警方与黑客上演网络“暗战”

　　2010年11月,杭州某棋牌游戏网站的经营人员向在该网站服务器所在地南京市公安局玄武分局报案称,该网站的“虚拟银行”中的“银子”数量每天都固定增加1亿2000万两,相当于人民币1万余元。而这些“银子”产生后,迅速被人转卖给其他用户。同时,由于多余货币的产生,导致该游戏平台的虚拟货币贬值,给网站造成间接损失人民币400余万元。网站怀疑他们的系统被黑客入侵。

　　南京市公安局玄武分局接警后,网警大队迅速开展侦查。

　　网警大队的民警认为:该网站后台肯定有漏洞,且被人发现并加以利用。只要找到网站后台的漏洞,就能抓住黑客的“狐狸尾巴”。

　　但是,网警运用自己的专业知识,经过多天的查找,却和网站管理员一样找不到头绪。“连黑客利用的网络漏洞都没找到,更别提黑客的入侵手法了。”玄武分局网警大队副大队长孙永明说,民警们立即意识到,着眼于找网站漏洞是徒劳无益的,只会浪费大量时间并耽误侦查进展。他们马上调整侦查思路,着重从嫌疑人的踪迹入手,最终确定嫌疑人身份并将其抓获。

　　于是,从2010年11月下旬开始,网络民警运用他们的专业知识,在虚拟的网络世界,和黑客展开了一场没有硝烟的“暗战”。

　　玄武分局的网警在南京市公安局网警支队的指导协作下,开始夜以继日的网络追踪。对于网络来说,没有时间和空间的限制,犯罪嫌疑人可能在任何时间和地点作案。为此,24小时紧盯网络是侦查的必要步骤。

　　“网络侦查虽然不像现场抓捕普通刑事犯罪分子那样惊心动魄,但也紧张刺激。”孙永明说,侦查中,他和网警贾东海、马尧在网上发现了黑客的入侵踪迹,便开展循线追踪。但是,这名黑客显然不同于以往的一些“菜鸟”,当网警满心欢喜地以为即将抵达“目的地”时,却发现其实是走进了一条“死胡同”。

　　细细分析侦查的过程,警方发现,嫌疑人故意设下“陷阱”让他们钻进去。见对方能使出如此多的诡计,办案民警贾东海和马尧兴奋异常。

　　很快,民警发现了一条重要线索:在受害网站被侵入的那段时间,有一名杭州男子顾伟一直在网络上销售大量该网站的虚拟货币。办案民警立即将视线转向顾伟,开始侦查他的虚拟货币来源。

　　经过十多天的追踪,警方终于锁定这名侵入受害网站的“顶级”黑客——宋延熙。顾伟正是宋延熙的销赃人。

　　今年1月26日,侦查人员获悉,宋延熙乘坐飞机回国,并前往四川绵阳。在绵阳警方的配合下,在大年初二实施了抓捕行动。宋延熙的同伙顾伟也在杭州被抓获归案。

　　据宋延熙供述,从2008年开始,他运用自己的计算机知识,侵入杭州某游戏网站后台,寻找到后台漏洞并修改“虚拟银行”数据,将产生的虚拟货币转至其朋友的支付宝中,然后再转移给顾伟,由顾伟向玩家出售,从中获利400余万元。

　　办案民警告诉记者,2007年,宋延熙第一次作案被警方抓获后,他一直认为,以他的计算机水平,本不应该被抓住的,只是因为太大意了。如果在行事过程中精密筹划,完全有可能躲过警方的追踪。在此后的两年多时间里,宋延熙也的确因手法隐蔽、动作迅速而安然无恙,甚至连游戏网站的技术人员都没有发现异常。

　　“我以为警察没有能力抓到我。”宋延熙说。