名城苏州网讯(记者 王子琦)1名黑客,4名销赃同伙,短短数日内,悄无声息地盗取了价值高达120万元的网络资产。近日,在净网2020行动中,园区警方破获了一起黑客团伙非法入侵计算机信息系统盗取网络财产案件。
2019年底,市民郑女士(化名)到园区分局唯亭派出所报警,称所在的公司后台服务器有异常记录,公司持有的网络资产(类似比特币的一种虚拟货币)有大笔异常转出,怀疑被黑客入侵。接报后,园区分局迅速成立园区网警大队、唯亭派出所及相关部门组成的联合专案组开展侦破工作。初步调查后发现,受害公司没有进行任何操作,犯罪嫌疑人以高超的网络黑客技术远程控制,盗取安全性能较高的网络资产账户,留下的作案痕迹少之又少。
(抓捕现场)
通过仔细研判受害公司提供的报案材料,园区分局民警寻线追踪,发现黑客从受害公司账户转出网络资产后,很快通过多个账号层层分流,将网络资产转现变卖掉。“形象的说,幕后黑客躲在暗处,数据链随时更新,这个案子就像是在不断变化的迷宫,要想破案,必须找到案件突破口”园区分局案件主办民警樊夏风说。
为解开谜题,园区警方历经2个月,排摸数万条线索信息后,终于发现有4个账户信息初露端倪,可以初步锁定账户的注册信息,从而进一步锁定了分散在云南昆明、湖南郴州、广东广州的4名犯罪嫌疑人。警方兵分三路抵达云南昆明、湖南郴州、广东广州三地,将头号嫌疑人杨某飞(化名)和嫌疑人杨某平(化名)、林某利(化名)等人抓获。随着嫌疑人的落网,隐匿的黑客入侵网络盗窃案逐渐清晰。
嫌疑人杨某飞交代,自己原本从事网络资产交易,2019年8月,在一个境外联络平台“电报”中,偶然看到网名为“dXXA”的人在发找人合作做网络资产交易的广告。由于很感兴趣,他就和对方私聊起来。在一番沟通后,杨某飞了解到黑客“dXXA”很擅长代码渗透,可以通过技术手段获取公司网络后台的线上资产。
(杨某飞和“dXXA”的聊天记录)
一来二去,两人很快商量好了合作方式,由杨某飞先在网上找一些线上资产网络注册链接,将链接整理后发给黑客“dXXA”,由“dXXA”负责侵入公司后台。最后,以杨某飞20%、黑客“dXXA”80%的比例进行分赃。自9月至10月,杨某飞和黑客“dXXA”进行着“密切合作”,业务繁忙时,为提高资产转移、买卖效率,杨某飞便想起了找亲朋好友来帮忙合作,打着改善生活条件,增加收入的旗号,拉拢来杨某霞、杨某平、林某利等人,手把手教他们如何操作,最后将5%收益分成给他们。
“为了掩人耳目,黑客团伙的作案时间大都为凌晨,因为网络资产的隐匿性,账号只是一大串基于数据生成的编码,并不能通过该编码对应到个人,大大增添了办案难度,这起案件中,警方话费了很多时间进行比对才理清了其中脉络。”樊夏风说。
(嫌疑人接受审讯)
仅某公司一起资产被盗案件,涉案金额已高达120万元,主要销赃合伙人杨某飞获利8万余元。据园区警方侦查发现,黑客团伙曾进行过多起入侵盗窃,涉案金额仅杨某飞一人就分得50余万。目前,园区警方已将杨某飞、杨某霞、杨某平、林某利等人取保候审。
警方提醒,在处理网络财产的电脑或手机上不要轻易点击来历不明的链接,下载路径不明的软件,对相关查杀软件经常更新和升级,定期对后台代码进行更新维护,尽量多设置“网络密钥”,最大程度增加黑客攻击的成本和难度,最大限度保障自身财产权益不受侵害。
(责编:王子琦)