苏州警方破获涉及国内多款网络游戏“黑客”犯罪团伙

    日前，苏州警方成功破获了一个由10人组成“黑客”犯罪团伙，其中造成苏州“唐人游”游戏网网络侵权有关的5名犯罪嫌疑人被苏州警方押解回苏，不法侵害已造成2200万个游戏玩家的数据信息被盗，直接经济损失近500万元。

    植入木马 2200万个游戏玩家信息被盗

    “为保证游戏用户的公平性和安全性，在游戏大厅中任何以私聊、QQ聊天等方式发送‘低价银两收售’或‘冒充官方活动送银子’等信息，均为欺诈或木马病毒，会对您的账号安全造成威胁，切勿加陌生人QQ聊天或登录此类网站……”。苏州“唐人游”游戏网再次在首页“服务公告”中贴出提醒通知。

    而自4月份网站被“黑客”频繁侵入以来，该公司已经连续9次发布提醒。

    4月30日下午，公司客服突然接到10多名游戏玩家的投诉电话，反映在游戏账号被破解，账号内的虚拟货币被盗。公司当天就对游戏服务器进行安全检查发现5天内有“黑客”非法侵入“唐人游”游戏的服务器，并于4月25日晚间在服务器植入了“后门”。这种木马程序可盗取服务器数据，获得游戏玩家账号和密码，通过登录游戏玩家的账号，给指定的账号转入虚拟货币。

    据该公司技术人员统计，到4月30日下午发现时为止，“黑客”共窃取数据800兆，合计2200万个游戏玩家的数据信息。黑客还在服务器盗窃下载数据100次以上。为了防止进一步的损失，该公司当即关闭服务器。

    间接损失难以估量

    5月10日下午，该公司经理向苏州市公安局湖东派出所报案。据其介绍，“唐人游”损失了大量游戏玩家的数据，经过公司初步计算，被窃取的数据给公司造成了200万元至500万元的直接损失，而间接损失暂时还无法统计。

    经理刘泉在报案时表示，公司一台服务器停运一天就会造成10万元损失，而已经停止运行时间为7天。流失的数据一旦流入竞争对手手中，对公司来说是“致命”打击，数据有可能被解密，从而会造成不正当竞争的局面。公司发行的虚拟货币是有价值的，一万元虚拟货币相当于1元人民币，现在被盗的虚拟货币在200亿元至500亿元之间，折合人民币200万元至500万元。

    接到报案，湖东派出所与网监部门联合办案。通过一系列网络数据的关联分析，警方推定是地址在山东威海的“黑客”对“唐人游”游戏服务器进行了攻击，并排查出两名“黑客”的可能住址。

    5月13日凌晨，苏州、威海两地民警对两处可疑地址同时实施抓捕，组织者刘某、主要实施者姜某、齐某和张某先后归案。通过初步审查，民警又在另一地址抓获刘某的堂弟以及毕谋、李某、罗某、卜某和王某等人。经连续审查，警方确定该团伙由刘某兄弟二人组织运转，姜某、齐某、张某等8人实施作案。

    作案目标涉及国内多款网络游戏

    据刘某交待说，2005年失业后开始研究“黑客”技术，今年3月左右发现国内多款棋牌类游戏的网站有被攻击的漏洞，于是将网站信息交给齐某等人，让他们针对网站做“渗透攻击”。 4月下旬，齐某等人攻入其中一个网站“唐人游”的服务器。4月底，网站侵入成功，齐某等人将获取到的游戏玩家的用户名、密码和金钱表等数据交给刘某。随后，刘某将这些数据转交堂弟，通过一个在网上认识的专门销售棋牌游戏币的人，销赃获利。截止到案发前，刘某等人通过贩售“唐人游”虚拟货币获利3万余元。

    刘某称，该团伙由他和堂弟二人领导，其余8人均为自己“打工”。在攻击“唐人游”之前，该团伙也曾做过类似勾当。赃款所得由刘文平和堂弟二人“三七”分成，然后刘某从自己的获利中再分六成给其余等人。

    据姜某交待，团队主要根据刘某发给的订单进行工作，根据订单要求去入侵服务器，获取服务器的数据资料。4月29日晚到4月30日凌晨，盗取“唐人游”游戏数据资料。而刘某除了给团队提供工作、住宿场所，还提供团队的日常开销费用。