嘉善打掉非法获取数据信息“黑客”团伙

浙江省嘉善县公安局破获了一起利用计算机信息系统漏洞非法获取数据信息案，共抓获犯罪嫌疑人69名，查证非法牟利资金2500余万元。

“小玖”工作室存在异常

2018年6月份，嘉善警方获得一条线索，某公司旗下的网络直播平台，一年下来所产生的营业额中，竟然有将近一半是坏账。坏账是指企业无法收回或收回可能性极小的应收款项，简单来说，就是客户在该网络直播平台上给主播刷礼物时支付的钱款，有近一半的金额该公司并没有收到。

那么，这些钱被谁“截胡”了呢？

一家叫做“小玖”的手游代充工作室进入了警方视线。阿培和阿辉在嘉善某小区内开设了一家“小玖”手游代充工作室。他们长期大量、低价代充各类主流网络游戏的游戏币、元宝等虚拟物品。低廉的价格和巨大的资金流量引起了嘉善警方的注意。

事实上，从2012年左右开始，代充已经有了“黑色产业链”。从一开始的利用外币汇率差，到近年来逐渐演变为利用各种黑卡、盗刷信用卡等方式。直到这两年，甚至还出现了专门的库存托管系统。

“小玖”这个工作室，正是利用了一个叫“666”的库存托管系统，对应用商店购买虚拟物品时进行拦截凭证数据，后用以销售，从而达到非法牟利的目的。

“666”是怎样运作的

这个“手法”听起来有些复杂，“666”库存系统到底是如何操作的？

我们以某款游戏为例来“解密”。客户A想购买价值68元的游戏点券，但是在“小玖”这里，只需大约50元。这看起来是个亏本生意，其实不然。“小玖”等工作室，其实充当的是“洗钱”的角色。他们有渠道购买带资金的ID账号，或者购买到便宜的ID充值卡。比如，带1000美元的ID账号，“小玖”花4000元人民币就能购买。

“小玖”用1000美元的账户，可以购买大约100个单价68元的游戏点券。照理来说，“小玖”购买的点券，会全部进入他自己的游戏账号内。此时，“666”库存系统就开始发挥作用。

然而在“小玖”正常购买的过程中，会产生一个“凭证”，支付成功后，应用商店会确认扣款情况，并将凭证返回给游戏商。游戏商收到凭证之后，再发送至服务器进行核验，确认无误后，则代表客户成功购买了这款游戏点券。此时，“入库”插件就会打断这一过程，将“凭证”拦截，并保存到“666仓库”里，这样一来，游戏商就不会立马发送服务。当客户A要购买游戏点券时，“小玖”便会从“666仓库”里“出库”一个“点券凭证”，发送给客户，让客户使用。

“小玖”手游代充工作室里，阿培和阿辉就是以每月2000元的租金，租用了“666”库存托管系统。然后，他们在社交平台上发布低折扣代充游戏点券、低价出售会员等广告，吸引客户。

一天销售额近20万元

警方侦查发现，“小玖”手游代充工作室最火爆的时候，一天的营业额就接近20万元。他们从2017年7月租用平台至2018年5月停止使用，工作室的营业额超过500万元。更令人吃惊的是，“小玖”工作室，其实只是“黑产”的中下游而已。

2018年6月2日，嘉善警方在罗星街道抓获阿培和阿辉，同时通过深入工作，掌握到“666”库存托管系统的上游老板占某的情况。

经过梳理，警方发现该团伙作案手段新颖，有别于以往的“黑客”案件，他们采用的技术手段更为复杂及隐蔽，充分利用了系统内购机制的漏洞进行犯罪。并且，该团伙呈公司化运作，犯罪窝点选择在当地高档的写字楼内，表面上是高科技公司，犯罪手段趋于专业化，内部分工明确，有专门的技术人员对库存平台及插件进行研发和维护。

经过进一步侦查，6月20日，专案组在湖北武汉抓获老板占某、业务主管林某、插件技术员詹某、网络技术员付某及员工朱某等8人，并扣押了电脑、手机等作案物品，查获涉案服务器5台，获取了网站及插件的源代码。经过司法鉴定中心的功能性鉴定，认定这些插件为“黑客”软件。

7月12日，专案组赶赴江西，抓获租用该平台开展相同代充业务从中牟利的陈某等22人，扣押电脑50余台、手机200余部。目前，警方已抓获犯罪嫌疑人69名，案件正在进一步办理中。

黑客论坛对于网络犯罪有特殊意义

黑客入侵是所有网络犯罪中最让人心惊肉跳的一种。北京市公安局网络安全保卫总队案件侦查支队副支队长陈石直接参与过侦破黑客案件多起，抓获了很多犯罪嫌疑人，2017年破获的摄像头被黑客入侵案是全国互联网黑客犯罪第一案。

陈石认为，根据办案经验来看，黑客群体确实具有高度的合作精神，除了自学之外，集体学习也是黑客群体提升自我的重要途径，所以黑客论坛对于黑客网络犯罪而言具有特殊意义。

“黑客群体学习模式主要是在于把学到的技术和工具分享给别人。对于黑客来讲，黑客论坛可能就是一个网络学院，所有的资料可以具有趋同需求的学员使用、学习和发展。在这个虚拟社区里，任何新的技术、工具的扩散都会直接影响其他学习者，这种学习模式的基础是一个提出问题、质疑问题、解决问题的集体过程。其核心不在于其个人个体的成就，而在于学习模式的本身，但是部分黑客论坛通过互联网传播黑客技术，为其他潜在犯罪提供必要的技术帮助和支持，已经成为亟待解决的问题。”陈石说。

对于黑客论坛在网络犯罪中的作用，陈石做了进一步的分析，黑客论坛是目前网络黑客们的兵工厂、武器库和启蒙基地，传授带有恶意攻击性质的黑客技术客观上成为网络犯罪活动的帮凶行为，其对网络犯罪具有促进作用：

首先，具有明显的教唆性和鼓动性。部分黑客论坛就明显带有广告性质的东西，比如说广告就会教你如何渗透，如何拿到别人的数据，比较有教唆性和挑战性。其次，黑客工具普及使网络犯罪的门槛进一步降低。因为一些傻瓜版、教程版、流程化的东西，会出现在黑客论坛。再次，促进了黑客犯罪的產业化、专业化和广泛化。

陈石通过对国内黑客论坛进行梳理，将其分成两个部分：第一部分是按照内容进行划分，主要包括，正规互联网知识分享类；正规知识、恶意攻击教学混合类；专门用于恶意攻击、破坏性工具发布类。第二部分是执法机关最需要解决的问题。按照载体可以分为三类：专门型黑客论坛，比如说某某安全论坛；寄生于大型技术网站特定板块；兼有论坛、QQ群等通讯群组的复合型平台。

黑客犯罪作为高科技犯罪，必然和目前最新技术结合，比如说物联网、人工智能等。现在黑客犯罪的危害是专门针对计算机信息系统，可能在不久的将来，还会侵犯个人权利或者人身安全。比如智能汽车或者家用电器接入互联网以后，可能就会被人通过计算机进行控制。习近平总书记指出，“没有网络安全就没有国家安全”。黑客犯罪破坏的就是网络安全，执法机关应该予以重点打击，责无旁贷，但同时也应该看到，单纯的打击不能彻底解决问题，不仅需要打防结合，更需要全社会共抓、共管、共治、共同努力。