黑客入侵 网上网下“无间盗”

  犯罪团伙重金聘请黑客攻击政府网站,植入木马盗取政府招投标信息,继而围标、串标,从中获取巨额利益。两年多来,凉山警方先后辗转成都、北京、重庆、安徽、广东等十多个省市近10万公里,同时开辟网上网下两个战场,一举端掉了这个盘踞在国内利用网络高科技从事围标串标的高智商犯罪团伙,共抓获包括两名黑客在内的9名犯罪嫌疑人,缴获涉案资金1200万元。

  记者举报“能人”操纵招投标?

  2012年初,凉山州纪委收到一位记者提交的关于该州某学院建设项目招投标存在泄露投标人信息和围标串标情况的视频、通话记录等举报。随后纪委将案件移交于凉山州公安局。

  同年4月,凉山州公安局接到移交案件后,州公安局局党委高度重视,并立即抽调经侦等多个部门的精干警力成立了以副州长、公安局局长余毅为组长的“3.5”专案组全力侦破此案。

  专案组民警通过专业技术手段对提供信息进行仔细排查,确定犯罪嫌疑人周勇、郭田,并将二嫌疑人抓获归案。该二人掌握了大量建设项目的信息,并称自己有“很深的关系”,可操纵项目招投标。

  究竟是什么样的“能人”,通过什么样的渠道,在短短2年时间内便向嫌疑人透露了如此之多的招投标内幕信息?

  层层转卖犯罪网络涉多人多地

  两名犯罪嫌疑人供述:在建设项目招投标开标之前,两人向一个叫师丽的女子购买了报名投标公司信息,钱转入陈大海等人银行账户,先后共支付了300余万元,至于师丽是通过何种渠道获取招投标信息并不清楚,只是曾听说其有一个同学在省建设厅任副厅长。

  很快,师丽和陈大海被抓捕归案。原来,师丽的信息正是来源于陈大海,而陈大海则是从一个叫肖天一的人那里购买的报名投标公司名单。专案组民警汇总分析多条线索后,一张涉及多人、多地的犯罪网络逐步变得清晰起来。

  早在2010年7月,陈大海通过一个叫张严的朋友介绍认识了季振军和肖天一两人。张严、季振军、肖天一之前已是合作多次的伙伴,季、肖二人主要负责从四川建设网窃取投标公司信息和评标专家信息,张则提供资金来“勾兑”评标专家和报名投标公司,保证自己中标。

  2010年9月,季振军主动与陈大海联系表达了避开张严直接合作的意愿,双方约定按工程标的金额收取费用,从2010年9月至2013年5月两人多次合作并屡屡得手。与此同时,从2011年5月开始,陈大海同时也与肖天一展开了合作。

  那么,到底是真的黑客攻击获取的信息,还是这只是一种掩饰,为了掩盖幕后更大的利益团体呢?专案组组长余毅在听取两种意见后,加大专案组警力投入,调整专案组构成,重新分析线索,并明确了新的工作方向:抓获关键犯罪嫌疑人肖天一。

  很快,专案民警排查出了犯罪嫌疑人肖天一的真实身份。2013年12月22日,专案组在广州白云机场将即将外逃的肖天一抓获。

  入侵网站涉案工程标的数百亿

  侦查人员从肖天一使用的电子邮箱中查获了其在2010年7月至2013年6月期间通过电子邮件向陈大海、张严发送的400多个工程项目招投标信息。

  据肖天一交代,因对网络安全技术感兴趣,他经常加入一些网络安全技术交流群。2006年,他在一个名为“BK瞬间”的网络安全技术交流群里认识了网名为“大地”和“螟虫”的两名黑客,2009年又在名为“BTC”的交流群里认识了季振军。

  2010年5月,季振军邀约肖天一攻击政府公共资源交易网站以获取招投标信息牟利,肖负责攻击网站获取信息。但因肖天一的技术有限无法成功攻击网站,于是他想到了请网友“大地”、“螟虫”帮忙入侵,事成后支付酬金5000元。

  在两位黑客高手的帮助下,肖天一很快便成功入侵四川建设网并在该网站植入木马程序,顺利地通过该木马程序在开标前获取了报名投标公司信息和评标专家信息。

  利用“大地”、“螟虫”提供的木马程序,肖天一等人先后入侵四川建设网及省内、省外多家政府公共资源信息系统,非法获取大量招投标信息,与陈大海、师丽等人谋取巨额利益。

  据统计,2011年5月至2013年5月间,肖天一从四川建设网非法获取招投标信息442次,工程项目涉及凉山、广元、德阳、绵阳等22个市(州)、县(区),工程标的金额高达数百亿元。

  智擒黑客网上高手网下留线索

  主要犯罪嫌疑人肖天一已经落网,但“大地”、“螟虫”却在虚拟世界消失得无影无踪。此二人智商极高,精通网络技术,反侦查意识较强,与肖的联系也仅限于网络世界,并使用境外代理服务器登录聊天工具进行联系,通过在网上购买冒名银行卡接收支付的酬金,在现实生活中基本没有交集。

  专案组调整侦查思路,将视线从网上转回现实生活。通过对海量数据的反复比对分析和对肖天一笔记本电脑上的数万条缓存碎片进行逐一清理排查,一个名叫田永的账户所有人进入警方的视线。

  这个田永就是黑客“大地”,其虚拟身份轨迹和真实身份轨迹均在江苏省无锡市。专案组之后在无锡市将其抓获。

  据落网的田永交代:“螟虫”电脑技术高明,反侦查能力极强,曾成功入侵了韩国一网站的服务器,两人适用即时交流工具沟通,但关闭了聊天记录保存功能。“螟虫”曾用短信给他发过银行账号,手机号码和银行账号归属均在北京,但短信已删除,手机已损坏。

  专案组通过技术手段对田永的笔记本电脑和手机勘验,发现了重要嫌疑人李峰。黑客“螟虫”终于浮出水面—李峰就职于北京一家网络安全公司,从事与网络安全有关的技术工作。

  2014年5月9日,“螟虫”李峰在北京被抓获。田永和李峰交代了两人多次入侵网站获取酬劳的犯罪事实,其中包括多家国外政府网站。

  截至目前,该案共抓获犯罪嫌疑人9人,移送起诉3人,收缴涉案资金1200万元,而案件正在进一步的侦办之中。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:俄就索尼黑客事件向朝鲜表示同情