蘇州警方破獲涉及國(guó)內(nèi)多款網(wǎng)絡(luò)游戲“黑客”犯罪團(tuán)伙

????日前，蘇州警方成功破獲了一個(gè)由10人組成“黑客”犯罪團(tuán)伙，其中造成蘇州“唐人游”游戲網(wǎng)網(wǎng)絡(luò)侵權(quán)有關(guān)的5名犯罪嫌疑人被蘇州警方押解回蘇，不法侵害已造成2200萬(wàn)個(gè)游戲玩家的數(shù)據(jù)信息被盜，直接經(jīng)濟(jì)損失近500萬(wàn)元。

????植入木馬 2200萬(wàn)個(gè)游戲玩家信息被盜

????“為保證游戲用戶的公平性和安全性，在游戲大廳中任何以私聊、QQ聊天等方式發(fā)送‘低價(jià)銀兩收售’或‘冒充官方活動(dòng)送銀子’等信息，均為欺詐或木馬病毒，會(huì)對(duì)您的賬號(hào)安全造成威脅，切勿加陌生人QQ聊天或登錄此類網(wǎng)站……”。蘇州“唐人游”游戲網(wǎng)再次在首頁(yè)“服務(wù)公告”中貼出提醒通知。

????而自4月份網(wǎng)站被“黑客”頻繁侵入以來(lái)，該公司已經(jīng)連續(xù)9次發(fā)布提醒。

????4月30日下午，公司客服突然接到10多名游戲玩家的投訴電話，反映在游戲賬號(hào)被破解，賬號(hào)內(nèi)的虛擬貨幣被盜。公司當(dāng)天就對(duì)游戲服務(wù)器進(jìn)行安全檢查發(fā)現(xiàn)5天內(nèi)有“黑客”非法侵入“唐人游”游戲的服務(wù)器，并于4月25日晚間在服務(wù)器植入了“后門”。這種木馬程序可盜取服務(wù)器數(shù)據(jù)，獲得游戲玩家賬號(hào)和密碼，通過(guò)登錄游戲玩家的賬號(hào)，給指定的賬號(hào)轉(zhuǎn)入虛擬貨幣。

????據(jù)該公司技術(shù)人員統(tǒng)計(jì)，到4月30日下午發(fā)現(xiàn)時(shí)為止，“黑客”共竊取數(shù)據(jù)800兆，合計(jì)2200萬(wàn)個(gè)游戲玩家的數(shù)據(jù)信息。黑客還在服務(wù)器盜竊下載數(shù)據(jù)100次以上。為了防止進(jìn)一步的損失，該公司當(dāng)即關(guān)閉服務(wù)器。

????間接損失難以估量

????5月10日下午，該公司經(jīng)理向蘇州市公安局湖東派出所報(bào)案。據(jù)其介紹，“唐人游”損失了大量游戲玩家的數(shù)據(jù)，經(jīng)過(guò)公司初步計(jì)算，被竊取的數(shù)據(jù)給公司造成了200萬(wàn)元至500萬(wàn)元的直接損失，而間接損失暫時(shí)還無(wú)法統(tǒng)計(jì)。

????經(jīng)理劉泉在報(bào)案時(shí)表示，公司一臺(tái)服務(wù)器停運(yùn)一天就會(huì)造成10萬(wàn)元損失，而已經(jīng)停止運(yùn)行時(shí)間為7天。流失的數(shù)據(jù)一旦流入競(jìng)爭(zhēng)對(duì)手手中，對(duì)公司來(lái)說(shuō)是“致命”打擊，數(shù)據(jù)有可能被解密，從而會(huì)造成不正當(dāng)競(jìng)爭(zhēng)的局面。公司發(fā)行的虛擬貨幣是有價(jià)值的，一萬(wàn)元虛擬貨幣相當(dāng)于1元人民幣，現(xiàn)在被盜的虛擬貨幣在200億元至500億元之間，折合人民幣200萬(wàn)元至500萬(wàn)元。

????接到報(bào)案，湖東派出所與網(wǎng)監(jiān)部門聯(lián)合辦案。通過(guò)一系列網(wǎng)絡(luò)數(shù)據(jù)的關(guān)聯(lián)分析，警方推定是地址在山東威海的“黑客”對(duì)“唐人游”游戲服務(wù)器進(jìn)行了攻擊，并排查出兩名“黑客”的可能住址。

????5月13日凌晨，蘇州、威海兩地民警對(duì)兩處可疑地址同時(shí)實(shí)施抓捕，組織者劉某、主要實(shí)施者姜某、齊某和張某先后歸案。通過(guò)初步審查，民警又在另一地址抓獲劉某的堂弟以及畢謀、李某、羅某、卜某和王某等人。經(jīng)連續(xù)審查，警方確定該團(tuán)伙由劉某兄弟二人組織運(yùn)轉(zhuǎn)，姜某、齊某、張某等8人實(shí)施作案。

????作案目標(biāo)涉及國(guó)內(nèi)多款網(wǎng)絡(luò)游戲

????據(jù)劉某交待說(shuō)，2005年失業(yè)后開始研究“黑客”技術(shù)，今年3月左右發(fā)現(xiàn)國(guó)內(nèi)多款棋牌類游戲的網(wǎng)站有被攻擊的漏洞，于是將網(wǎng)站信息交給齊某等人，讓他們針對(duì)網(wǎng)站做“滲透攻擊”。 4月下旬，齊某等人攻入其中一個(gè)網(wǎng)站“唐人游”的服務(wù)器。4月底，網(wǎng)站侵入成功，齊某等人將獲取到的游戲玩家的用戶名、密碼和金錢表等數(shù)據(jù)交給劉某。隨后，劉某將這些數(shù)據(jù)轉(zhuǎn)交堂弟，通過(guò)一個(gè)在網(wǎng)上認(rèn)識(shí)的專門銷售棋牌游戲幣的人，銷贓獲利。截止到案發(fā)前，劉某等人通過(guò)販?zhǔn)邸疤迫擞巍碧摂M貨幣獲利3萬(wàn)余元。

????劉某稱，該團(tuán)伙由他和堂弟二人領(lǐng)導(dǎo)，其余8人均為自己“打工”。在攻擊“唐人游”之前，該團(tuán)伙也曾做過(guò)類似勾當(dāng)。贓款所得由劉文平和堂弟二人“三七”分成，然后劉某從自己的獲利中再分六成給其余等人。

????據(jù)姜某交待，團(tuán)隊(duì)主要根據(jù)劉某發(fā)給的訂單進(jìn)行工作，根據(jù)訂單要求去入侵服務(wù)器，獲取服務(wù)器的數(shù)據(jù)資料。4月29日晚到4月30日凌晨，盜取“唐人游”游戲數(shù)據(jù)資料。而劉某除了給團(tuán)隊(duì)提供工作、住宿場(chǎng)所，還提供團(tuán)隊(duì)的日常開銷費(fèi)用。