网警以张某、焦某两人为切入点,通过对两人的关系网不断排查,逐步摸清参与实施违法犯罪活动人员的特点和关系。原来,家住沈阳的张某和家住锦州的焦某扮演着“业务代理”的角色。
2014年,他们与境外“黑客”团伙联系,了解到向不法团伙提供“肉鸡”可牟取暴利,便开始在国内发展“下线”。
出钱收购“肉鸡”控制权,然后加价转卖给境外“黑客”团伙,赚取差价。
指使“下线”通过木马程序攻击、控制他人服务器和计算机。
网游公司服务器遭到“黑客”攻击,30余万游戏玩家一周无法登录。原来,是网络“黑客”指使“下线”将服务器或个人计算机变成“肉鸡”(被植入“木马”程序、可被远程操控的网络计算机),进而将这些“肉鸡”高价转卖给境外“黑客”集团,用于互联网犯罪。昨天,武汉晚报记者获悉,这起由武汉市公安局网安支队成功侦破的非法控制他人计算机信息系统牟利的案件,已于上个月二审宣判,可查证的非法收入就有20余万元,犯罪嫌疑人张某、焦某分别被判处有期徒刑五年和两年六个月。
网游遭黑客攻击瘫痪一周
2014年5月,武汉某网游公司向武汉市公安局网安支队报案称,该公司服务器遭到“黑客”攻击,30余万游戏玩家连续一周无法登录,公司经济损失巨大。网警分析研判,这家网络游戏公司很可能受到了非法网络入侵。经初步查证,其服务器遭到120余台“肉鸡”计算机组成的“僵尸网络”持续攻击,服务器使用网络在短时间内被“堵塞”,导致用户无法登录。
经过一系列前期调查,网警发现,这些被“黑客”操纵的“肉鸡”计算机来自全国多个城市,既有企业计算机房内的服务器,也有个人电脑,有的带宽高达万兆,网络攻击破坏力极强。已被“黑客”变为“肉鸡”的计算机所有者绝大多数对此毫无察觉。根据案情,武汉市公安局网安支队成立工作专班,展开全面系统侦查。
经过对该网游公司服务器上的海量数据分析比对,网警发现攻击该公司的120余台“肉鸡” 服务器、计算机中有两台武汉本地服务器。专班从这个线索着手,进一步调查发现,控制这两台服务器的指令均来自江西南昌和广东佛山的主控服务器。随即顺线追踪至南昌和佛山。在两地公安机关的配合下,网警进一步发现当地主控服务器也是受境外“上线”控制。
面对如此狡猾的犯罪分子,武汉网警冷静梳理分析,认定境外“黑客”不可能直接操纵数量如此众多的国内计算机,犯罪分子肯定会在国内服务器留下蛛丝马迹。网警再次核查与可疑服务器相关的电子数据,终于在大量数据中发现了指向辽宁锦州的线索。网警落地排查,犯罪嫌疑人张某和焦某进入警方视线。
辗转十余省20多地市调查
网警介绍,网络“黑客”的犯罪不同于一般社会面上的违法犯罪,“查实罪行”和“固定证据”面临种种难题。为尽快破案,专班兵分多路,辗转10余省20多个地市展开调查。
就在网警调查期间,有43台受控“肉鸡”仍在运行,专门取证的民警一一进行勘验,从各地服务器中排查出受控服务器,细致、精确取证。同时,民警还连续赶往河南郑州、新乡、焦作、济源、安徽合肥、阜阳等6个地市,到多家金融机构查实了张某、焦某与境外“上线”和各地“下线”的交易明细。
至此,张、焦二人采取异地合作,网上联系,租用境外服务器等方式作案的整个过程基本查清。
网警扮物业人员上门抓捕
2014年底,收网行动在即。面对两个反侦查意识极强的犯罪嫌疑人,专班分析,如其中任意一人提前落网,另一人发现端倪便会毁灭证据,为后续办案制造障碍。为确保他们同时归案,武汉市公安局网安支队分别会同沈阳、锦州公安机关对两名犯罪嫌疑人的藏身点进行多次核查,反复完善抓捕计划,最终决定2014年12月16日在沈阳、锦州对两人同时进行抓捕。
12月16日凌晨,抓捕民警冒着严寒分别在两地抓捕地点集结。租住在沈阳某高档小区的嫌疑人张某只有中学文化水平,早年曾因故意伤害入狱服刑,后又混迹社会多年,把自己的“小聪明”全部用在了研究网络犯罪上。16日清晨,化装成物业管理人员的民警敲响张某的房门,狡猾的张某惊醒后,以各种理由拒不开门,还把作案用的笔记本藏到床垫下。民警耐着性子磨了一个小时嘴皮,最终,其女友开门让民警进入屋内。在张某落网的同时,在锦州当地布控多时的抓捕小组将另一名嫌疑人焦某抓获归案。
根据网警收集的完整证据链,2015年1月,检察机关依法批准逮捕两名嫌疑人,并以两人涉嫌“非法控制他人计算机信息系统罪”提起公诉。2015年,法院一审判决张某有期徒刑五年、焦某有期徒刑两年六个月;2016年,两人上诉后,二审维持原判。
怎样不当“肉鸡”?
1、无论是个人电脑还是智能手机,都不要下载来路不明的软件、程序。
2、对收到的来路不明的短信、邮件内所附链接一律不点。
3、不随意登录国内外不可靠、非正规的网站。
4、下载、升级杀毒软件,经常性维护、清理电脑。
5、科学设置各类涉网密码,并经常更换。
(制图汪甦 本报记者梁爽 通讯员张宇驰)