黑客盜走百萬網絡資產 警方摸排數萬條線索鎖定嫌犯

(記者 高達)1名黑客，4名銷贓同伙，短短數日，悄無聲息盜取了價值高達120萬元的網絡資產。3月16日，蘇州市工業(yè)園區(qū)公安分局舉行新聞通氣會，通報了這起在“凈網2020”行動中破獲的黑客團伙非法入侵計算機信息系統盜取網絡財產案。

△團伙成員進行作案交流的聊天截圖

2019年底，鄭女士到園區(qū)公安分局唯亭派出所報警，稱公司后臺服務器有異常記錄，公司持有的網絡資產有大筆異常轉出，懷疑被黑客入侵。警方迅速成立專案組，聯合開展偵破。

初步調查確認，技術高超的黑客遠程控制了這家公司服務器，盜取了安全性能較高的網絡資產賬戶，留下的痕跡少之又少。民警抓住僅有的一點線索追蹤，發(fā)現黑客從受害公司賬戶轉出網絡資產后，很快通過多個賬號層層分流，將網絡資產轉現變賣。

“形象地說，黑客躲在暗處，數據鏈隨時更新，這個案子就像一個不斷變化的迷宮，要想破案，必須找到突破口。”該案主辦民警表示，歷經2個月，摸排數萬條線索信息后，才發(fā)現4個有價值的賬戶信息，進一步鎖定分散在云南昆明、湖南郴州、廣東廣州的4名犯罪嫌疑人。

△民警正在對嫌疑人進行審訊

警方兵分三路展開抓捕。今年1月8日上午，率先在昆明某公寓內將頭號嫌疑人楊某飛(化名)抓獲，經現場詢問確定另外3名合伙人身份與警方鎖定一致;1月9日，警方在湖南郴州將楊某霞(化名)抓獲;同日，通過楊某飛微信聯系，以幫助朋友搬家為由，引蛇出洞，在廣州將楊某平(化名)、林某利(化名)抓獲。

至此，隱匿的黑客入侵網絡盜竊案逐漸清晰。那這120萬的網絡資產是如何消失的呢?

經查，嫌疑人楊某飛原本從事網絡資產交易，2019年8月，在一個境外聯絡平臺“電報”中，偶然看到網名“dXXA”的人發(fā)廣告找人合作做網絡資產交易，便和對方私聊起來。一番溝通，楊某飛了解到黑客“dXXA”很擅長代碼滲透，可以通過技術手段獲取公司網絡后臺的線上資產。

一來二去，兩人很快商量好合作方式，由楊某飛先在網上找一些線上資產網絡注冊鏈接，將鏈接整理后發(fā)給黑客“dXXA”，由“dXXA”負責侵入公司后臺。最后，以楊某飛20%、黑客“dXXA”80%的比例進行分贓。

自2019年9月至10月，楊某飛和黑客“dXXA”密切合作，因業(yè)務繁忙，為提高資產轉移、買賣效率，楊某飛想找親朋好友來幫忙，打著改善生活條件、增加收入的旗號，拉來楊某霞、楊某平、林某利等人，手把手教他們如何操作，最后將5%收益分成給他們。

“為了掩人耳目，黑客團伙作案時間大多為凌晨，因為網絡資產的隱匿性，賬號只是一大串基于數據生成的編碼，并不能通過該編碼對應到個人，大大增添了辦案難度。警方花了很多時間進行比對才理清該案中的脈絡。”據查，僅某公司一起網絡資產被盜案，涉案金額已高達120萬元，主要銷贓合伙人楊某飛獲利8萬余元。園區(qū)警方偵查發(fā)現，黑客團伙曾進行過多起入侵盜竊，涉案金額僅楊某飛就分得50余萬。

現代快報記者了解到，目前，案件正在進一步審查中。

(蘇州園區(qū)公安供圖)