30網(wǎng)警萬里追捕19“騎士”

　　■新快報記者 劉虎 文/圖 發(fā)自重慶

　　一群活躍在網(wǎng)上的非法“騎士”，犯下了7000萬元的大案，而他們普遍都是僅有高中、初中文化的80后。

　　他們通過實施網(wǎng)絡攻擊，迫使國內(nèi)一知名游戲的私服發(fā)布站站長將私服廣告代理權交予其經(jīng)營，從而提取高額廣告代理費，從中牟取暴利。

　　短短1年多時間，迅速暴富讓3名主犯個個都有名車豪宅、身家?guī)浊�萬元。

　　近日，重慶市公安局網(wǎng)絡安全監(jiān)察總隊破獲的這起非法入侵計算機信息系統(tǒng)案偵查終結。目前，該案已由渝北區(qū)檢察院向法院提起公訴。

　　案發(fā)：一群神秘騎士活躍網(wǎng)絡

　　一年前，公安部向重慶網(wǎng)絡警察交辦了一起掛牌督辦案件——“騎士攻擊小組”(以下簡稱“騎士小組”)非法入侵計算機信息系統(tǒng)案，揭開了這樁網(wǎng)絡大案的序幕。

　　前期工作結果反映，“騎士小組”是以蔡某、胡某為首的互聯(lián)網(wǎng)攻擊組織。該小組的主要攻擊對象為傳奇私服廣告發(fā)布站，通過實施網(wǎng)絡攻擊，令使用私服的玩家無法上線，私服無法經(jīng)營，最終迫使私服發(fā)布站站長將私服廣告代理權交予“騎士小組”經(jīng)營。隨后，再通過壓價的手段牟利，如發(fā)布一條廣告需要80元，它將價格壓低到40元，再從中抽取40元的差額。由于該團伙在開始經(jīng)營傳奇私服業(yè)務時，對外使用的昵稱為“騎士”，受其脅迫的業(yè)內(nèi)人士逐漸稱其為“騎士攻擊小組”。

　　一時之間，私服經(jīng)營者們聞“騎士”色變。傳奇中的他們，甚至擁有“讓誰歇菜誰就得歇菜”的能力。

　　其實，偵查還發(fā)現(xiàn)，“騎士小組”在對傳奇私服廣告發(fā)布站實施攻擊行為的同時，自己也經(jīng)營有4個私服廣告發(fā)布站，他們的行為也稱得上是非法“同行”之間的惡性競爭。

　　偵破：500萬條線索中抓住狐貍尾巴

　　該案涉及的網(wǎng)站達十余個，私服一、二、三級代理遍布全國各地，呈金字塔結構。重慶網(wǎng)警成立了專案組，開始了案件偵破。

　　很明顯，位于獲利終端的犯罪嫌疑人有黑客背景及被打擊前科，反偵查經(jīng)驗豐富——“騎士小組”的私服廣告發(fā)布站只負責發(fā)布傳奇私服廣告，其廣告來源也全是由廣告代理商提供，且該小組的網(wǎng)站中未留有任何聯(lián)系方式。要挖出上述網(wǎng)站的幕后操控人員，只能從其下級代理入手層層向上追蹤。這是一次大海撈針式的篩查。

　　為早日破獲該案件，專案組集約了十余名精干力量，加班加點對網(wǎng)上所有從事相關私服廣告代理的海量線索進行摸排研判，開始攻堅。終于，從500萬條線索中，經(jīng)過大量艱苦、細致的線索分析、比對，抓住了這群神秘騎士的“狐貍尾巴”。

　　收網(wǎng)：“騎士”首領原是在逃犯

　　是該收網(wǎng)的時候了！

　　去年年底，在網(wǎng)監(jiān)總隊的統(tǒng)一部署下，重慶網(wǎng)警集合30余名警力，派出數(shù)個抓捕小組分赴安徽合肥、江蘇海門、吉林長春等地同時展開收網(wǎng)行動。

　　整個抓捕行動，讓重慶警方輾轉全國各大省市，行程上萬公里。

　　這個“騎士小組”終于揭開了神秘面紗——

　　2008年底，蔡某因涉嫌“侵犯著作權罪”被湖北省仙桃市公安局上網(wǎng)追逃后逃至重慶，找到胡某拉其入伙，做傳奇私服廣告業(yè)務。胡某在蔡某的邀請下，面對巨額的經(jīng)濟誘惑，與其一拍即合。兩人在重慶組織一幫人員繼續(xù)做傳奇私服廣告代理和經(jīng)營私服發(fā)布站。

　　2009年初，二人先后開辦“www.40aa.com”、“www.167333.com”、“www.411444.com”和“www.600wz.com”傳奇私服廣告發(fā)布站，并在其網(wǎng)站上大量發(fā)布傳奇私服游戲廣告。

　　為實施網(wǎng)絡攻擊，他們還在安徽省網(wǎng)風網(wǎng)絡科技有限公司的高某(85后)處租用了近200臺服務器，服務器分布安徽、江蘇、浙江、湖南、江西、廣東等6地。

　　除安裝攻擊軟件繼續(xù)實施網(wǎng)絡攻擊外，對不聽話的代理商直接斷網(wǎng)外，還通過攻擊，讓百度搜索“傳奇私服”前20位的結果均為該團伙經(jīng)營的私服廣告發(fā)布站。

　　8月開始，許某、周某、姚某等人陸續(xù)加入該團伙，團伙中也有了碩士學位的高學歷人士。

　　主犯個個是千萬富翁

　　“騎士小組”曾遭到多個省市公安機關的通緝，因證據(jù)不足，無法打擊。因此，這伙人的心理素質越來越好，反偵查手段越來越強。

　　蔡某團伙具有典型的網(wǎng)絡犯罪的特征，其手法新穎，分工明確，而且財產(chǎn)轉移相當隱蔽。經(jīng)初步查明，目前該團伙至少獲取非法利益已達7000萬元。其中，三主犯個個都是身家?guī)浊�萬元。如蔡文擁有奧迪S8、A8L各一輛，其在財富中心購買的兩處1000平方米的寫字樓，如今市值已近3000萬元，他還將錢投資到娛樂城等項目。

　　高某則最愛豪車，其名下有瑪莎拉蒂、賓利、寶馬車各一輛。

　　胡小偉也擁有一輛保時捷卡宴。就連參與該團伙不久的云陽人姚某也在半年內(nèi)暴富，購買了大學城的一套別墅。

　　扣押凍結資產(chǎn)5000余萬元

　　為徹底摧毀“騎士小組”的經(jīng)濟基礎，鏟除“騎士攻擊小組”這一網(wǎng)上毒瘤，專案組對其違法所得應追盡追，應繳盡繳。

　　截至2011年1月17日，專案組已扣押、凍結涉案資產(chǎn)5000余萬元。

　　其中，扣押總價600萬元的涉案車輛7臺(奧迪S8轎車、奧迪A8L轎車、尼桑天籟轎車、保時捷卡宴越野、瑪莎拉蒂、賓利、寶馬車各一輛)。

　　凍結重慶財富中心面積約1300平方米寫字樓一層(2009年5月購買，成交價1590萬元)。

　　凍結位于渝北區(qū)回興常春藤別墅一套(2009年11月購買，套內(nèi)面積507平方米，成交價540萬元)。

　　凍結涉案資金人民幣500余萬元。

　　目前，該案已由渝北區(qū)檢察院向法院提起公訴。

　　■高手揭秘

　　如何攻擊網(wǎng)游私服獲利

　　私服是未經(jīng)版權擁有者授權，非法獲得服務器端安裝程序之后設立的網(wǎng)絡服務器，就是一個沒有得到網(wǎng)絡游戲的制作商法定許可而私自存在并運營的服務器，本質上屬于網(wǎng)絡盜版。私服存在的主要目的同官方服務器是一樣的，都是向玩家收費以獲利。由于收費較官服低廉，故受到許多玩家歡迎。

　　私服的經(jīng)營者為了讓更多的游戲玩家使用自己的服務器，需要通過代理商在網(wǎng)上發(fā)布廣告，于是就產(chǎn)生了私服廣告發(fā)布站。

　　私服是極易受到攻擊的，一旦受到攻擊，輕則游戲變卡，重則徹底無法登錄。首先，私服經(jīng)營者之間存在競爭——有的網(wǎng)游私服每月大概要花費200萬-300萬元去購買中了木馬病毒的“肉雞”電腦，操縱這些中了木馬的電腦去攻擊其競爭對手；其次，黑客也會攻擊私服，黑客攻擊私服的手段，不外乎入侵服務器和DDOS攻擊。前者的成功率不高，即使入侵成功，最多也就得到GM賬號，在游戲里亂改一通。但是后者就完全不一樣了，DDOS的攻擊威力大得驚人，可以讓游戲中的玩家瞬間集體掉線，甚至無法登錄。