下沙警方三赴湖北端掉黑客团伙

近日，下沙警方破获一起大量个人信息遭网络黑客盗窃的案件。

2016年12月，下沙警方接到报警，区域内一家物流仓储公司的内部系统遭到了非法侵入，被窃网购数据20余万条。经过缜密侦查，下沙警方最终将犯罪嫌疑对象锁定为湖北汉川一黑客团伙，并于今年2月至3月间三赴湖北武汉、汉口等地，将黑客团伙3名成员全部抓获归案。审查中，警方细致勘验黑客团伙用于存储数据的微云，发现除下沙物流仓储公司被盗数据外，还有来自全国各地数家企业、网站被盗取的资料和登录信息，粗略估算，有一千多万条……

黑客千里之外入侵，公司系统异常引起关注

这件事情案发在去年12月初，下沙有家物流仓储公司发现内部信息系统里多了两个从未曾见过的账户，而且还疯狂地“带走”了20余万条宝贵的客户资料。虽然公司马上升级了网站的防护，但企业主仍旧心有余悸，马上向警方报了案。

这件事被交到了杭州开发区公安分局网警大队手里。这些计算机高手们在杭州市公安局相关部门配合下，对对公司系统用户异常登录情况进行分析，并通过对系统日志中异常操作痕迹进行反向侦查。发现这次入侵已经早了报案时间有9个多月。“9个多月之后才被发现，说明黑客的‘保密’工作非常到位。后来勘察发现黑客登录的时间都选在下班时间，这样就不容易被公司操作系统的员工察觉。”办案人员说，黑客的登录地址不在杭州，而是在湖北汉川某地。

找到源头，一个多月抓获所有犯罪团伙成员

找到了源头，下沙警方联合市局网警分局成立了专案工作组，收网工作迅速展开。2月12日，工作组驱车千余公里赶赴湖北汉川市开展抓捕工作。2月21日清晨，工作组在武汉汉阳区磨山将团伙中负责后勤保障和数据交易的犯罪嫌疑人高某抓获。3月12日，工作组二赴武汉，在汉阳区周湾一制衣厂宿舍将发案后到武汉投奔朋友的湖北汉川南河人何某现场抓获。而刚满20岁的何某，正是案件中起核心作用的黑客。 3月15日，工作组转战汉川市马口镇，根据前期掌握的线索，成功锁定该团伙“老板”张某所驾驶的一辆老款别克汽车，并立即展开蹲守设伏。3月16日清晨，马口镇一家工地外，前来取车的犯罪团伙“老板”张某与侦查员在的工地外的泥泞小道上狭路相逢。在一番短暂的擒拿技术较量中，自诩当兵出生、体格壮硕的张某，最终被摁到在地……

小学毕业自学成黑客，吸毒后走上不归路

对于这个由3名成员组成的黑客犯罪团伙，引起侦查员注意的，是何某、高某存留在电脑和微云中庞大的数据资料。经警方初步勘验，就已经达到了一千多万条。

审查中，最先被抓获的嫌疑人高某交代，他在团伙中主要负责后勤和数据交易，何某负责技术入侵、获取数据，而他们的“老板”张某则负责两人的起居、食宿。

黑客何某交代，他小学毕业，因为对计算机信息感兴趣。平时自学一些黑客技术，并结交了一些“志同道合”的朋友。2015年以来，因为收入低，且有吸毒的行为，被在当地有一定“势力”的张某招徕，为张某做起了网上盗取数据并进行贩卖获利的勾当。平时在入侵一些企业网站时，有时会通过暴力破解系统登陆账户和密码，有时则通过系统后台漏洞植入木马盗取登陆帐号、密码。此案中，他就是利用公司登陆帐号和密码均为弱口令的情况，简单进行了暴力破解，取得了高级权限，进而新建帐号、密码，盗取客户资料信息。审查中，对三名犯罪嫌疑人进行涉毒尿检，张某、高某均呈阳性。

目前，该案三名嫌疑人均被开发区警方依法刑拘，案件还在进一步侦办中。

文章出处：浙江在线-钱江晚报