蹭網神器

劉翔

Wifi密碼遭瘋狂盜竊

如今的人們是須臾離不開Wifi了。曾經有一個非常流行的段子，說是世界上最遙遠的距離，不是生與死的距離，而是我在你的身邊，你卻低頭在看手機。可是，如今這個段子早已被替代為：世界上最悲催的事是我在看手機，手機流量卻沒有了。

于是，一些嗅覺靈敏的軟件公司隨即搭準市場的脈搏，看準“手機一族”對免費Wifi的狂熱需求，迅速推出了一些能夠搜索和連接公共場所附近Wifi熱點的APP軟件。上海某軟件公司就開發出了這么一款免費Wifi熱點軟件。這款被稱之為“萬能鑰匙”的軟件，剛一問世就受到了廣大“手機一族”的熱烈追捧。因為該軟件不僅能支持網絡地圖顯示的周邊的免費Wifi熱點，即使沒有密碼的Wifi也可以自動連接上。有密碼的，還可以提供上網密碼。

那么“萬能鑰匙”又是如何獲得分布在公共場所的Wifi熱點名稱和密碼呢？據軟件專家介紹，“萬能鑰匙”帶有上下線的互動功能，所有的Wifi熱點和密碼都是讓用戶使用后上傳分享的。以這樣的方式，軟件后臺數據庫就會搜集到各地的Wifi熱點和密碼，經過整理后再放到APP軟件內供用戶使用。顯然，只要使用這款軟件的用戶越多，其分享的Wifi熱點也就越多，從而形成良性循環，吸引更多的用戶，從而達到市場占有量的最大化。

誰知，正當該軟件公司的高層為迅速占領了市場的制高點而興高采烈之時，一個不祥之兆出現了。2014年10月，他們發現“萬能鑰匙”密碼數據庫的服務器出現異常，被一個稱之為“蹭網神器”的軟件惡意攻擊，僅一周內Wifi密碼就被盜100多萬條，經濟損失近百萬元。這下公司的領導層慌了，他們知道如果按照現在這樣的趨勢發展下去，必將給公司帶來巨額的經濟損失，后果不堪設想。于是，他們立即向楊浦公安分局報案。

“蹭網神器”神速崛起

接到報案后，楊浦公安分局網安支隊在市公安局網安總隊的具體指導下，立即抽調精干警力組成專案組開展縝密偵查。據報案者余先生敘述，為慎重起見，他們邀請某電子數據司法鑒定中心做了個模擬實驗，結果表明“蹭網神器”在不輸入無線密碼的情況下，無法自動連接至Wifi熱點，只有在“蹭網神器”將該熱點密碼分享至公司的數據庫的服務器后，“蹭網神器”才能自動連接至Wifi熱點，因此他們認定是“蹭網神器”盜取了自己公司數據庫服務器內的Wifi連接密碼信息后才實現了這樣一個“神奇”功能。

雖然網安支隊的偵查員經常與各類在互聯網上作案的犯罪嫌疑人打交道，可是，類似運用“蹭網神器”之類的強盜軟件作案的案件還是第一次遇到。當務之急是，他們首先必須弄清楚嫌疑人作案的“路徑”。于是。他們進一步詢問余先生：“你們都是IT行業的精英，那么據你所知，‘蹭網神器’是如何盜取你們數據庫服務器內Wifi密碼的呢？采取的又是怎樣的技術手段？”

“根據我們的技術分析，對方首先必須對我們的萬能鑰匙軟件進行反編譯，了解它的驗證機制，獲取包含在‘萬能鑰匙’中的密鑰，模擬正常的用戶連接請求，發送數據包給我們的服務器，通過驗證后再來盜取我們數據庫內的Wifi密碼。”

經市局網安總隊和相關軟件專家的多次技術會診，偵查員基本掌握了犯罪嫌疑人的作案手段與路徑。接下來必須立即著手的是將作案證據固定下來，因為和傳統的刑事案件不同，網絡作案留下的痕跡和證據隨時都會在一瞬間被刪除。

“那么‘蹭網神器’發送這些數據包的客戶端在你們的服務器中有相關記錄嗎？”

“我們服務器后臺的http訪問日志顯示這些非法連接的客戶端IP分布在全國各地，基本無一重復，每日大約有十幾萬個，我們分析這些可能都是已經被他們操控了的‘肉機’。而被盜的數據是‘萬能鑰匙’用戶分享的Wifi熱點連接密碼信息，主要包含用戶熱點Wifi的MAC地址、熱點名稱、熱點Wifi連接密碼等信息，我們可以將數據樣本、日志提供給公安機關。”余先生的回答讓偵查員在感到了欣慰的同時，也增強了破案的信心。

緊接著，偵查員迅速趕到楊浦區國定路某號一家計算機網絡有限公司，對托管在那里的具有作案嫌疑的那家軟件公司的數據庫服務器進行封存。經核查數據庫的樣本、日志記錄，統計下來，每天大約有30萬次非法訪問記錄，截止到案發，至少有150萬組以上“萬能鑰匙”用戶共享的Wifi連接密碼被盜。而所有被盜數據均通過數千臺“肉機”被發往了位于江蘇省南京市的一家科技公司的數據庫后臺。根據大數據的分析，偵查員對整個案情的排查有了實質性的突破。“這家科技公司應該就是秘制‘蹭網神器’的大本營，具有重大作案嫌疑。”

2014年10月30日下午，專案組指揮員決定收網。為防意外，特意調配分局的特警隊員和偵查員一起，趕赴南京市抓捕嫌疑人。

當晚，在坐落于南京市雨花區小行路某號的一家網絡科技公司內，偵查員依法對該公司進行搜查，當場扣押了一臺涉案的黑色聯想牌筆記本電腦和一臺黑色臺式電腦主機。然而，面對偵查員出示的拘傳證，該公司的CEO張其擺出一副傲慢的神情，仿佛在念說電影對白般，字正腔圓地說道：“我現在有權拒絕回答你們的一切問題，有事請與我的律師聯系。”

不愧是IT行業的精英人士，不僅精通網絡技術，對法律的拿捏亦是“爐火純青”。面對眼前這些高智商的白領，偵查員同樣表現得十分專業，他們不瘟不火地答道：“現在是請你們配合警方的調查，作為一個公民，你們有這個責任與義務。”

隨即，偵查員將嫌疑人張其、孫銘等人傳喚至南京市公安局湖南路派出所。犯罪嫌疑人凡方和姜志煥則在偵查員通過電話規勸后，先后于10月31日、11月13日主動到公安機關投案自首。

走捷徑走進了法網

現在我們不妨暫且把時空轉換到2014年5月的一天。這天下午，張其在對自己公司研發的一款安裝在智能手機上的上網軟件做市場分析時，發現上海一家軟件公司開發出的同樣軟件，不僅在同類軟件市場占有率是最高的，而且其擁有的Wifi熱點的密碼數量也是最多的。由此，給該公司帶來了巨額的廣告收益。作為競爭對手，張其打心眼里羨慕對方，想想都是“吃這碗飯的”，自己公司的技術力量也很雄厚，人家能搞得這么大，賺了這么多錢，而我們為何就不行？

于是，張其迅即招來公司技術研發團隊的負責人孫銘，把上海軟件公司開發的上網軟件資料演示給他看后說道：“現在交給你一個重任，希望你能在最短的時間里也搞出同類的軟件，我們不能輸給別人！”

孫銘接到指令后，腦袋頓時就大了。他知道，這款軟件的開發不是依靠技術的支撐就能做得下來的，更需要的是大量的Wifi數據資源啊！

當天晚上，孫銘失眠了。第二天一早，孫銘來到公司后，立即找到技術總監姜志煥，向其轉達了老板張其的指令，并讓其先設法搞清楚上海那家公司的“萬能鑰匙”軟件的工作原理，在這個基礎上再“研發”出他們自己的軟件。

“老板說了，我們公司人才濟濟，技術力量不比上海的同行差，為何他們的東西能夠在市場上那么火，擁有數百萬的用戶，而我們卻做不過他們？一定要把這個市場給奪回來。”孫銘拍著姜志煥的肩膀，繼續說道：“兄弟，辛苦你了，請盡快編寫出一個可以獲取對方數據庫密碼的程序。”

姜志煥是個聰明人，立刻明白了孫銘的意思，即讓他“研發”出一種木馬病毒，來大規模攻擊上海那家軟件公司的數據庫，然后再來竊取、使用對方Wifi熱點密碼。雖然他知道這樣做是非法侵入，但為了公司的經濟利益和市場效益，作為技術總監的他，別無選擇。

姜志煥讓技術人員在其公司已經開發上線的一款“Wifi共享”軟件中嵌入可遠程操控的惡意代碼程序，通過這個程序可以偽裝成他們的軟件用戶，然后再去盜取對方數據庫中的密碼。而對方的用戶在使用電腦和手機下載使用該軟件的時候，在神不知鬼不覺的情況下就會自動根據遠程指令連接上海這家公司的數據庫。

經過多次測試后，這款被張其、孫銘等人贊譽為“蹭網神器”的軟件終于“研發”成功了。隨即，十幾萬使用該軟件的用戶的電腦也就淪為了被他們操控的“肉機”，先后大肆入侵至上海那家軟件公司數據庫，瘋狂盜取高達500多萬條的Wifi熱點用戶名和密碼數據。這樣一來，他們不費吹灰之力就迅速占領了手機應用市場的制高點。隨之而來的就是一筆筆巨額廣告費。

可是，魔高一尺，道高一丈。正當張其、孫銘等人為自己的高智能作案而慶賀之時，沒料到上海警方已經一路循跡，追蹤到南京將他們一網打盡。2015年3月，張其、孫銘兩人被檢察機關以涉嫌非法獲取計算機信息系統數據罪批準逮捕，其余五名犯罪嫌疑人則被采取刑事強制措施。

編輯：成韻 chengyunpipi@126.com