名城蘇州網訊(記者 王子琦)1名黑客,4名銷贓同夥,短短數日內,悄無聲息地盜取了價值高達120萬元的網絡資產。近日,在凈網2020行動中,園區警方破獲了一起黑客團伙非法入侵計算機信息系統盜取網絡財產案件。
2019年底,市民鄭女士(化名)到園區分局唯亭派出所報警,稱所在的公司後台伺服器有異常記錄,公司持有的網絡資產(類似比特幣的一種虛擬貨幣)有大筆異常轉出,懷疑被黑客入侵。接報後,園區分局迅速成立園區網警大隊、唯亭派出所及相關部門組成的聯合專案組開展偵破工作。初步調查後發現,受害公司沒有進行任何操作,犯罪嫌疑人以高超的網絡黑客技術遠程控制,盜取安全性能較高的網絡資產帳戶,留下的作案痕跡少之又少。
(抓捕現場)
通過仔細研判受害公司提供的報案材料,園區分局民警尋線追蹤,發現黑客從受害公司帳戶轉出網絡資產後,很快通過多個帳號層層分流,將網絡資產轉現變賣掉。「形象的說,幕後黑客躲在暗處,數據鏈隨時更新,這個案子就像是在不斷變化的迷宮,要想破案,必須找到案件突破口」園區分局案件主辦民警樊夏風說。
為解開謎題,園區警方歷經2個月,排摸數萬條線索信息後,終於發現有4個帳戶信息初露端倪,可以初步鎖定帳戶的註冊信息,從而進一步鎖定了分散在雲南昆明、湖南郴州、廣東廣州的4名犯罪嫌疑人。警方兵分三路抵達雲南昆明、湖南郴州、廣東廣州三地,將頭號嫌疑人楊某飛(化名)和嫌疑人楊某平(化名)、林某利(化名)等人抓獲。隨著嫌疑人的落網,隱匿的黑客入侵網絡盜竊案逐漸清晰。
嫌疑人楊某飛交代,自己原本從事網絡資產交易,2019年8月,在一個境外聯絡平台「電報」中,偶然看到網名為「dXXA」的人在發找人合作做網絡資產交易的廣告。由於很感興趣,他就和對方私聊起來。在一番溝通後,楊某飛了解到黑客「dXXA」很擅長代碼滲透,可以通過技術手段獲取公司網絡後台的線上資產。
(楊某飛和「dXXA」的聊天記錄)
一來二去,兩人很快商量好了合作方式,由楊某飛先在網上找一些線上資產網絡註冊連結,將連結整理後發給黑客「dXXA」,由「dXXA」負責侵入公司後台。最後,以楊某飛20%、黑客「dXXA」80%的比例進行分贓。自9月至10月,楊某飛和黑客「dXXA」進行著「密切合作」,業務繁忙時,為提高資產轉移、買賣效率,楊某飛便想起了找親朋好友來幫忙合作,打著改善生活條件,增加收入的旗號,拉攏來楊某霞、楊某平、林某利等人,手把手教他們如何操作,最後將5%收益分成給他們。
「為了掩人耳目,黑客團伙的作案時間大都為凌晨,因為網絡資產的隱匿性,帳號只是一大串基於數據生成的編碼,並不能通過該編碼對應到個人,大大增添了辦案難度,這起案件中,警方話費了很多時間進行比對才理清了其中脈絡。」樊夏風說。
(嫌疑人接受審訊)
僅某公司一起資產被盜案件,涉案金額已高達120萬元,主要銷贓合伙人楊某飛獲利8萬餘元。據園區警方偵查發現,黑客團伙曾進行過多起入侵盜竊,涉案金額僅楊某飛一人就分得50餘萬。目前,園區警方已將楊某飛、楊某霞、楊某平、林某利等人取保候審。
警方提醒,在處理網絡財產的電腦或手機上不要輕易點擊來歷不明的連結,下載路徑不明的軟體,對相關查殺軟體經常更新和升級,定期對後台代碼進行更新維護,儘量多設置「網絡密鑰」,最大程度增加黑客攻擊的成本和難度,最大限度保障自身財產權益不受侵害。
(責編:王子琦)