株洲网络警察PK“超级黑客”
记者 廖才文 通讯员 易裕厚 张智红
去年下半年以来,某银行“网上银行”相继发生客户账户资金被盗案,案值达到40余万元,涉及全国20多个城市的50多名客户。 该案引起了公安部和湖南省公安厅的高度重视,列为督办案件,指令株洲警方为主侦查、限期破案。
株洲警方接到指令后,顺藤摸瓜、斗智斗勇,成功揪出该案的幕后主谋??被称为当代“中国十大职业网络黑客”之一的“吾芝道”。此案目前正在株洲市荷塘区法院开庭审理。
全国屡发“网上银行”被盗
去年8月底的一天,天津市从事服装生意的刘老板按照事先与业务单位的约定,准备支付货款给供货单位。
他像往常一样打开电脑,点击进入自己开户的网上银行进行业务办理。“网上怎么记录了我在8月中旬先后分6次共转账20000元到一个6950000***65账户上,我根本没办这几笔业务呀!而且我每次转账都是在月底进行呀!”
不久,江苏南京的蒋某网上账户被以同样方式转走15000元;上海客户侯某的账户上也同样被转走10000元……
全国各地的客户资金被盗的信息很快向上传报,该银行总行闻讯后,迅速组织人员展开调查,发现客户们账户上的资金都是通过屡次转账后再提现而被盗取的,于是当即向公安部报案。
因案件涉及全国20多个城市的50多名受害者,影响极大,公安部高度关注。经过银行方面前期相关调查发现,有一些客户账户上的资金被转移到了该行湘潭市分行署名为“宾春乐”的账号上,而后再被提现盗取的。
于是,警方围绕“宾春乐”相关情况进行侦查,可“宾春乐”的账户己经注销,案件线索一度中断,侦查工作陷入困境,但类似案件仍然时有发生。
“株洲客户”交易频繁
针对这种状况,该银行电子业务部门加强了对网上资金的动态监控。去年12月,银行发现,一个署名为“王柳青”的株洲客户账户资金全部是从其他账户上转移过来的,且只取不存,交易频繁,情况很反常。
“是不是在盗取异地客户资金?”去年12月21日,该银行总行专程派员赶至湖南,向湖南省公安厅相关部门通报了有关情况。省公安厅在对银行方面提供的相关线索情况进行分析研判后,决定由株洲警方为主进行侦办。省公安厅并将此系列网上银行被盗案列为督办案件,限期破案。
株洲市政府副巡视员、市公安局长邹安宝等领导闻讯后高度重视,当即决定成立由市局网监处为主,其他相关部门配合的专案组进行侦查,并指示:“全力以赴侦破此案!坚决堵住网上资金被盗黑洞!”。
想要尽快侦破此案,首先就要从“王柳青”身上打开缺口!专案组确定了侦查方向。民警刘望清、周灿当即围绕“王柳青”个人账户情况进行全范围的搜索、调查。可根据开户资料,民警核查发现荷塘区根本没有“王柳青”此人,案犯开户所用的身份证是假的。民警们没有气馁。12月22日下午,民警周灿发现“王柳青”的账户己于12月17日在新华东路支行某分理处办理了挂失手续,但卡上仍有资金5000余元。同时查看银行方面的有关录像资料发现,两名男子多次在新华东路支行的ATM机上从“王柳青”的账户上取款。而且有一次,两人在ATM机上取完款后,再进入营业厅办理了一笔汇款业务。根据录像资料显示的情况,银行很快便查明办理汇款业务的男子真名叫唐进,1982年生,株洲市荷塘区明照乡桐子坪村人。当天他将1600元汇给深圳一名叫廖远昌的人。进一步查询发现,唐进曾先后数十次汇款给廖远昌,且每次汇款的金额并不大,一般都在2000元左右。唐进是个无业人员,他为什么总是汇钱给远在深圳的廖远昌?而且根据调查,唐与廖非亲非故。
这时,深圳银行方面传来消息,有多人向廖远昌的账户上汇款,其账户上现有资金18万余元。专案组综合分析认为:唐进、廖远昌有重大作案嫌疑。
两网友充当犯罪“先锋”
专案组决定先抓捕唐进。“王柳青”的账户己经办理挂失手续,根据银行有关规定,7日之后才生效,方可办理有关业务。“王柳青”账户上还有5000余元,唐进一定会在12月24日之后不久前来取款,民警们决定“守株待兔”。
12月24日,网监处副处长岳爱斌带领7名民警在新华路支行某分理处附近进行守候。上午9时45分,两名男子走进了营业厅,早已通过录像资料熟悉犯罪嫌疑人唐进体貌特征的民警迅速跟了上去。
“7天前我办了挂失手续,今天可以取款了吧。”其中一名男子朝银行工作人员问道。
“请出示你的身份证。”
该男子随即从口袋里摸出了“王柳青”的身份证。“没错!就是他!”假装在旁边办事的民警刘望清、周灿当即将其摁住。与其同来的另一男子见状转身就朝银行外跑去,另两名民警追上去将其抓获。
经过审查得知,持“王柳青”身份证的男子正是唐进,另一名男子叫王文斌,现年22岁,祁东县太和镇陈家坪村人。
两人交待均是通过QQ聊天,认识了一个网名为“吾芝道”的男子,但从未见过面,在他的授意下,唐进先后在株洲、湘潭等地用化名为“宾春乐”、“申太杰”、“王柳青”的假身份证开设账户,将“吾芝道”所转移到这些账户上的资金取出,然后按照分成比例将20余万元资金汇款至深圳廖远昌的账上,自己则留下10余万元挥霍。
王文斌则负责向唐进提供假身份证,陪同其一起到银行取款,唐进则负责王的吃住,并不时给点“零花钱”。
专案民警调查确定,“吾芝道”正是廖远昌,现年25岁,大专文化,无业,家住广东省深圳市龙岗区坪山镇。
远赴深圳擒获职业黑客
兵贵神速!专案组当即派遣己经连续48小时没休息的民警刘望清、周灿火速乘坐飞机赶往深圳。
去年12月26日下午,刘望清两人赶至深圳,当即与深圳市龙岗警方取得了联系。下午5时许,在龙岗分局坪山派出所民警的配合下,民警们将正在家中睡觉的廖远昌抓获。通过搜查,发现廖远昌电脑里存有许多网上银行客户的相关资料,同时还在廖远昌的房间里发现银行开户存折、卡一套。
3个小时后,厦门市公安局网监部门的民警因另一案件也赶来抓捕廖远昌,但比株洲警方慢了半拍。
2003年从深圳职业技术学院毕业的廖远昌,是通过自学成为了一个内心狂傲的职业黑客,其自恃作案技术高超,做得天衣无缝,所以对前来抓捕他的民警叫嚣着:“抓我干吗?我又没犯法!”
“我们是湖南株洲的警察,你自己心里应该清楚是什么事!”民警的回应让廖再也没有出声。
随后,廖被押回了株洲,可面对民警的审讯,他两个多小时缄口不答。怎样才能让他如实交待自己的犯罪事实呢?职业黑客心理上所依赖的是技术优势,只有熟悉其作案技术,找出其漏洞,才能摧垮其心理防线!
民警刘望清等认真分析了廖远昌的作案技术及心理基础,做到心中有数后,再次面对廖远昌。民警们与其聊起了网络安全技术,引起了廖的兴趣,随后,民警伺机对廖作案所使用的技术及手段进行了画龙点睛的点评。
大约20分钟后,不待刘望清说完,廖远昌就打起了拱手,直道:“佩服!佩服!我没想到你们会这么清楚。”随后,他一五一十地交待了全部作案过程。
孤傲“黑客”只为显能
廖远昌在深圳家中被抓获时,头发披肩、指甲很长,似乎与世隔绝了很久,而他对此显得无所谓;在株洲,警方对其审讯时,他是通过电脑才
表达清自己的意思,同他交谈的过程中,他也显得很木讷,可以看出,他与人沟通都已十分困难。
廖远昌从读职高开始就对计算机感兴趣,他大专学的虽然是电子工程专业,但一直在自学计算机,没事就到图书馆查阅相关资料,也只跟计算
机系的学生一起玩。(据了解,如果别人和他谈计算机以外的事,基本是没两句他就没了兴趣)找不到工作,廖远昌就开始建网站、学习黑客
技术,这让他感觉如鱼得水。去年中日关系紧张,廖远昌曾利用技术黑了一个很多人没有“摆平”的日本反华网站。后来,网友们把廖远昌列
入了“中国十大黑客名人”。
从此,廖远昌觉得网络世界才是他的世界,便开始利用所学的黑客技术到处显能,并要网友帮助其实施网上盗窃,但孤傲的“中国十大黑客名
人”最终栽在了株洲网络警察手上。
廖才文 易裕厚 张智红 摄
《三湘都市报》供稿 |