不法之徒利用BUG(系统漏洞)进行网络犯罪时,网络的另一端就有一双双眼睛紧盯着他们——这就是网络警察。昨日下午,本报记者跟随成都市公安局网警刘畅参观网监处,并听他讲述破获利用BUG盗刷游戏金币奇案的经历。
报案
“金币”遭盗刷
今年4月16日,深圳聚梦有限公司成都负责人向成都市公安局报案,称其公司开发的“巴适游戏”近期发现数十个帐号疑似刷游戏金币的状况。
刘畅询问得知,该公司市面上销售的点卡为10元购买150万游戏金币,而公司服务器显示3日内刷币达到100亿,这样的盗刷行为造成公司点卡卖不出去,每日损失数万元,短期内直接造成公司损失90余万元。
刘畅针对该公司的数据和游戏服务器进行勘查,并要求公司将所有可疑数据全部提供出来。结果发现,该公司游戏服务器存在严重BUG。
“当时提取的可疑游戏日志多达数百页”,刘畅彻夜守在电脑前,和同事们用了4天时间将可疑数据筛选出来。
调查
“狐狸”露出“尾巴”
刘畅并没有分析海量的数字与符号,而是注意到同一网址申请大量游戏帐号的记录。
“巴适游戏”主要针对西南地区玩家,一些帐号显示为云南、上海、德阳等地登陆,但明显是使用代理服务器的假地址。且一个游戏帐号一天内使用不同代理服务器地址上下线记录最多高达百余次,十分可疑!
刘畅将这些证据提取出来,进行保存并上报。4月20日,网监处将该案立为特大盗窃案立案侦查。立案后,刘畅再次调取今年1月至4月的游戏服务器日志,并使用技术手段对游戏帐号数据进行分析,很快锁定了我市二环路东一段的浅水半岛小区。
收网
现场挡获7名嫌疑人
作案小区锁定后,网警再次排查小区的多个相关网络特征,发现该地点有多人作案,有人在网上对游戏金币进行销售,而且价格低廉。
调查发现,犯罪嫌疑人于今年1月底开始,利用巴适游戏服务器漏洞,申请数十个游戏帐号,并进行疯狂刷币,每日使用多个帐号刷币达几十次,日刷币金额可达数十亿,并公开使用QQ、淘宝网进行快速低价销售,百亿金币在3至5天内销售一空。
监控一周后,网警锁定了住户唐凌飞及另一套出租住宅里的四男两女,这些人ADSL上网申请人叫张琦萱,疑为一网络工作室。4月28日,网警收网,刘畅等与辖区派出所一起,现场挡获嫌疑人7名,缴获作案使用的台式电脑4台,笔记本电脑3台。目前主犯已因涉嫌盗窃罪被成都市公安局刑拘。
网警素描
刘畅,28岁,毕业于成都警校侦查系,是网监处10名负责破案的网警之一。
刘畅曾先后参与破获全国首例“凤鸣会所”传播淫秽物品案、“金利公司”赌球案、特大“淘宝”诈骗案及“妹妹五月天”传播淫秽物品案(本报曾报道)等多起公安部督办案件,数十起省厅督办案件,抓获犯罪嫌疑人400多人,参与破获各类刑事案件500余件。
揭秘网监处
网监处位于成都市公安局7楼,机房分为核心间与监控间。核心间中,一台服务器正在运转,约6台柜式空调保证这里终年恒温。监控间有一排电脑,两名网警通过电脑监控服务器情况。
每名网警办公桌上分别放着两台电脑。一台是互联网,另一台是公安网。这些电脑使用的是警方专用的防火墙,除网警外的人员很难有机会接近它们。
刘畅告诉记者,网警的工作,并不是每天上上网那么轻松。网警是需要出门破案的,必要时候还要参与抓捕。
因为网络的开放性,网警办案可能要去很远的地方;因为网络犯罪的隐蔽性,网警出差需要的时间也更长;因为网警的专业性,每年他们都要参加公安部举办的技术培训……
因为要随时出差,网络破案的成本很高。此外,因为嫌疑人通常选择避开网络流量高峰作案,网警加班是家常便饭。网上取证很艰难,稍不留意就会遗失战机。通宵达旦守在屏幕前,或者好几个人一起在网上蹲点的情况也是司空见惯。