两年“潜伏”某游戏网站,利用网络漏洞修改消费点数牟利四百余万元。近日,南京玄武警方在“春雷行动”中,挖出了一名顶级网络黑客——徐放,他的身份是国外某大学的研究员。徐放落网后交代,他将作案视作对自己计算机水平的一种检验,“我就想看看,以我的水平,要多久才会被人发现,我认为警察永远找不到我”。目前,徐放已被玄武警方刑事拘留。
特约记者 杨维斌快报记者 陶维洲
【案发】
“虚拟银行”多出亿两“银子”,网站损失大了
去年11月,在杭州某棋牌游戏网站上,网友们和往常一样玩得不亦乐乎。但在该网站的后台,网络管理员的头上却渗出了冷汗。
经常玩网络游戏的人都知道,玩游戏需要用钱购买游戏点数——即网络虚拟货币,杭州这家网站同样如此。在该网站上,网络虚拟货币被称为“银子”。正常情况下,网站的“银子”储存在“虚拟银行”中,其总量是固定的。让网络管理员滴汗的异常是,“虚拟银行”的“银子”数量每天都固定增加一亿两千万两,相当于人民币一万余元。
“肯定是系统被人入侵了。”网络管理员一开始就意识到了这个问题,但是他运用自己的网络技术查找了两个月,却依然找不到问题所在。由于多余货币的产生,导致该游戏平台的虚拟货币贬值,给网站造成间接损失人民币400余万元。无奈之下该网站经营者于去年11月向南京玄武警方报案,请求帮助调查其位于南京的服务器。
【暗战】
侦查无功而返,警方意识到遇上了顶尖高手
网警们运用自己的专业知识,经过多天查找,却和网站管理员一样,同样找不到头绪。“连黑客利用的网络漏洞都没找到,更别提黑客的入侵手法了。”玄武公安分局网警大队孙永明副大队长说,为此警方马上调整侦查思路,着重于从嫌疑人踪迹入手。于是,去年11月下旬开始,玄武网络民警和黑客展开了一场没有硝烟的“暗战”。
孙永明说,侦查中,他和网警发现了黑客的入侵踪迹,便开展循线追踪。但是,这名黑客显然不同于以往的一些“菜鸟”,当网警们满心欢喜地以为即将抵达“目的地”时,却发现其实是走进了“死胡同”。
“这种情形反复了多次,我们换了好多种破案思路都是这样。”孙永明说,嫌疑人似乎早就料到他们会采取的步骤,故意设了“陷阱”让他们钻进去,然后便是无功而返。“这次遇上顶尖高手了。”
【锁定】
嫌疑人履历让民警倒吸一口冷气:太漂亮了
负责侦查虚拟货币流向的民警发现了一条重要线索。在受害网站被侵入的那段时间,有一名杭州男子顾林一直在网络上销售大量该网站的虚拟货币。经过十多天的艰苦追踪,终于警方锁定,侵入受害网站的顶级黑客名叫徐放,四川绵阳人,顾林正是他的销赃人。
翻开徐放的履历,民警不禁倒吸一口冷气,实在太漂亮了。1979年出生的徐放非常聪明,从上小学起就显露出了自己的才华,成绩非常拔尖。高中时被国内某顶尖理科院校提前单独招生录取。本科毕业后,徐放又进入国内某科研院所念硕士研究生,研究领域是低温超导。以优异成绩轻松取得学位后,他继续攻读博士,主攻能源研究。
2007年,徐放因侵入了某游戏网站,非法牟利,被处以治安处罚。此次事件后,他被迫离开了原单位,去了国外,并进入某大学任研究员。在作案阶段,他正在国外协助一位教授指导其研究生,收入不菲。
【抓捕】
春节回老家举办婚礼前一天,他被警方抓获
去年12月,玄武警方锁定了徐放之后,发现其身在国外,抓捕有一定困难,便决定另寻他途。经过细致侦查,民警了解到,徐放这些年每年都要回四川老家过年。于是,办案民警决定等到过年前后再伺机行动。今年1月26日,侦查人员获悉,徐放乘坐飞机回国,并前往四川绵阳。
办案民警迅速前往绵阳。在寻找过程中,玄武警方获悉,徐放大年初三准备举办结婚典礼,婚后就要和新婚妻子赶赴海南度蜜月。为防止徐放有所警觉后逃跑,玄武警方决定大年初二实施抓捕行动。大年初二下午,民警在一家银行门口将到银行取钱的徐放抓获,他的婚礼也因此无限期延迟。
与此同时,玄武警方还派出抓捕组赴杭州,将徐放的同伙顾林抓获。至此,该起入侵计算机系统案件两名犯罪嫌疑人全部落网。
【交代】
自认计算机水平高超,以为永远不可能被抓
经过审查,徐放和顾林如实供认了自己的犯罪事实。从2008年以来,徐放运用自己的计算机知识,侵入杭州某游戏网站后台,寻找到后台漏洞修改“虚拟银行”数据,将产生的虚拟货币转至其朋友的支付宝中,然后再转移给顾林,由其向玩家兜售,从中获利400余万元。徐放供称,他违法所得的400万赃款均用于投资基金。
徐放作为国外某大学的研究员,收入不菲,缘何还要干违法的事?徐放的回答让民警们震惊。原来,2007年徐放第一次作案被警方抓获后,他产生了一个令人诧异的念头。徐放认为,以自己的计算机水平,本不应该被抓住的,之所以被抓,是因为自己太大意了,如果自己在行事过程中精密筹划,是完全有可能躲过警方追踪的。
于是,从2008年开始,他经过精心策划,侵入此次案件中的这家游戏网站。他断定警方永远也不可能抓到他。
目前,徐放已被玄武警方以涉嫌非法侵入计算机信息系统犯罪行为刑事拘留。
另外的一种事件描述,看看有何不同?你又看到了什么?
“天才”黑客与警察大玩猫鼠游戏 “作为黑客来说,他是我们见过最有才华的。他一个人的智商和能力就相当于一个20人的黑客团伙” 这是一张偏才、怪才的脸。 长相平凡,卷发从不打理,黑框眼镜后的双眼细长,在两条短眉下,更显敏捷而引人注目。 这个身高1.64米的苏浩洋,毕业于清华大学,现为新加坡南洋理工大学航空专业研究员。在铁窗的那一边,苏浩洋很不自在。虽然会微笑,也回答办案人员的提问,但那双细长的眼睛还是在观察四周,警惕地。 一切来得太突然。这名31岁的科学天才正处于婚礼前夜的甜蜜中,便被南京玄武分局警方以涉嫌非法侵入计算机信息系统罪逮捕,即通常所说的“黑客”罪。而此前,他的直觉始终告诉他:警察根本找不到自己。 和历史上许多天才罪犯一样,苏浩洋的经历只是再次证明了:天才与犯罪,只差一步。 猫鼠游戏 2月的绵阳,天出奇地晴朗,守岁的鞭炮声回荡在涪江两岸。 大年初二午后,公安系统网上追逃的警报却在平静的氛围中拉响。瞬间“触警”的是正走进一家银行的苏浩洋。 这一秒钟之前,他的事业和生活都接近人生的高点。 再过一天,苏家和同单位的老同事闻家,要摆26桌喜宴招待亲友,庆贺苏浩洋与相识两年的闻舒敏成婚。苏浩洋还计划,年初五携妻子飞赴三亚,像他见过的外国新人一样去度蜜月。 短暂的浪漫之后,这名毕业于清华大学物理专业、并在某科学研究机构连续获得硕士和博士学位的年轻人,还计划飞回新加坡完成尚余两年半的研究员工作。他的最终目标是重回国内顶级研究所,跟随其导师继续他的学术历程。 前程,似乎无量。 但一切都在他走出银行大门时戛然而止。绵阳警方一拥而上,毫不费力地将这名文弱的逃犯控制。 当晚,已追踪他60余天的南京警方赶到绵阳。在当地派出所,网警第一次面对和他们玩了两个月猫鼠游戏的高手。但眼前这个人,既不像一个连续获得顶级院校学位的物理天才,也不像一个讥笑网络安全漏洞并篡改网络行踪的高级“黑客”。 外貌平凡,衣着简单,“如果是在人群里,根本找不到他。”南京公安局玄武分局民警贾东海见到“对手”的一刻,竟然有些失望。 他曾对苏浩洋进行了长达一个多月的网络追踪,铩羽而归。而眼前这个其貌不扬的物理天才,居然还能在他们侦查的两个月中,继续突破国内的互联网体系。 “他频频变换手段,更改网络踪迹,为的就是绕开网警的追踪。一看就知道,他有过被抓经验,他知道怎么给警察设套。”贾东海说。 早在2007年,苏浩洋还在某科学院位于广州的微能源研究所攻读博士。工作之余,他喜欢在网络上和高手下围棋。经过几次操作,他敏锐地发现了一个网络漏洞:在这家服务器位于黑龙江的游戏网站后台,可以通过修改数据偷取游戏点数。 对于他来说,篡改数据如进行数学运算般快速准确。偷出数万“点数”后,他通过网络交易将“点数”转卖,轻松就收获10万元。 不过这次,网络踪迹暴露了他的身份。没过几天,苏浩洋便被黑龙江省大庆警方抓获。但认为他的违法情节轻,不便进一步处理,仅给予苏浩洋治安处罚。在退还10万元所得后,苏浩洋被释放了。 这也是苏浩洋供认的第一次黑客尝试。对于他,这一次的经历相当于解题成功,但被考官判负。 他决定继续。 具备了被识破的经验,他挑战网络系统安全的心态反而被进一步激发。“我从来没有害怕过自己做的事,如果不是后来玩够了、腻了,我可能也不会停下来。如果自己再小心一些,警察根本抓不到我。”在铁窗里,苏浩洋回忆说。 “黑客”的常规做法,是攻击众多网站,但被抓时只对警方掌握的攻击认罪。苏浩洋也类似。据侦办本案的民警透露,苏浩洋承认自己曾找到国内主要银行的网络系统漏洞,并计划攻击,但是最终还是害怕问题的严重性,并未进行。 他没有选择银行,而是选择了大型游戏网站。 2008年,苏浩洋发现了一家国内主要游戏网站的网络漏洞。网站的过滤系统存在设计缺陷,他发现自己可以在对话框中写入数据,在一定限度内更改个人用户在网站“虚拟银行”的“存款”。 很快,他设计出一套操作方法,先是控制制造虚拟“银币”,再将它们分批售卖。 他的操作持续了近两年,直到去年11月才被该游戏网站的人员发现。管理人员发现,该网站“虚拟银行”中的“银子”数量每天都固定增加1亿2000万两,而这些“银子”产生后,又迅速被人转卖给其他用户,相当于每天产生并立刻损失1万余元。久而久之,游戏平台发生了“通货膨胀”,虚拟货币开始贬值,网站在不经意间就遭受了400余万元的经济损失。 这些收入,分毫不差地被转入苏浩洋事先准备的银行账户,用于与网络游戏点数贩卖商之间的资金转移。 据苏浩洋承认,自己最后一次“造币”并转移是今年2月2日农历除夕。那是为了即将到来的新婚,他已准备收手了。自2008年起,他已凭空获得400余万元,还用这笔钱投资了国内的基金。 多年从事刑侦工作的玄武分局网警大队副队长孙永明坦言,他从未见过如此高智商、高学历的黑客。“作为黑客来说,苏是我们见过的最有才华的。他一个人的智商和能力就相当于一个20人的黑客团伙。” 学历狂人 67岁的苏远生现在避免和别人提起他的“问题”儿子。凡是有外人拜访,苏远生能推就推。儿子年初二出门后,两位老人就没再见过他。 “我们不乐意外界进入我们家的生活,也不愿意看到更多不利发生到儿子身上。”老父亲在电话的另一端说。 但父母并不完全了解自己的儿子。侦办此案的南京警方曾让苏家回忆儿子可能的作案细节,两位退休教师无言以对。他们唯一能回想起来的,就是儿子今年回到绵阳陪他们上街购物,不再如从前一般砍价,花钱变得大方了。 苏家的独生子自幼聪慧,这一点在他父母所在的绵阳某所大专院校几乎人人皆知。 苏的父亲在这所学校的副校长位置上退休,母亲亦是退休教授。在学校的圈子里,凡是提到“老苏家的儿子”,听者便报以羡慕的赞叹。在他们眼里,这样一名高材生后来被保送清华大学是实至名归。 清华大学四年,苏浩洋就读于热能工程系。不过,系里鲜有人记得他的名字,大家都说,他看起闷闷的,并不太显眼。但这个默默无闻的本科毕业生,之后便进入学术生涯的快速上升期。 2003年,他考入安徽合肥的中国科学院等离子体物理研究所,两年后,他和1907名同学一起,顺利获得了硕士学位。 他的硕士论文是与国内知名低温超导科学家白红宇共同署名,发表在2005年第1期《低温工程》杂志上。这篇论文中所涉及的装置,也是国内领先的超导核聚变装置之一。 2005年,为攻读博士,苏浩洋南下广州,师从国内领先的能源研究者徐进良。这四年的研究为他之后深造奠定了扎实的基础,而一所日本院校也曾邀请他参与研究项目。 2009年,苏浩洋赴新加坡任航空燃料领域的研究员。之后,经人介绍,他认识了未婚妻闻舒敏。两家的父母均在同一所院校就职,许多条件可谓门当户对。两个年轻人在家人的努力撮合下,终于准备完婚。 不过,对于闻舒敏来说,她不知道这个婚约是否还存在。苏浩洋和闻舒敏都有些内向。由于苏浩洋一直在新加坡,两人的交流也较少。 2月23日,苏浩洋的“岳父”闻建林谢绝了记者采访女儿的要求,坐在女儿的房间里,“岳父”在事发后,第一次对外界谈到他的“女婿”。 “对于这个女婿,可能我还是没看得很清楚。此前我看重他的学术成就,也确实少有同龄人能达到他的水准。但是他可以独自躲在网上做这么久的黑客,还偷了钱,这说明他的个性和家庭问题是值得我们再思考思考的。” 在“岳父”看来,“女婿”从来作息规律、精力充沛。晚九点就寝,早晨七点起床。他觉得,“女婿”富余的个人精力在国内相对刻板的学术环境下没有得到合理地引导。 “这件事,实际上也反映了我们国家科研环境和人才培养方面的问题。”闻教授说。 在其他接近苏浩洋的人看来,其封闭的个性和有些偏执的性格也使人难以接近,甚至包括中年得子的父母。但苏浩洋从小就凭借优异的成绩出人头地,性格的弱点、社交的障碍,都被湮没在成绩的光辉里。 一位苏浩洋在南洋理工大学的研究同事说,许多人都知道苏是清华大学的优秀毕业生,而且可能也会成为中国的国产大飞机燃料研究项目的主力之一。“但我们对他的认识也只限于此。他平时不喜欢和别人交流,我好几次跟他打招呼,都直接被忽略了。”这位新加坡籍的李姓研究员说。 或许,正是一帆风顺的成长之路,使他渴望有新的挑战。 苏浩洋不只一次地表示,自己入侵网站,只是单纯想证明可以凭一己之力做到一般人无法企及的事。挑战常人难以完成的任务,并取得成功,这种快感似乎让他上了瘾。在为警方重新演示入侵过程时,他熟练地操作键盘,表情一反警惕和拘束,那双细长的眼中闪着兴奋的光。 当然,成功攻克“堡垒”后,还有物质收获,使得这种“冒险”在挑战的心理下一直持续。 天才黑客的未来 苏浩洋已在南京警方的控制下度过了一个多月的囚禁生活。远在新加坡,他所供职的南洋理工大学已经开学。苏浩洋暂时回不去了,以后能不能回去,也不在他的掌握中。 这个执著的“天才”还想着他在新加坡的工作和所指导的硕士、博士生。在看守所里被问到自己的未来时,这位年轻人说,“做人要讲信用。我希望未来继续回去带学生,然后回国继续做科研。” 最近一次探访时,办案民警贾东海发现苏浩洋经历了独自一人关押后,变得情绪化,不停提到新婚的妻子。“好几次,一大男人几乎要哭出来。”贾说。 3月8日,南京警方对苏浩洋提请逮捕的申请尚未得到批准。检察院最终会以何种罪名起诉苏浩洋,也是一个疑问。 根据修订后的《刑法》第二百八十五条条款,即媒体简称的“黑客”条款,违反国家规定,侵入计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。 然而,由于苏浩洋存在非法窃取400余万元资金的主观动机,并有意隐藏,也不排除检方以盗窃罪治罪。 侦办本案的警方和检方就苏浩洋的罪行多次交流。其中,警方有意挽救苏的前途。在他们看来,最好的结果是能引导苏浩洋接受法律处罚后,重返社会。 警方认为,抓获像苏浩洋这样高智商、高学历的黑客,是国内首例。 而分析人士指出,正因此类案件刚刚开始在国内出现,如何公正处理以警后人显得格外重要。 “这样高级的黑客,其实并非什么英雄。在美国,他们往往被视为反社会人群的存在而对正常的社会秩序造成危害,因此他们面对的应该是公正、严肃的法律裁决。”美国新泽西城市大学计算机科学教授于康尼(Connie Yu)在接受《中国新闻周刊》采访时表示。 在美国,高级人才的犯罪行为更多是一个社会问题。“在一个有足够多成功渠道的社会,以非法手段成功的高智商人群,并不会得到多少公众的同情。” 在网络安全犯罪频繁发生的美国,苏浩洋这样的高智商、高学历人士的网络案件屡见不鲜。 杰瑞米·帕克(Jeremy Parker),一名拥有学士学位的得克萨斯州26岁“黑客”,在2月24日刚刚被当地法院判定有罪。他被认定在2008年至2009年间,通过非法入侵计算机系统,从一家网络交易平台盗窃近30万元美金。他的最终监禁时长则仍有待裁决。 2月期间,在南京看守所中的苏浩洋的另一个任务是接受网络专家的问话。有关机构希望能从这个代表性案件中,寻找目前国内网络安全和相关法律条款的漏洞。 在此前31年的生命中,他的生活充满阳光与希望,但从他输入那一串罪恶的数据时刻起,他的命运便已被改写。此前的“大师”或“博士”,现在成了代号“21109”的犯罪嫌疑人。 一个天才此时能做的,只剩等待。
