刘翔

Wifi密码遭疯狂盗窃

如今的人们是须臾离不开Wifi了。曾经有一个非常流行的段子，说是世界上最遥远的距离，不是生与死的距离，而是我在你的身边，你却低头在看手机。可是，如今这个段子早已被替代为：世界上最悲催的事是我在看手机，手机流量却没有了。

于是，一些嗅觉灵敏的软件公司随即搭准市场的脉搏，看准“手机一族”对免费Wifi的狂热需求，迅速推出了一些能够搜索和连接公共场所附近Wifi热点的APP软件。上海某软件公司就开发出了这么一款免费Wifi热点软件。这款被称之为“万能钥匙”的软件，刚一问世就受到了广大“手机一族”的热烈追捧。因为该软件不仅能支持网络地图显示的周边的免费Wifi热点，即使没有密码的Wifi也可以自动连接上。有密码的，还可以提供上网密码。

那么“万能钥匙”又是如何获得分布在公共场所的Wifi热点名称和密码呢？据软件专家介绍，“万能钥匙”带有上下线的互动功能，所有的Wifi热点和密码都是让用户使用后上传分享的。以这样的方式，软件后台数据库就会搜集到各地的Wifi热点和密码，经过整理后再放到APP软件内供用户使用。显然，只要使用这款软件的用户越多，其分享的Wifi热点也就越多，从而形成良性循环，吸引更多的用户，从而达到市场占有量的最大化。

谁知，正当该软件公司的高层为迅速占领了市场的制高点而兴高采烈之时，一个不祥之兆出现了。2014年10月，他们发现“万能钥匙”密码数据库的服务器出现异常，被一个称之为“蹭网神器”的软件恶意攻击，仅一周内Wifi密码就被盗100多万条，经济损失近百万元。这下公司的领导层慌了，他们知道如果按照现在这样的趋势发展下去，必将给公司带来巨额的经济损失，后果不堪设想。于是，他们立即向杨浦公安分局报案。

“蹭网神器”神速崛起

接到报案后，杨浦公安分局网安支队在市公安局网安总队的具体指导下，立即抽调精干警力组成专案组开展缜密侦查。据报案者余先生叙述，为慎重起见，他们邀请某电子数据司法鉴定中心做了个模拟实验，结果表明“蹭网神器”在不输入无线密码的情况下，无法自动连接至Wifi热点，只有在“蹭网神器”将该热点密码分享至公司的数据库的服务器后，“蹭网神器”才能自动连接至Wifi热点，因此他们认定是“蹭网神器”盗取了自己公司数据库服务器内的Wifi连接密码信息后才实现了这样一个“神奇”功能。

虽然网安支队的侦查员经常与各类在互联网上作案的犯罪嫌疑人打交道，可是，类似运用“蹭网神器”之类的强盗软件作案的案件还是第一次遇到。当务之急是，他们首先必须弄清楚嫌疑人作案的“路径”。于是。他们进一步询问余先生：“你们都是IT行业的精英，那么据你所知，‘蹭网神器’是如何盗取你们数据库服务器内Wifi密码的呢？采取的又是怎样的技术手段？”

“根据我们的技术分析，对方首先必须对我们的万能钥匙软件进行反编译，了解它的验证机制，获取包含在‘万能钥匙’中的密钥，模拟正常的用户连接请求，发送数据包给我们的服务器，通过验证后再来盗取我们数据库内的Wifi密码。”

经市局网安总队和相关软件专家的多次技术会诊，侦查员基本掌握了犯罪嫌疑人的作案手段与路径。接下来必须立即着手的是将作案证据固定下来，因为和传统的刑事案件不同，网络作案留下的痕迹和证据随时都会在一瞬间被删除。

“那么‘蹭网神器’发送这些数据包的客户端在你们的服务器中有相关记录吗？”

“我们服务器后台的http访问日志显示这些非法连接的客户端IP分布在全国各地，基本无一重复，每日大约有十几万个，我们分析这些可能都是已经被他们操控了的‘肉机’。而被盗的数据是‘万能钥匙’用户分享的Wifi热点连接密码信息，主要包含用户热点Wifi的MAC地址、热点名称、热点Wifi连接密码等信息，我们可以将数据样本、日志提供给公安机关。”余先生的回答让侦查员在感到了欣慰的同时，也增强了破案的信心。

紧接着，侦查员迅速赶到杨浦区国定路某号一家计算机网络有限公司，对托管在那里的具有作案嫌疑的那家软件公司的数据库服务器进行封存。经核查数据库的样本、日志记录，统计下来，每天大约有30万次非法访问记录，截止到案发，至少有150万组以上“万能钥匙”用户共享的Wifi连接密码被盗。而所有被盗数据均通过数千台“肉机”被发往了位于江苏省南京市的一家科技公司的数据库后台。根据大数据的分析，侦查员对整个案情的排查有了实质性的突破。“这家科技公司应该就是秘制‘蹭网神器’的大本营，具有重大作案嫌疑。”

2014年10月30日下午，专案组指挥员决定收网。为防意外，特意调配分局的特警队员和侦查员一起，赶赴南京市抓捕嫌疑人。

当晚，在坐落于南京市雨花区小行路某号的一家网络科技公司内，侦查员依法对该公司进行搜查，当场扣押了一台涉案的黑色联想牌笔记本电脑和一台黑色台式电脑主机。然而，面对侦查员出示的拘传证，该公司的CEO张其摆出一副傲慢的神情，仿佛在念说电影对白般，字正腔圆地说道：“我现在有权拒绝回答你们的一切问题，有事请与我的律师联系。”

不愧是IT行业的精英人士，不仅精通网络技术，对法律的拿捏亦是“炉火纯青”。面对眼前这些高智商的白领，侦查员同样表现得十分专业，他们不瘟不火地答道：“现在是请你们配合警方的调查，作为一个公民，你们有这个责任与义务。”

随即，侦查员将嫌疑人张其、孙铭等人传唤至南京市公安局湖南路派出所。犯罪嫌疑人凡方和姜志焕则在侦查员通过电话规劝后，先后于10月31日、11月13日主动到公安机关投案自首。

走捷径走进了法网

现在我们不妨暂且把时空转换到2014年5月的一天。这天下午，张其在对自己公司研发的一款安装在智能手机上的上网软件做市场分析时，发现上海一家软件公司开发出的同样软件，不仅在同类软件市场占有率是最高的，而且其拥有的Wifi热点的密码数量也是最多的。由此，给该公司带来了巨额的广告收益。作为竞争对手，张其打心眼里羡慕对方，想想都是“吃这碗饭的”，自己公司的技术力量也很雄厚，人家能搞得这么大，赚了这么多钱，而我们为何就不行？

于是，张其迅即招来公司技术研发团队的负责人孙铭，把上海软件公司开发的上网软件资料演示给他看后说道：“现在交给你一个重任，希望你能在最短的时间里也搞出同类的软件，我们不能输给别人！”

孙铭接到指令后，脑袋顿时就大了。他知道，这款软件的开发不是依靠技术的支撑就能做得下来的，更需要的是大量的Wifi数据资源啊！

当天晚上，孙铭失眠了。第二天一早，孙铭来到公司后，立即找到技术总监姜志焕，向其转达了老板张其的指令，并让其先设法搞清楚上海那家公司的“万能钥匙”软件的工作原理，在这个基础上再“研发”出他们自己的软件。

“老板说了，我们公司人才济济，技术力量不比上海的同行差，为何他们的东西能够在市场上那么火，拥有数百万的用户，而我们却做不过他们？一定要把这个市场给夺回来。”孙铭拍着姜志焕的肩膀，继续说道：“兄弟，辛苦你了，请尽快编写出一个可以获取对方数据库密码的程序。”

姜志焕是个聪明人，立刻明白了孙铭的意思，即让他“研发”出一种木马病毒，来大规模攻击上海那家软件公司的数据库，然后再来窃取、使用对方Wifi热点密码。虽然他知道这样做是非法侵入，但为了公司的经济利益和市场效益，作为技术总监的他，别无选择。

姜志焕让技术人员在其公司已经开发上线的一款“Wifi共享”软件中嵌入可远程操控的恶意代码程序，通过这个程序可以伪装成他们的软件用户，然后再去盗取对方数据库中的密码。而对方的用户在使用电脑和手机下载使用该软件的时候，在神不知鬼不觉的情况下就会自动根据远程指令连接上海这家公司的数据库。

经过多次测试后，这款被张其、孙铭等人赞誉为“蹭网神器”的软件终于“研发”成功了。随即，十几万使用该软件的用户的电脑也就沦为了被他们操控的“肉机”，先后大肆入侵至上海那家软件公司数据库，疯狂盗取高达500多万条的Wifi热点用户名和密码数据。这样一来，他们不费吹灰之力就迅速占领了手机应用市场的制高点。随之而来的就是一笔笔巨额广告费。

可是，魔高一尺，道高一丈。正当张其、孙铭等人为自己的高智能作案而庆贺之时，没料到上海警方已经一路循迹，追踪到南京将他们一网打尽。2015年3月，张其、孙铭两人被检察机关以涉嫌非法获取计算机信息系统数据罪批准逮捕，其余五名犯罪嫌疑人则被采取刑事强制措施。

编辑：成韵 chengyunpipi@126.com