黑客入侵盗600多万游戏账号 尚未转手即被捕

　　本报记者　陆季惠

　　2011年5月，龙游数码科技有限公司的负责人向警方报案，称其公司服务器遭受了“黑客”的攻击，丢失了大量游戏玩家的数据。经过公司初步估算，被窃取的数据给公司造成了200万~500万元的直接损失，另还有对公司信誉影响等间接损失。

　　苏州警方立即对此案展开了侦查工作，后经网监部门调查，确认入侵龙游数码科技有限公司服务器的IP地址在山东枣庄市，湖东派出所民警会同苏州市公安局网监处民警及枣庄市当地民警，于2011年5月13日在山东省枣庄市经济开发区将涉嫌非法入侵计算机信息系统的犯罪嫌疑人周林衡、周晓平、朱敏、徐克抓获。经审查，4名犯罪嫌疑人对非法入侵计算机系统的违法事实供认不讳，其中周晓平与周林衡还是堂兄弟。

　　年少有志　痴迷计算机

　　案发之时，大家都在猜测这些“黑客”到底是什么人物，能够洞察到龙游数码科技公司的系统漏洞，并从中植入木马病毒，然后非法入侵并获取游戏信息，这些人的专业水平可想而知。可在苏州警方破获这一起非法入侵计算机信息系统案件后，大家都有些吃惊，这个由4人组成的“黑客”团伙平均年龄仅22岁，年龄最长的周晓平也不过25岁;除此之外，这4人的学历同样令人吃惊，团队中算得上高学历的是徐克和朱敏，徐克在高中毕业后读了8个月的北大青鸟，朱敏则在高二辍学后读了一年的计算机培训课程。

　　首先要说的是周晓平，他算是这个“黑客”团队的发起人。25岁的周晓平出生在一个农民家庭，父母常年在外打工，对周晓平也一直疏于管教。周晓平的学习成绩一直不太理想，读到初中时，成绩更是不堪入目，除了父母对其疏于管教，另一个原因是，周晓平自从接触到计算机后就彻底入了迷。

　　起初，周晓平跟着一帮同学经常在校外泡网吧，聊天、打游戏、看电影，但渐渐地，周晓平开始不满足于这些，他开始对电脑的硬件和软件产生了浓厚的兴趣，对电脑的软硬件也有了一知半解。但仅仅这一知半解对他的人生产生了很大的改变，电脑课上，计算机老师对这个学习成绩糟糕的差生另眼相待，同学们也一个个像看外星人一样对他瞪大了眼珠子。第一次，周晓平的内心在班级上得到了如此大的满足，他很享受这种被同学们注视和称赞的感觉。此后，周晓平更是一发不可收拾，他对计算机的兴趣格外强烈，他到书店买来了计算机入门书籍和计算机杂志，细心研读。在杂志里，一个新鲜的名字———黑客引起了周晓平的注意，在他的意识里，黑客非常了不起，他想当一名黑客。非常直接的想法，他没有想到更高的层面和法律风险。

　　因为学习成绩不理想，周晓平没有考取高中。2004年，他入伍当了兵

精心研究　招兵买马

　　2005年，周晓平结束了兵役回到山东老家。尽管过了一年多，但周晓平仍然没有放弃想当黑客的“梦想”，他在网上研究黑客技术，如何发现漏洞，如何植入密码，如何获取有价值的信息等等。

　　周林衡是周晓平的堂弟，年纪只相差1岁，两个人打小关系就很要好。周晓平结束兵役回到老家的那一年正好周林衡也读完了中学，两人又混在了一起。周林衡也知道了堂哥想搞黑客的想法，他的心里顿时对堂哥很是钦佩，因为当时在他的脑海里，黑客是很高端的角色，想不到堂哥还有这本事，他毫不犹豫选择追随堂哥。当时，周晓平凭借自己积累的黑客技术和不断的尝试，他已经可以攻击一些安全防护不到位的网站，然后将获取的信息倒卖，周晓平已经可以赚些零花钱了。周晓平的父母当时在山东淄博打工，他们看儿子虽然没有正儿八经的工作，但也没有游手好闲，整天在家捣鼓电脑，还能挣点零花钱，于是也就听之任之了。同样，周林衡的父母得知儿子跟着堂哥在一起，心里想不会出什么岔子，也没有过多干涉。

　　一方面，周晓平通过一些计算机杂志获取各种窍门，另一方面，他也活跃在一些黑客论坛上，跟其他网友交流心得和技术。2009年，周晓平在网上结识了朱敏，只有18岁的朱敏也是一心研究黑客技术的，他高二辍学后读了一年多的计算机培训课程，所以计算机理论知识相对要扎实一些。周晓平与朱敏接触一段时间后发现两人志同道合，于是有意将朱敏收于麾下。朱敏和周晓平一样，从小唯独对计算机有浓厚的兴趣，所以高中辍学后选择去读了计算机课程，如今的他感觉自己空有一身本领却无处发挥，孤军奋战令他感觉很寂寞，亟须寻找一个组织，当周晓平向他抛出橄榄枝时，朱敏也义无反顾去了山东淄博，与周晓平会师。

　　到2010年底，周晓平、周林衡、朱敏三人通过黑客手段也做了些小活儿，能挣点零花钱，但周晓平总觉得要搞一票大的，但是人手又不够，于是问朱敏有没有熟悉的人可以挖过来。朱敏第一个想到了徐克，徐克是朱敏2009年年底在黑客论坛上认识的，同样志同道合。随后，朱敏在QQ上给徐克留言称他在山东给一个老板做黑客，现在缺少技术人员，想招他过去一起帮忙攻击服务器盗窃用户账号赚钱。

　　2011年2月底，朱敏来到了徐克的老家，并将徐克接到了山东。朱敏、徐克飞抵山东时，周晓平、周林衡赶到机场接机，当晚还安排了一顿饭局接待。队伍齐整了，晚饭后周晓平就迫不及待组织团队一起开会详谈。

分工明确10天攻下服务器

　　通过详细的商谈，周晓平确定了他们这个黑客团队的明确分工，他负责下单，即给团队下达任务和指令;徐克负责查找游戏服务器的漏洞，获取访问权限;朱敏则负责利用访问权限，进入游戏服务器，将服务器数据资料下载到电脑上，并整理数据资料;周林衡则负责后勤和销售，管团队平时的吃住、另外将游戏账号销售获利。

　　4月初，周晓平向团队下达了指令：攻陷龙游服务器，获取游戏玩家的账号信息，任务完成后他会派发5万元酬劳给徐克和朱敏。

　　接到这一指令后，徐克首先展开了外围巡视查看工作，经过几天悉心观察，他发现龙游论坛上有个漏洞可以利用。4月25日，徐克利用服务器的解析漏洞，通过论坛上传玩家游戏头像的功能上传了一张看似普通的图片，其实图片中隐含了木马后门程序，之后，徐克通过访问这张图片生成了这一木马后门程序，并且获得了该论坛服务器的控制账号权限，并得到了一个网页程序。徐克满心欢喜将这一网页程序发给了朱敏，让朱敏试试能不能找到数据库文件，但朱敏说，论坛的权限没用。4月27日，徐克又使用了另一个木马客户端连接了此前生成的木马，查看了论坛信息，在查看中发现了游戏的数据库，并将这一关键信息告诉了朱敏。随后，朱敏则进入服务器下载数据库信息。朱敏和徐克第一时间将这一令他们振奋人心的消息告诉了周林衡，周林衡得到消息后第一时间赶到了他们租住的办公地点，看着数据一点点流入本地电脑上，他的脸上露出了笑容。

　　这时候，周林衡也知道他的工作开始了，他需要尽快寻找到买家，然后将这些信息转手卖出。

　　4月29日13：40左右持续到4月30日凌晨，周晓平等人共获取龙游游戏中600多万条客户信息。之后，朱敏按照周晓平的要求整理了原始数据，按照游戏帐户中的金钱数量对帐户进行分类，最终以text文本的格式发给了周晓平

损失惨重　服务器被迫停运

　　2011年4月30日凌晨，龙游公司陆续接到十多个玩家投诉，称自己在龙游注册的游戏帐户被盗，其中的虚拟货币被盗。得知消息当天，公司就对服务器进行了安全检查，结果发现，有“黑客”在一款网络游戏的服务器中植入了“后门”木马，经过检查发现，这一“后门”木马是2011年4月25日夜间被人植入的，截至事发时，一共被对方窃取数据800多兆，合计2200万个游戏玩家的数据信息，对方在该服务器盗窃下载数据100多次。无奈之下，龙游公司只好将被植入“后门”木马的服务器关闭。

　　龙游公司负责人称，“后门”木马是一种木马程序，这种程序可以窃取服务器的数据，从而获得玩家的账号和密码，通过登陆游戏玩家的账号给指定账号转入虚拟货币。游戏里的虚拟货币是游戏玩家通过购买会员服务所获得的，龙游公司的普通会员收费是10元/月，同时获得10万虚拟货币，中级会员是20元/月，同时获得20万虚拟货币，高级会员是每月50元，同时获得50万元的虚拟货币，如果游戏玩家想要活的游戏中的虚拟货币就要通过购买会员服务，购买价格是10元买10万元虚拟货币。同时，如果游戏玩家的游戏账号被盗，公司必须按照游戏玩家实际被盗窃的虚拟货币金额全额赔偿虚拟货币，公司发行的虚拟货币也是有价值的，一万元虚拟货币相当于一元人民币，如今被盗的虚拟货币有200亿~500亿之间，折合人民币为200万~500万元之间。此外，龙游公司负责人称这次攻击对他们还造成了间接损失，“我们一台服务器停运一天就会给公司造成10万元损失，截至2011年5月10日，公司被黑客攻击的那台服务器已经停运了7天，另外也会给公司造成名誉损失，如果我们丢失的数据流入竞争对手手中，我们的数据可能被解密，从而造成不正当竞争的局面，使我们公司在竞争中处于劣势。”

　　账号未全部转手就落网

　　苏州警方接到报案后立即对此案展开了侦查，并会同苏州市公安局网监处查找“黑客”留下的蛛丝马迹。

　　另一方面，周晓平一帮人还在为成功攻陷服务器而庆贺，周林衡也正张罗着出售游戏账号。周林衡拿到账号大体会先登陆下，看看能不能使用，然后联系商人去出售。周林衡将一部分账号卖给了一个天津的网友，获利一万多元，后来因为账号被游戏公司封号，导致账号不好卖，又退了几千元。此外，周晓平还通过一位网友在一家淘宝店上销售，这家网店专门出售网路游戏币，账号售出后，店主提3~5成，剩下的给周晓平。

　　经过苏州警方网监部门调查，推测出两个IP可疑地点，后湖东派出所民警会同苏州警方网监部门赶往山东枣庄市，在当地公安机关的配合协助下，于2011年5月13日，兵分两路将周晓平抓获，另一路将徐克和朱敏抓获，后在朱敏的带领下，民警在周林衡的住处将其抓获。

　　周晓平在笔录中交代，如果账号是周林衡在网上兜售卖掉的，则周林衡拿3~5成，其他的再由周晓平和朱敏、徐克分，但这次攻陷之后他们还没有将账号全部转手就落网了，他们还没有具体核算怎么分钱，他联系的那家网店虽然卖出了2万多元，但是钱还没有入他的帐户。

　　经过审查，周晓平、周林衡、徐克、朱敏如实交代了经事先预谋，非法获取龙游游戏公司服务器内游戏玩家数据，并将数据交由周晓平、周林衡销售的犯罪事实。

　　2012年2月，苏州工业园区人民检察院指控被告人周晓平、周林衡、徐克、朱敏非法获取计算机信息系统数据罪。工业园区人民法院公开审理了此案，被告人周晓平、周林衡、徐克、朱敏在庭审中不持异议，最终，法院认为，被告人周晓平、周林衡、徐克、朱敏违反国家规定，采用黑客技术非法获取其他单位计算机信息系统罪，情节特别严重，其行为均已构成非法获取计算机信息系统数据罪。依照《中华人民共和国刑法》，法院判决如下：被告人周晓平犯非法获取计算机信息系统数据罪，判处有期徒刑四年，并处罚金三万元;被告人徐克犯非法获取计算机信息系统数据罪，判处有期徒刑三年六个月，并处罚金二万五千元;　被告人朱敏犯非法获取计算机信息系统数据罪，判处有期徒刑三年，并处罚金二万元;被告人周林衡犯非法获取计算机信息系统数据罪，判处有期徒刑二年，并处罚金一万五千元。(文中人物为化名、涉及公司为化名)