市公安局网监总队破获黑客盗窃案，涉案网络游戏点卡价值39万余元

　　1月18日下午，重庆钱保科技有限公司(以下简称“钱保公司”)总经理前往市公安局网监总队，递上一封盖有美国新罕布什尔州州政府的印章和副州务卿戴维斯·堪兰先生签字的感谢信，并送上一幅“人民卫士、保驾护航”锦旗。

　　这一切，还得从一起黑客网上盗卖资产案说起。

　　黑客入侵

　　钱保公司是一家外资全额控股公司，也是我市IT业唯一一家在国外上市的公司。该公司通过自行开发的网上销售平台，提供在线出售网络游戏点卡充值服务。

　　去年5月初，钱保公司在清点网络游戏点卡时，发现出售的点卡和回笼资金差距巨大。一查，公司网站服务器和数据库服务器均受到黑客入侵——入侵者在盗取在线充值账号密码和用于出售的网络游戏点卡密码后，在网上低价销售，造成该公司损失39万余元。

　　5月8日，市公安局网监总队接到报警。这起黑客入侵盗窃巨额财产案，在我市IT行业造成相当大的负面影响，网监总队立即成立专案组。

　　民警首先查看了钱保公司服务器日志，然而并没有找到黑客入侵的痕迹。随后，民警又调取了该公司被盗的网易在线充值账号的登录和充值记录，并在对数千个充值玩家进行同网名比对中，发现重庆一网民的充值卡来自于“淘宝网”上名为“缘惜今生”的网上商店。

　　通过进一步调查，民警发现这些涉案点卡均来自一名叫“张洪帅”的网民，而该网民登录记录与钱保公司的网易在线充值平台登录记录大部分重合。据此，民警确定嫌疑人使用了河北省石家庄市联通公司的上网卡及多个境外代理服务器，盗用钱保公司在线充值账号、密码，在久游公司在线充值平台上为游戏玩家充值。

　　峰回路转

　　民警赶赴石家庄，对办理联通上网卡的苏某进行调查，发现该上网卡竟是嫌疑人冒用苏某身份证开办的。

　　此路不通。民警将视线转到钱保公司服务器托管机房——重庆某电信公司机房。经查，与钱保公司服务器连接在同一交换机下的测试用服务器，盗用了钱保公司网站和数据库服务器的mac地址，对钱保公司网站进行过“嗅探”。经进一步检查发现，服务器中存有名为“CAIN”的黑客嗅探工具软件，该软件一直在截取钱保公司网站上传输的所有数据。不过，日志显示，嫌疑人是通过境外代理服务器登录到该测试用服务器的。

　　案件再一次陷入谜团。经反复研究，民警认为，嫌疑人既然是网络黑客，肯定会在网上设置重重障碍。不过，他盗走数量巨大的充值点卡是为了钱，而变现的唯一办法就是网上销赃。于是，民警决定从网络销售渠道上撕开口子。

　　在兄弟省市网监部门协助下，民警获取了“张洪帅”在“淘宝网”上销售涉案游戏点卡的交易记录。这样，注册网名为“张洪帅”的嫌疑人再次进入侦查视野。通过对“张洪帅”的进一步调查，民警又发现另一名与其有涉案点卡交易的人——“张磊”，而“张洪帅”、“张磊”登录地均来自石家庄。

　　民警再赴石家庄，在当地网监协助下，将嫌疑人“张磊”抓获。经查，“张磊”真名张某，是北京一家公司驻石家庄办事处工作人员。