浙江省嘉善縣公安局破獲了一起利用計算機信息系統(tǒng)漏洞非法獲取數(shù)據(jù)信息案，共抓獲犯罪嫌疑人69名，查證非法牟利資金2500余萬元。

“小玖”工作室存在異常

2018年6月份，嘉善警方獲得一條線索，某公司旗下的網(wǎng)絡(luò)直播平臺，一年下來所產(chǎn)生的營業(yè)額中，竟然有將近一半是壞賬。壞賬是指企業(yè)無法收回或收回可能性極小的應(yīng)收款項，簡單來說，就是客戶在該網(wǎng)絡(luò)直播平臺上給主播刷禮物時支付的錢款，有近一半的金額該公司并沒有收到。

那么，這些錢被誰“截胡”了呢？

一家叫做“小玖”的手游代充工作室進(jìn)入了警方視線。阿培和阿輝在嘉善某小區(qū)內(nèi)開設(shè)了一家“小玖”手游代充工作室。他們長期大量、低價代充各類主流網(wǎng)絡(luò)游戲的游戲幣、元寶等虛擬物品。低廉的價格和巨大的資金流量引起了嘉善警方的注意。

事實上，從2012年左右開始，代充已經(jīng)有了“黑色產(chǎn)業(yè)鏈”。從一開始的利用外幣匯率差，到近年來逐漸演變?yōu)槔酶鞣N黑卡、盜刷信用卡等方式。直到這兩年，甚至還出現(xiàn)了專門的庫存托管系統(tǒng)。

“小玖”這個工作室，正是利用了一個叫“666”的庫存托管系統(tǒng)，對應(yīng)用商店購買虛擬物品時進(jìn)行攔截憑證數(shù)據(jù)，后用以銷售，從而達(dá)到非法牟利的目的。

“666”是怎樣運作的

這個“手法”聽起來有些復(fù)雜，“666”庫存系統(tǒng)到底是如何操作的？

我們以某款游戲為例來“解密”?？蛻鬉想購買價值68元的游戲點券，但是在“小玖”這里，只需大約50元。這看起來是個虧本生意，其實不然?！靶【痢钡裙ぷ魇?，其實充當(dāng)?shù)氖恰跋村X”的角色。他們有渠道購買帶資金的ID賬號，或者購買到便宜的ID充值卡。比如，帶1000美元的ID賬號，“小玖”花4000元人民幣就能購買。

“小玖”用1000美元的賬戶，可以購買大約100個單價68元的游戲點券。照理來說，“小玖”購買的點券，會全部進(jìn)入他自己的游戲賬號內(nèi)。此時，“666”庫存系統(tǒng)就開始發(fā)揮作用。

然而在“小玖”正常購買的過程中，會產(chǎn)生一個“憑證”，支付成功后，應(yīng)用商店會確認(rèn)扣款情況，并將憑證返回給游戲商。游戲商收到憑證之后，再發(fā)送至服務(wù)器進(jìn)行核驗，確認(rèn)無誤后，則代表客戶成功購買了這款游戲點券。此時，“入庫”插件就會打斷這一過程，將“憑證”攔截，并保存到“666倉庫”里，這樣一來，游戲商就不會立馬發(fā)送服務(wù)。當(dāng)客戶A要購買游戲點券時，“小玖”便會從“666倉庫”里“出庫”一個“點券憑證”，發(fā)送給客戶，讓客戶使用。

“小玖”手游代充工作室里，阿培和阿輝就是以每月2000元的租金，租用了“666”庫存托管系統(tǒng)。然后，他們在社交平臺上發(fā)布低折扣代充游戲點券、低價出售會員等廣告，吸引客戶。

一天銷售額近20萬元

警方偵查發(fā)現(xiàn)，“小玖”手游代充工作室最火爆的時候，一天的營業(yè)額就接近20萬元。他們從2017年7月租用平臺至2018年5月停止使用，工作室的營業(yè)額超過500萬元。更令人吃驚的是，“小玖”工作室，其實只是“黑產(chǎn)”的中下游而已。

2018年6月2日，嘉善警方在羅星街道抓獲阿培和阿輝，同時通過深入工作，掌握到“666”庫存托管系統(tǒng)的上游老板占某的情況。

經(jīng)過梳理，警方發(fā)現(xiàn)該團伙作案手段新穎，有別于以往的“黑客”案件，他們采用的技術(shù)手段更為復(fù)雜及隱蔽，充分利用了系統(tǒng)內(nèi)購機制的漏洞進(jìn)行犯罪。并且，該團伙呈公司化運作，犯罪窩點選擇在當(dāng)?shù)馗邫n的寫字樓內(nèi)，表面上是高科技公司，犯罪手段趨于專業(yè)化，內(nèi)部分工明確，有專門的技術(shù)人員對庫存平臺及插件進(jìn)行研發(fā)和維護。

經(jīng)過進(jìn)一步偵查，6月20日，專案組在湖北武漢抓獲老板占某、業(yè)務(wù)主管林某、插件技術(shù)員詹某、網(wǎng)絡(luò)技術(shù)員付某及員工朱某等8人，并扣押了電腦、手機等作案物品，查獲涉案服務(wù)器5臺，獲取了網(wǎng)站及插件的源代碼。經(jīng)過司法鑒定中心的功能性鑒定，認(rèn)定這些插件為“黑客”軟件。

7月12日，專案組趕赴江西，抓獲租用該平臺開展相同代充業(yè)務(wù)從中牟利的陳某等22人，扣押電腦50余臺、手機200余部。目前，警方已抓獲犯罪嫌疑人69名，案件正在進(jìn)一步辦理中。

黑客論壇對于網(wǎng)絡(luò)犯罪有特殊意義

黑客入侵是所有網(wǎng)絡(luò)犯罪中最讓人心驚肉跳的一種。北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊案件偵查支隊副支隊長陳石直接參與過偵破黑客案件多起，抓獲了很多犯罪嫌疑人，2017年破獲的攝像頭被黑客入侵案是全國互聯(lián)網(wǎng)黑客犯罪第一案。

陳石認(rèn)為，根據(jù)辦案經(jīng)驗來看，黑客群體確實具有高度的合作精神，除了自學(xué)之外，集體學(xué)習(xí)也是黑客群體提升自我的重要途徑，所以黑客論壇對于黑客網(wǎng)絡(luò)犯罪而言具有特殊意義。

“黑客群體學(xué)習(xí)模式主要是在于把學(xué)到的技術(shù)和工具分享給別人。對于黑客來講，黑客論壇可能就是一個網(wǎng)絡(luò)學(xué)院，所有的資料可以具有趨同需求的學(xué)員使用、學(xué)習(xí)和發(fā)展。在這個虛擬社區(qū)里，任何新的技術(shù)、工具的擴散都會直接影響其他學(xué)習(xí)者，這種學(xué)習(xí)模式的基礎(chǔ)是一個提出問題、質(zhì)疑問題、解決問題的集體過程。其核心不在于其個人個體的成就，而在于學(xué)習(xí)模式的本身，但是部分黑客論壇通過互聯(lián)網(wǎng)傳播黑客技術(shù)，為其他潛在犯罪提供必要的技術(shù)幫助和支持，已經(jīng)成為亟待解決的問題?！标愂f。

對于黑客論壇在網(wǎng)絡(luò)犯罪中的作用，陳石做了進(jìn)一步的分析，黑客論壇是目前網(wǎng)絡(luò)黑客們的兵工廠、武器庫和啟蒙基地，傳授帶有惡意攻擊性質(zhì)的黑客技術(shù)客觀上成為網(wǎng)絡(luò)犯罪活動的幫兇行為，其對網(wǎng)絡(luò)犯罪具有促進(jìn)作用：

首先，具有明顯的教唆性和鼓動性。部分黑客論壇就明顯帶有廣告性質(zhì)的東西，比如說廣告就會教你如何滲透，如何拿到別人的數(shù)據(jù)，比較有教唆性和挑戰(zhàn)性。其次，黑客工具普及使網(wǎng)絡(luò)犯罪的門檻進(jìn)一步降低。因為一些傻瓜版、教程版、流程化的東西，會出現(xiàn)在黑客論壇。再次，促進(jìn)了黑客犯罪的產(chǎn)業(yè)化、專業(yè)化和廣泛化。

陳石通過對國內(nèi)黑客論壇進(jìn)行梳理，將其分成兩個部分：第一部分是按照內(nèi)容進(jìn)行劃分，主要包括，正規(guī)互聯(lián)網(wǎng)知識分享類；正規(guī)知識、惡意攻擊教學(xué)混合類；專門用于惡意攻擊、破壞性工具發(fā)布類。第二部分是執(zhí)法機關(guān)最需要解決的問題。按照載體可以分為三類：專門型黑客論壇，比如說某某安全論壇；寄生于大型技術(shù)網(wǎng)站特定板塊；兼有論壇、QQ群等通訊群組的復(fù)合型平臺。

黑客犯罪作為高科技犯罪，必然和目前最新技術(shù)結(jié)合，比如說物聯(lián)網(wǎng)、人工智能等。現(xiàn)在黑客犯罪的危害是專門針對計算機信息系統(tǒng)，可能在不久的將來，還會侵犯個人權(quán)利或者人身安全。比如智能汽車或者家用電器接入互聯(lián)網(wǎng)以后，可能就會被人通過計算機進(jìn)行控制。習(xí)近平總書記指出，“沒有網(wǎng)絡(luò)安全就沒有國家安全”。黑客犯罪破壞的就是網(wǎng)絡(luò)安全，執(zhí)法機關(guān)應(yīng)該予以重點打擊，責(zé)無旁貸，但同時也應(yīng)該看到，單純的打擊不能徹底解決問題，不僅需要打防結(jié)合，更需要全社會共抓、共管、共治、共同努力。