劉翔

Wifi密碼遭瘋狂盜竊

如今的人們是須臾離不開Wifi了。曾經(jīng)有一個非常流行的段子，說是世界上最遙遠(yuǎn)的距離，不是生與死的距離，而是我在你的身邊，你卻低頭在看手機(jī)?？墒?，如今這個段子早已被替代為：世界上最悲催的事是我在看手機(jī)，手機(jī)流量卻沒有了。

于是，一些嗅覺靈敏的軟件公司隨即搭準(zhǔn)市場的脈搏，看準(zhǔn)“手機(jī)一族”對免費Wifi的狂熱需求，迅速推出了一些能夠搜索和連接公共場所附近Wifi熱點的APP軟件。上海某軟件公司就開發(fā)出了這么一款免費Wifi熱點軟件。這款被稱之為“萬能鑰匙”的軟件，剛一問世就受到了廣大“手機(jī)一族”的熱烈追捧。因為該軟件不僅能支持網(wǎng)絡(luò)地圖顯示的周邊的免費Wifi熱點，即使沒有密碼的Wifi也可以自動連接上。有密碼的，還可以提供上網(wǎng)密碼。

那么“萬能鑰匙”又是如何獲得分布在公共場所的Wifi熱點名稱和密碼呢？據(jù)軟件專家介紹，“萬能鑰匙”帶有上下線的互動功能，所有的Wifi熱點和密碼都是讓用戶使用后上傳分享的。以這樣的方式，軟件后臺數(shù)據(jù)庫就會搜集到各地的Wifi熱點和密碼，經(jīng)過整理后再放到APP軟件內(nèi)供用戶使用。顯然，只要使用這款軟件的用戶越多，其分享的Wifi熱點也就越多，從而形成良性循環(huán)，吸引更多的用戶，從而達(dá)到市場占有量的最大化。

誰知，正當(dāng)該軟件公司的高層為迅速占領(lǐng)了市場的制高點而興高采烈之時，一個不祥之兆出現(xiàn)了。2014年10月，他們發(fā)現(xiàn)“萬能鑰匙”密碼數(shù)據(jù)庫的服務(wù)器出現(xiàn)異常，被一個稱之為“蹭網(wǎng)神器”的軟件惡意攻擊，僅一周內(nèi)Wifi密碼就被盜100多萬條，經(jīng)濟(jì)損失近百萬元。這下公司的領(lǐng)導(dǎo)層慌了，他們知道如果按照現(xiàn)在這樣的趨勢發(fā)展下去，必將給公司帶來巨額的經(jīng)濟(jì)損失，后果不堪設(shè)想。于是，他們立即向楊浦公安分局報案。

“蹭網(wǎng)神器”神速崛起

接到報案后，楊浦公安分局網(wǎng)安支隊在市公安局網(wǎng)安總隊的具體指導(dǎo)下，立即抽調(diào)精干警力組成專案組開展縝密偵查。據(jù)報案者余先生敘述，為慎重起見，他們邀請某電子數(shù)據(jù)司法鑒定中心做了個模擬實驗，結(jié)果表明“蹭網(wǎng)神器”在不輸入無線密碼的情況下，無法自動連接至Wifi熱點，只有在“蹭網(wǎng)神器”將該熱點密碼分享至公司的數(shù)據(jù)庫的服務(wù)器后，“蹭網(wǎng)神器”才能自動連接至Wifi熱點，因此他們認(rèn)定是“蹭網(wǎng)神器”盜取了自己公司數(shù)據(jù)庫服務(wù)器內(nèi)的Wifi連接密碼信息后才實現(xiàn)了這樣一個“神奇”功能。

雖然網(wǎng)安支隊的偵查員經(jīng)常與各類在互聯(lián)網(wǎng)上作案的犯罪嫌疑人打交道，可是，類似運用“蹭網(wǎng)神器”之類的強(qiáng)盜軟件作案的案件還是第一次遇到。當(dāng)務(wù)之急是，他們首先必須弄清楚嫌疑人作案的“路徑”。于是。他們進(jìn)一步詢問余先生：“你們都是IT行業(yè)的精英，那么據(jù)你所知，‘蹭網(wǎng)神器’是如何盜取你們數(shù)據(jù)庫服務(wù)器內(nèi)Wifi密碼的呢？采取的又是怎樣的技術(shù)手段？”

“根據(jù)我們的技術(shù)分析，對方首先必須對我們的萬能鑰匙軟件進(jìn)行反編譯，了解它的驗證機(jī)制，獲取包含在‘萬能鑰匙’中的密鑰，模擬正常的用戶連接請求，發(fā)送數(shù)據(jù)包給我們的服務(wù)器，通過驗證后再來盜取我們數(shù)據(jù)庫內(nèi)的Wifi密碼?！?/p>

經(jīng)市局網(wǎng)安總隊和相關(guān)軟件專家的多次技術(shù)會診，偵查員基本掌握了犯罪嫌疑人的作案手段與路徑。接下來必須立即著手的是將作案證據(jù)固定下來，因為和傳統(tǒng)的刑事案件不同，網(wǎng)絡(luò)作案留下的痕跡和證據(jù)隨時都會在一瞬間被刪除。

“那么‘蹭網(wǎng)神器’發(fā)送這些數(shù)據(jù)包的客戶端在你們的服務(wù)器中有相關(guān)記錄嗎？”

“我們服務(wù)器后臺的http訪問日志顯示這些非法連接的客戶端IP分布在全國各地，基本無一重復(fù)，每日大約有十幾萬個，我們分析這些可能都是已經(jīng)被他們操控了的‘肉機(jī)’。而被盜的數(shù)據(jù)是‘萬能鑰匙’用戶分享的Wifi熱點連接密碼信息，主要包含用戶熱點Wifi的MAC地址、熱點名稱、熱點Wifi連接密碼等信息，我們可以將數(shù)據(jù)樣本、日志提供給公安機(jī)關(guān)?！庇嘞壬幕卮鹱寕刹閱T在感到了欣慰的同時，也增強(qiáng)了破案的信心。

緊接著，偵查員迅速趕到楊浦區(qū)國定路某號一家計算機(jī)網(wǎng)絡(luò)有限公司，對托管在那里的具有作案嫌疑的那家軟件公司的數(shù)據(jù)庫服務(wù)器進(jìn)行封存。經(jīng)核查數(shù)據(jù)庫的樣本、日志記錄，統(tǒng)計下來，每天大約有30萬次非法訪問記錄，截止到案發(fā)，至少有150萬組以上“萬能鑰匙”用戶共享的Wifi連接密碼被盜。而所有被盜數(shù)據(jù)均通過數(shù)千臺“肉機(jī)”被發(fā)往了位于江蘇省南京市的一家科技公司的數(shù)據(jù)庫后臺。根據(jù)大數(shù)據(jù)的分析，偵查員對整個案情的排查有了實質(zhì)性的突破?！斑@家科技公司應(yīng)該就是秘制‘蹭網(wǎng)神器’的大本營，具有重大作案嫌疑?！?/p>

2014年10月30日下午，專案組指揮員決定收網(wǎng)。為防意外，特意調(diào)配分局的特警隊員和偵查員一起，趕赴南京市抓捕嫌疑人。

當(dāng)晚，在坐落于南京市雨花區(qū)小行路某號的一家網(wǎng)絡(luò)科技公司內(nèi)，偵查員依法對該公司進(jìn)行搜查，當(dāng)場扣押了一臺涉案的黑色聯(lián)想牌筆記本電腦和一臺黑色臺式電腦主機(jī)。然而，面對偵查員出示的拘傳證，該公司的CEO張其擺出一副傲慢的神情，仿佛在念說電影對白般，字正腔圓地說道：“我現(xiàn)在有權(quán)拒絕回答你們的一切問題，有事請與我的律師聯(lián)系?！?/p>

不愧是IT行業(yè)的精英人士，不僅精通網(wǎng)絡(luò)技術(shù)，對法律的拿捏亦是“爐火純青”。面對眼前這些高智商的白領(lǐng)，偵查員同樣表現(xiàn)得十分專業(yè)，他們不瘟不火地答道：“現(xiàn)在是請你們配合警方的調(diào)查，作為一個公民，你們有這個責(zé)任與義務(wù)?！?/p>

隨即，偵查員將嫌疑人張其、孫銘等人傳喚至南京市公安局湖南路派出所。犯罪嫌疑人凡方和姜志煥則在偵查員通過電話規(guī)勸后，先后于10月31日、11月13日主動到公安機(jī)關(guān)投案自首。

走捷徑走進(jìn)了法網(wǎng)

現(xiàn)在我們不妨?xí)呵野褧r空轉(zhuǎn)換到2014年5月的一天。這天下午，張其在對自己公司研發(fā)的一款安裝在智能手機(jī)上的上網(wǎng)軟件做市場分析時，發(fā)現(xiàn)上海一家軟件公司開發(fā)出的同樣軟件，不僅在同類軟件市場占有率是最高的，而且其擁有的Wifi熱點的密碼數(shù)量也是最多的。由此，給該公司帶來了巨額的廣告收益。作為競爭對手，張其打心眼里羨慕對方，想想都是“吃這碗飯的”，自己公司的技術(shù)力量也很雄厚，人家能搞得這么大，賺了這么多錢，而我們?yōu)楹尉筒恍校?/p>

于是，張其迅即招來公司技術(shù)研發(fā)團(tuán)隊的負(fù)責(zé)人孫銘，把上海軟件公司開發(fā)的上網(wǎng)軟件資料演示給他看后說道：“現(xiàn)在交給你一個重任，希望你能在最短的時間里也搞出同類的軟件，我們不能輸給別人！”

孫銘接到指令后，腦袋頓時就大了。他知道，這款軟件的開發(fā)不是依靠技術(shù)的支撐就能做得下來的，更需要的是大量的Wifi數(shù)據(jù)資源?。?/p>

當(dāng)天晚上，孫銘失眠了。第二天一早，孫銘來到公司后，立即找到技術(shù)總監(jiān)姜志煥，向其轉(zhuǎn)達(dá)了老板張其的指令，并讓其先設(shè)法搞清楚上海那家公司的“萬能鑰匙”軟件的工作原理，在這個基礎(chǔ)上再“研發(fā)”出他們自己的軟件。

“老板說了，我們公司人才濟(jì)濟(jì)，技術(shù)力量不比上海的同行差，為何他們的東西能夠在市場上那么火，擁有數(shù)百萬的用戶，而我們卻做不過他們？一定要把這個市場給奪回來。”孫銘拍著姜志煥的肩膀，繼續(xù)說道：“兄弟，辛苦你了，請盡快編寫出一個可以獲取對方數(shù)據(jù)庫密碼的程序?！?/p>

姜志煥是個聰明人，立刻明白了孫銘的意思，即讓他“研發(fā)”出一種木馬病毒，來大規(guī)模攻擊上海那家軟件公司的數(shù)據(jù)庫，然后再來竊取、使用對方Wifi熱點密碼。雖然他知道這樣做是非法侵入，但為了公司的經(jīng)濟(jì)利益和市場效益，作為技術(shù)總監(jiān)的他，別無選擇。

姜志煥讓技術(shù)人員在其公司已經(jīng)開發(fā)上線的一款“Wifi共享”軟件中嵌入可遠(yuǎn)程操控的惡意代碼程序，通過這個程序可以偽裝成他們的軟件用戶，然后再去盜取對方數(shù)據(jù)庫中的密碼。而對方的用戶在使用電腦和手機(jī)下載使用該軟件的時候，在神不知鬼不覺的情況下就會自動根據(jù)遠(yuǎn)程指令連接上海這家公司的數(shù)據(jù)庫。

經(jīng)過多次測試后，這款被張其、孫銘等人贊譽(yù)為“蹭網(wǎng)神器”的軟件終于“研發(fā)”成功了。隨即，十幾萬使用該軟件的用戶的電腦也就淪為了被他們操控的“肉機(jī)”，先后大肆入侵至上海那家軟件公司數(shù)據(jù)庫，瘋狂盜取高達(dá)500多萬條的Wifi熱點用戶名和密碼數(shù)據(jù)。這樣一來，他們不費吹灰之力就迅速占領(lǐng)了手機(jī)應(yīng)用市場的制高點。隨之而來的就是一筆筆巨額廣告費。

可是，魔高一尺，道高一丈。正當(dāng)張其、孫銘等人為自己的高智能作案而慶賀之時，沒料到上海警方已經(jīng)一路循跡，追蹤到南京將他們一網(wǎng)打盡。2015年3月，張其、孫銘兩人被檢察機(jī)關(guān)以涉嫌非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪批準(zhǔn)逮捕，其余五名犯罪嫌疑人則被采取刑事強(qiáng)制措施。

編輯：成韻 chengyunpipi@126.com