标题:
【新闻】“黑客”入侵美国IT公司 锦旗送重庆警察
[打印本页]
作者:
qpqlqm6
时间:
2008-8-4 08:17
标题:
【新闻】“黑客”入侵美国IT公司 锦旗送重庆警察
【新闻】“黑客”入侵美国IT公司 锦旗送重庆警察
重庆一外资IT公司负责人1月18日到重庆市公安局网监总队,递上一封来自美国的感谢信,并送上写有“和谐网络、网络支撑”和“人民卫士、保驾护航”的锦旗,感谢重庆民警侦破“黑客”网上盗卖资产案。
重庆钱保科技有限公司(以下简称“钱保公司”)是一家外资全额控股的股份公司,提供在线出售网络游戏点卡充值服务,其涉及包括网易、久游、盛大等多家网络公司所运营的网络游戏。2007年5月初,公司技术人员发现公司网站服务器和数据库服务器均遭“黑客”入侵。入侵者在**了公司在线充值账号密码和用于出售的网络游戏点卡密码后,在网上低价销售,导致公司直接经济损失39万元。
重庆网络警察调查发现,一名叫“张洪帅”的人曾在“淘宝网”上销售涉案的游戏点卡,但这名“黑客”十分狡猾,为了隐藏自己身份,盗用别人的账号上网,并使用多个境外代理服务器,还盗用另外一公司的在线充值账号、密码,通过在线充值平台为游戏玩家充值。虽然犯罪嫌疑人藏得很深,但他盗走数量巨大的充值点卡是为钱,而变成钱的办法只能在网上销赃。于是,民警决定利用嫌疑人急于出手充值点卡的心理,争取从网络销售渠道撕开一个口子,进而破案。
专案民警在其他省市网监部门的大力协助下,获取了“张洪帅”在“淘宝网”上销售涉案游戏点卡的交易记录,同时发现另一名与其有涉案点卡交易的人“张磊”,两人的登陆地均来自河北石家庄。民警赶到石家庄将“张磊”抓获。经查,“张磊”的真名叫张某,系北京一家公司驻石家庄办事处的工作人员。张某交待自己帮“淘宝网”用户“张洪帅”在网上卖过充值点卡,但不知道这些点卡是盗窃来的。
网络警察“破译”“黑客”真实姓名
对于犯罪嫌疑人“张洪帅”,张某仅与其见过一面,只知道好像姓“田”,长期住在石家庄,具体住哪不清楚。
民警通过对“张洪帅”在“淘宝网”上交易情况的查询,并提取了银行卡取款的录像资料,经张某辨认,确认取款人是网名叫“张洪帅”的男子。随后,民警通过对这组信息进行关联查询,发现其中一个账号曾作为网上软件销售的收款账号,网名“ETTJ”。
“这个网名代表什么意思?”民警进行了各种各样的“猜想”与“破译”。一位民警使用五笔输入法在键盘上敲打“ETTJ”时,发现由这4个字母敲打出的是“胜利”二字。联想到此前张某的交待,民警通过对人口信息的查询比对,最终确定网名叫“张洪帅”的嫌疑人真实姓名叫田胜利。
“黑客”落网
2007年9月,专案组民警通过梳理和分析田胜利在网上登陆留下的轨迹,不仅确认他仍在石家庄市内活动,而且掌握了他上网的特征和规律。为此,专案民警在其活动的区域进行布控,静等他的再次出现。
田胜利对警方的行动没有觉察,缘于其对自身计算机知识及专业技能的自信。27岁的他虽然只是大学专科学历,也没有经过计算机等方面的培训,但凭着对计算机及网络技术的酷爱,专业知识和技能已超过不少专业人士。凭着这些特殊技能,他可以通过网络轻易修改别人计算机上的程序,并在经过最初的“好奇”与“练习”后,他的眼睛盯在“能为其带来效益”游戏点卡上。经过一番捉摸,他开始将黑手伸向别人的“钱袋”。
为逃避“网警”追查,田胜利在作案时进行了3层伪装。第一层,通过**别人的上网账号,将自己的真实身份和作案地隐藏起来;第二层,在得到别人计算机操作系统的漏洞后,通过境外代理服务器,非法入侵电信部门的服务器,让人难以发现,以及发现后无法调取、固定相应证据;第三层,掌握了入侵服务器的操作权限后,通过安装用于截取网上传输数据的黑客“嗅探”软件,获取通过钱保公司的服务器传输的未加密的公司账号、密码和游戏点卡密码等数据。
有了这3层伪装,田胜利觉得自己像进了保险箱一样安全。他该吃就吃,该玩便玩,完全没有把“网警”放在心上。9月15日,他已借好了车,购买了必要的物品,作好了第二天与与朋友一道自驾游的准备。在闲得无聊时,他走进了一家名叫“战盛”的网吧,结果被专案民警捉获。随后,民警从其暂住地搜出其作案用的笔记本电脑,以及电脑中储存的钱保公司被盗游戏点卡的卡号和密码和低价销售这些点卡获取的20余万元赃款。
田胜利对入侵、盗卖钱保公司网络游戏点卡的犯罪行为供认不讳。
2008年1月14日,重庆江北区人民法院以盗窃罪一审判处田胜利有期徒刑10年
-------------------------------------------------------------------
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2