成绩拔尖,高中时被国内某顶尖理科院校提前单独招生录取。
  进大学前,徐放对计算机科学有浓厚兴趣,并通过自学积累了大量软硬件知识。但进大学后,他却没能进入自己钟情的计算机科学领域深造,而是进入了热能专业。
  虽然专业不是徐放所向,但他还是取得了优异的成绩。本科毕业后,徐放进入国内某科研院所就读硕士研究生,研究领域是低温超导。
  以优异成绩轻松取得学位后,他继续攻读博士。这次,他又换了个专业方向,主攻能源研究,并成为该科研院所的研究人员。
  “徐放学历之高,所从事领域之尖端,是十分罕见的。”孙永明说,2007年,徐放就入侵过某游戏网站,寻找该游戏网站后台漏洞,修改数据取得大量游戏点数,并通过转卖获利十万元。
  那一次,他很快被黑龙江大庆警方抓获。因情节较轻且退还了全部非法所得,徐放仅被处以治安处罚。但是,因为此次事件,他被迫离开了原单位。
  随后徐放便去了国外,并进入某大学从事研究工作。在作案阶段,他正在国外协助一位教授,指导研究生,收入不菲。
  
  婚礼前落网
  
  去年12月,南京警方锁定了徐放之后,发现其身在国外,抓捕有一定困难,便决定另寻他途。
  经侦查,警方了解到,这些年来,徐放每年都要回四川老家过年。时值虎年岁末,估计他很可能马上就要回国过年。
  最终,警方敲定等到过年前后,再伺机行动。今年1月26日,侦查人员获悉,徐放乘坐飞机回国,并前往四川绵阳。
  警方立即前往绵阳,然而徐放家的老房已经拆迁,现在的家位于何处,周围邻居都不太清楚。
  在寻找过程中,警方获悉,徐放大年初三准备举办结婚典礼,婚后就要和新婚妻子赶赴海南度蜜月。
  为防止徐放有所警觉后逃跑,大年初二,抓捕行动开始。当日下午,警方在一家银行门口将取钱的徐放抓获。他的婚礼也因此无限期延迟。
  与此同时,警方还派出抓捕组赴杭州,将徐放的同伙顾伟抓获。至此,该起入侵计算机系统案件两名犯罪嫌疑人全部抓获。
  经过审查,徐放和顾伟如实供认了犯罪事实。
  2008年以来,徐放运用自己的计算机知识,侵入杭州某游戏网站后台,寻找到后台漏洞修改“虚拟银行”数据,将产生的虚拟货币转至其朋友的支付宝中,然后再转移给顾伟,由其向玩家兜售,从中获利400余万元。
  徐放称,他违法所得的400万赃款均用于投资基金。
  一名国外大学的研究员,收入不菲,地位体面,为何还要做如此行径?
  徐放的回答让警方震惊。2007年,他第一次作案被警方抓获后,便产生了一个狂妄的念头。
  徐放认为,以自己的计算机水平,本不应该被抓住的,此前他被大庆警方抓获是因为自己太大意了,如果能在行事过程中精密筹划,是完全有可能躲过警方追踪的。于是,从2008年开始,他经过精心策划,侵入此次案件中的这家棋牌类游戏网站。他断定警方永远也不可能抓到他。
  目前,徐放已被玄武警方以涉嫌非法侵入计算机信息系统犯罪行为刑事拘留。(文中部分人物为化名)
  
  编辑 王鹏 (资料来源:《扬子晚报》)