重慶網警智擒網絡大盜

今年1月18日下午，重慶錢保科技有限公司總經理一行前往重慶市公安局網監總隊，遞上一封蓋有美國新罕布什爾州州政府印章和副州務卿戴維斯·堪蘭先生簽字的感謝信，并送上寫有“和諧網絡、網警支撐”和“人民衛士、保駕護航”的錦旗。

這一切，還得從一起黑客網上盜賣資產案說起。

2007年5月8日，錢保公司向網監總隊報案，稱其公司網站服務器和數據庫服務器遭黑客入侵——入侵者在盜取在線充值賬號密碼和用于出售的網絡游戲點卡密碼后，在網上低價銷售，造成該公司損失39萬余元。

錢保公司是一家美資全額控股公司，是重慶市IT業中唯一一家在美國納斯達克上市的公司，也是全國同類公司中最大的IT企業。這起全國罕見的黑客入侵盜竊巨額財產案，在IT行業中造成相當大的影響，網監總隊立即組織精干力量，成立專案組。

民警調取了該公司被盜的網易在線充值賬號的登錄和充值記錄，并對數千個充值玩家進行同網名比對，發現重慶一網民的充值卡來自于“淘寶網”上名為“緣惜今生”的網上商店。

通過進一步調查，民警發現這些涉案點卡均來自一名叫“張洪帥”的網民，而該網民登錄記錄與錢保公司的網易在線充值平臺登錄記錄大部分重合。據此，民警確定嫌疑人使用了河北省石家莊市聯通公司的上網卡及多個境外代理服務器，盜用錢保公司在線充值賬號、密碼，在久游公司在線充值平臺上為游戲玩家充值。

民警趕赴石家莊，對辦理聯通上網卡的蘇某進行調查，發現該上網卡竟是嫌疑人冒用蘇某身份證開辦的。

此路不通。民警將視線轉到錢保公司服務器托管機房——重慶某電信公司機房。經查，與錢保公司服務器連接在同一交換機下的測試用服務器，盜用了錢保公司網站和數據庫服務器的mac地址，對錢保公司網站進行過“嗅探”，一直在截取錢保公司網站上傳輸的所有數據。不過，日志顯示，嫌疑人是通過境外代理服務器登錄到該測試用服務器上的。

案件再一次陷入謎團。經反復研究，民警認為，嫌疑人盜走數量巨大的充值點卡是為了錢，而變現的唯一辦法就是網上銷贓。于是，民警決定從網絡銷售渠道上撕開口子。

在兄弟省市網監部門的協助下，民警獲取了“張洪帥”在“淘寶網”上銷售涉案游戲點卡的交易記錄。這樣，注冊網名為“張洪帥”的嫌疑人再次進入偵查視野。通過對“張洪帥”的進一步調查，民警又發現另一名與其有涉案點卡交易的人——“張磊”，而“張洪帥”、“張磊”登錄地均來自石家莊。

民警再赴石家莊，在當地網監協助下，將嫌疑人“張磊”抓獲。據他交代說，自己只是在網上為“張洪帥”賣過充值點卡，但不知道這些點卡是盜竊來的。他還說，“張洪帥”好像姓田，河北省唐山市人，但長住石家莊。

民警提取了銀行卡取款錄像資料。經張某辨認，取款人正是網名“張洪帥”的田姓男子。隨后，民警發現其中一個賬號曾作為網上軟件銷售的收款賬號，網名叫“ETTJ”。

“什么意思？”一位民警在鍵盤上用五筆輸入法敲打這幾個字母時，驚喜地發現敲出的是“勝利”二字。聯想到張某的交代，警方最終確定“張洪帥”真名田勝利。

專案組通過分析田勝利在網上的行為，掌握了田勝利上網的規律和特征。去年9月15日，當田勝利走進一家網吧打發時間時，民警將他逮個正著，并收繳贓款23萬余元。

案件的成功破獲讓錢保公司長長地舒了一口氣。

此類案件即使在美國破案率也不到10%，而短短的4個多月的時間，重慶網警就揪出網絡大盜，這讓美國商人對重慶的投資環境非常滿意，并表示將在重慶追加投資3000多萬元。