1名黑客，4名销赃同伙，短短数日，悄无声息盗取了价值高达120万元的网络资产。

3月16日，苏州市工业园区公安分局举行新闻通气会，通报了这起在“净网2020”行动中破获的黑客团伙非法入侵计算机信息系统盗取网络财产案。

2019年底，郑女士到园区公安分局唯亭派出所报警，称公司后台服务器有异常记录，公司持有的网络资产有大笔异常转出，怀疑被黑客入侵。警方迅速成立专案组，联合开展侦破。

初步调查确认，技术高超的黑客远程控制了这家公司服务器，盗取了安全性能较高的网络资产账户，留下的痕迹少之又少。民警抓住仅有的一点线索追踪，发现黑客从受害公司账户转出网络资产后，很快通过多个账号层层分流，将网络资产转现变卖。

“形象地说，黑客躲在暗处，数据链随时更新，这个案子就像一个不断变化的迷宫，要想破案，必须找到突破口。”该案主办民警樊夏风说，历经2个月，排摸数万条线索信息后，才发现4个有意思有价值的账户信息，进一步锁定分散在云南昆明、湖南郴州、广东广州的4名犯罪嫌疑人。

警方兵分三路展开抓捕。今年1月8日上午，率先在昆明某公寓内将头号嫌疑人杨某飞（化名）抓获，经现场询问确定另外3名合伙人身份与警方锁定一致；1月9日，警方在湖南郴州将杨某霞（化名）抓获；同日，通过杨某飞微信联系，以帮助朋友搬家为由，引蛇出洞，在广州将杨某平（化名）、林某利（化名）抓获。

至此，隐匿的黑客入侵网络盗窃案逐渐清晰。

嫌疑人杨某飞原本从事网络资产交易，2019年8月，在一个境外联络平台“电报”中，偶然看到网名“dXXA”的人发广告找人合作做网络资产交易，便和对方私聊起来。一番沟通，杨某飞了解到黑客“dXXA”很擅长代码渗透，可以通过技术手段获取公司网络后台的线上资产。

一来二去，两人很快商量好合作方式，由杨某飞先在网上找一些线上资产网络注册链接，将链接整理后发给黑客“dXXA”，由“dXXA”负责侵入公司后台。最后，以杨某飞20%、黑客“dXXA”80%的比例进行分赃。

自去年9月至10月，杨某飞和黑客“dXXA”密切合作，因业务繁忙，为提高资产转移、买卖效率，杨某飞想找亲朋好友来帮忙，打着改善生活条件、增加收入的旗号，拉来杨某霞、杨某平、林某利等人，手把手教他们如何操作，最后将5%收益分成给他们。

“为了掩人耳目，黑客团伙作案时间大多为凌晨，因为网络资产的隐匿性，账号只是一大串基于数据生成的编码，并不能通过该编码对应到个人，大大增添了办案难度。警方花了很多时间进行比对才理清该案中的脉络。”樊夏风说。

据查，仅某公司一起网络资产被盗案，涉案金额已高达120万元，主要销赃合伙人杨某飞获利8万余元。园区警方侦查发现，黑客团伙曾进行过多起入侵盗窃，涉案金额仅杨某飞就分得50余万。

目前，案件正在进一步审查中。

在此建议大家要做到9不要、养成5个好习惯。

【9不要】

不要轻信网上好友异常信息和陌生网友提供信息

不要打开来历不明的电子邮件

不要点击情况不详的网址链接

不要打开源头不明的各类文件（包括文件、图片、音视频等）

不要下载使用非正规渠道的软件

不要随意连接公用WiFi网络（个人热点使用完及时关闭）

不要扫描没有安全保障的二维码（谨慎开启授权）

不要浏览违法违规网站

不要随意泄露个人信息（朋友圈晒照个人信息记得打码）。

【养成5个好习惯】

1、遇到情况多询问。遇到可疑情况，不要怕麻烦，要主动向当事人询问情况，必要时查询相关科普资料，或者向本地民警、银行、专业人士咨询，这样才能尽量做到万无一失。

2、增强口令强度。不管在什么场合，密码设置要相对复杂、独立，避免过于简单，避免与其他密码相同，定期更换。使用移动支付尽量不要使用公共wifi网络，可以设置指纹等多重验证方式。输入密码时，尽量用手遮挡。

3、看清链接地址。在输入邮箱账号和密码时，一定注意查看清楚网站是否为合法网站，是否与自己准备登录的网站地址一致，防止误上钓鱼网站被盗取密码。

4、保持升级更新习惯。一方面，要安装并及时更新杀毒软件程序并保证随时开启，始终保持对最新攻击的防范。另一方面，自我管理运营的各类网站、系统、终端等也要及时更新升级，及早修复已知漏洞，不断提升抗风险和攻击能力。

5、做好数据备份。建议将重要的文件、照片等用u盘或移动硬盘进行备份，防止因为病毒攻击或者人为失误各种原因导致数据丢失。谨慎使用公共云盘，不要随意将个人文件、私人密码存在公共网络云盘。

文章来源苏州公安，转载请标明出处，如有侵权请联系删除。