专案组民警上网侦查。

　　去年11月以来，浙江省金华市几百家网吧数万台电脑染上了一种奇怪的病毒，许多玩《传奇》游戏的玩家打不开自己的游戏账号和密码，大量游戏“武器装备”被盗。金华市公安局网监支队经过4个多月的艰苦侦查，终于在今年3月22日成功摧毁了利用木马程序盗取大量《传奇》账号、密码及“装备”的网络黑客团伙，抓获以江苏人祁建、湖北人曾涛为首的团伙成员15人，其中6人被依法刑事拘留。4月14日，祁建、曾涛被金华市婺城区人民检察院以涉嫌破坏计算机系统罪批准逮捕。

　　据金华警方介绍，仅该团伙一名成员使用的电脑就盗取了6万多个账号，而一个账号一般会有八九套游戏“装备”，每一套“装备”根据玩家所拥有的级别、属性不同，在互联网或私下交易的价格也不相同。一套“装备”低的百元，高的可达上万元。

　　网吧集体中毒

　　去年11月，浙江省金华市公安局网监支队陆续接到报警电话，金华市区、兰溪等地许多电脑不能上边锋网站，接着许多《传奇》游戏玩家的账号和密码被盗。金华相聚网吧玩游戏的何一回忆说，当时他玩《传奇》游戏兴致正浓时，突然间断线了，可启动电脑，输入账号、密码时，却显示密码不对，他想可能是电脑识别出错了，多遍输入密码，可还是无法进入。此后几天他试了许多遍还是不能进入，想到自己花了1500元购买的“武器装备”不翼而飞，气就不打一处来，于是就找老板金某理论……金某事后向警方解释说，那段时间自己网吧50台电脑有一半是玩《传奇》游戏的，仅在今年1月份的几天，就有10多个账号和密码被盗，有的人账号里有上万元价值的“装备”被盗。

　　兰溪远东娱乐城网吧业主诸葛明是被盗较多的一个，他说，自己玩《传奇》游戏已经4年了，一年前，花了2万元从网上买了一把“屠龙刀”，花8000元买了一只“麻痹戒指”，前后花了10多万元买了各种各样的“武器装备”，对这些装备他还设置了双重密码，但今年初，自己正在玩电脑游戏时，不知什么原因被强行中断，过了10来分钟，有人已经将他原来所拥有的“屠龙刀”、“麻痹戒指”等“装备”在网上高价叫卖了。据统计，自去年11月以来，金华市先后有30%%的网吧被这种病毒感染，最严重的一次兰溪市几乎所有网吧的电脑一夜之间全部被感染，在这些网吧上网的《传奇》玩家账号和密码全部被盗，这就像放在家里的钱被盗一样，玩家们非常气愤，纷纷报案。

　　游戏“装备”被偷的案件以前也零星发生过，可像这次病毒入侵金华网吧规模之大、来势之凶猛、盗取《传奇》“装备”之疯狂还是史无前例。金华网络监察支队支队长江春傲、副支队长余魏明商量后，认为这是一种利用病毒破坏计算机网络游戏正常运行的案件，虽然这些武器装备都是虚拟的，但都有交易价格，对这种违法行为不依法进行打击，将严重扰乱正常的网络运行。于是江春傲立即调集网络监察支队10余名民警组成专案组开展调查，并确定此次行动代号为“净网一号”。

　　这种病毒程序为什么要大举入侵《传奇》游戏？网络游戏中的虚拟装备被盗为什么会引起这么大的震动？

　　在玩家们看来，《传奇》游戏中的级别与“装备”，就是时间、精力甚至是金钱的积累，这也难怪丢了“装备”的玩家们又急又气，正因为虚拟的游戏“装备”可以用现实的人民币来交易，一些心存不良的人盯上了这个“市场”，犯罪活动由此滋生。

　　据了解，为了保护自己账号中的游戏装备，许多玩家购买了传奇游戏的运营商———盛大网络提供的“密保”，也就是说在原来静态密码的基础上加装一套动态密码装置，这些密码每分钟都要变化，使黑客无法截取。可一些玩家反映，在这次的病毒攻击中，个别拥有“密保”的玩家也被盗。那么，究竟是一种怎样的病毒具有如此之强的破坏性呢？

　　查找制毒黑客

　　金华网监支队经过细致侦查发现，除磐安外的金华各县市，几百家网吧的几万台电脑出现了一种木马病毒，这种病毒攻击了供全市网吧下载管理程序的服务器，然后再通过这个服务器传播给大量玩《传奇》游戏的电脑……于是余魏明等人决定对该病毒进行取样。经过半个月的艰苦侦查和技术分析，发现这种病毒同时指向指定的邮箱，而使用这个邮箱的在金华有6个人。侦查员还发现，这些人在上海设立了自己的服务器，所有邮件都可以通过自己的服务器接收，也就是说盗取“武器装备”会更多更方便。这么多网吧集体中毒，引起了上级公安机关的高度重视，浙江省公安厅将此案列为督办案件。

　　网吧服务器一般都安装有防火墙，能够有效防范病毒的侵袭，总的来说是比较安全的，能够将病毒种入网吧服务器中，说明其具备较高的电脑网络技术，这6个人应该称得上是电脑黑客。

　　侦查中发现，这个团伙以自己的家为作案场所，几乎每家都安装了4台电脑，日夜“工作”，他们将病毒植入指定的网吧下载服务器后，用户只要点击电脑就会被病毒感染，只要一打开《传奇》游戏的页面就会被截取账号和密码，然后自动发送到指定的邮箱，通过盗取的账号和密码进入被盗者的游戏后再对其所拥有的“装备”进行挑选，将级别较高的装备移到虚拟交易网络出售，买家见到后就会主动联系，只要双方商谈好交易时间、地点、价格、付款方式，就可以在网上银行支付，完成交易后，服务网站也可以收取5%%的中介费……

　　侦查人员再次分析该病毒程序，发现程序内附带有与该邮箱一样的字样，可以断定，制作该病毒的人就是此人。侦查人员发现此人在网上经常与金华人陈某聊天，而陈某曾向其购买了该病毒程序，而正是这个病毒造成了金华网吧集体中毒。

　　3月6日，网监支队传唤了陈某，陈某交代了案情。

　　陈某平时做医药生意，懂计算机技术。2002年5月，看到别人玩《传奇》游戏非常有趣，他也学着玩了起来，4个月后的一天，他发现自己的账号怎么也打不开，想想密码肯定不会记错，也没告诉过别人，但就是打不开，他知道自己辛辛苦苦操练的“装备”已经不翼而飞了，非常沮丧，也就没有继续玩《传奇》游戏。但这次经历让他明白，《传奇》游戏的“装备”有人偷，而且可以在网上交易赚钱。想到这里，他的心情立刻由阴转晴，他为自己找到了一条发财道路暗自高兴。

　　2003年底，他从湖北到金华做医药生意，为了达到自己的目的，有空时他经常上网浏览和查询，在一个技术论坛上发现了一种木马病毒，可以使电脑被感染，然后游戏的账号和密码被截获发送到指定信箱，他就通过网络与拥有该病毒的那人认识，花了2000元购买了木马生成器，通过这个生成器编制了许多病毒，并以120至240元不等的价格在网上出售。但是光靠卖病毒还不能赚大钱，于是他挖空心思寻找盗取游戏“装备”的“金钥匙”。

　　去年夏天，陈某在技术论坛上认识了一个网名叫“网络狩猎者”的江苏扬州人，这人真名叫祁建，在扬州开了一家网吧，对电脑编程比较熟悉。这让陈某喜出望外，于是他约见了祁建，花了1000元买了祁建编写的一个病毒，这个病毒可以截取“边锋”游戏的账号和密码，但“边锋”游戏可以锁机，即某个账号只能固定在某台电脑上玩，陈某也就很难盗取很多“银子”（可以在市场上私下交易赚钱）。

　　不甘心的陈某又与祁建联系，要求其编写一个可以截取《传奇》账号和密码的病毒，几天后，祁建将破解《传奇》游戏账号和密码的木马程序发给了陈某。开始时，陈某并未将病毒放到网上出售，而是用这个病毒为自己盗取一些游戏玩家的“装备”，获取非法收益。想着自己可以利用病毒赚钱，心中的喜悦油然而生，于是他又将这个病毒传给了金华的一个好友。

　　“净网一号”行动

　　陈某的交代与金华网监支队侦查结果相吻合，江春傲知道，以祁建、陈某为首的黑客盗号团伙已经浮出水面。专案组发现了祁建的踪迹（他近期在南京活动），为了避免打草惊蛇，决定对团伙成员的抓捕在同一时间进行。

　　3月7日，网监支队、特警支队的40多名民警组成了五个行动组，省网监总队也派人支援金华。为确保抓捕行动成功，各行动小组根据行动计划迅速部署到位，随着江春傲的一声令下，各行动小组抓捕行动在金华、南京两地同时展开。

　　抓捕行动小组来到王某的住处时，发现屋内没人，只并排摆着四台电脑，电脑虽已关闭，但空调却开着，被窝还是暖的，显然人刚离开不久。难道王某已经有所察觉、仓皇出逃了吗？

　　正当办案人员疑惑时，指挥部传来消息，王某的汽车在金华市区江南出现，侦查员赶到时发现车上还有两个男人。因为处于闹市区，侦查员决定先跟踪，等候抓捕时机。

　　正当其在八一北路靠边停车时，侦查员驾驶车子迅速靠上去，说时迟，那时快，四位民警如神兵天降般将还一头雾水的王某擒获。

　　抓捕阿珲的行动最为顺利，当抓捕组进入阿珲在金华的住处时，他们正在网上进行游戏“装备”的交易，侦查员迅即冲了进去将其控制，并对电脑进行取证。接着陈某、金某、董某等人也陆续落入法网……8日凌晨在祁建所开的网吧内，余魏明等人将其擒获。

　　至此，警方共抓获了嫌疑人14人，缴获电脑21台、用于作案的汽车一辆，其中仅一个犯罪嫌疑人所使用的一台电脑中就有6万多个《传奇》账号、密码和“装备”，也就是说起码有6万多台次或6万多人次的玩家中了木马病毒，导致他们的“装备”被盗。侦查员通过检查涉案人员银行账户内的来往资金发现，该团伙成员通过卖盗取来的《传奇》“装备”，非法获利上百万元。

　　缉捕黑客大鳄

　　虽然制作木马病毒程序的电脑黑客祁建已经被抓获，通过祁建的木马病毒大赚黑心钱的主要嫌疑人也都已经落网，但是，“净网一号”行动并没有结束，通过侦查发现，虽然祁建能够制作木马病毒程序，能攻破《传奇》的密码保护装置，但他并不懂得如何将病毒放到别人的计算机上，在他们的背后，还有一名黑客级的人物。这就是给金华网吧管理系统种入病毒的人，也是这次“净网一号”行动的一个重要目标。这个人会是谁呢？

　　为了找出这名黑客，继3月6日传唤陈某后，金华网监支队民警再次重点对其加强审讯。在强大的心理攻势下，陈某交代他在某黑客论坛上聊天时认识一个网名叫“水晶鱼”的湖北人，对游戏的共同“爱好”使他们迅速成为好朋友，于是“水晶鱼”来到金华，他告诉陈某，自己曾用病毒攻击过金华的网吧管理系统，这让陈某喜出望外。他与“水晶鱼”商量好，由“水晶鱼”负责将木马病毒种入金华网吧管理系统，陈某每天付给“水晶鱼”100元。

　　3月17日，由3名金华网警和特警组成的追捕组迅速赶赴湖北。在当地警方的协助下，第二天10时40分，办案民警赶到了公安县，可经过侦查，公安县并没有“水晶鱼”的踪迹。正在疑惑之时，又一条消息传来，“水晶鱼”出现在武汉市区某个网吧内。

　　下午4时30分，办案民警又驱车返回武汉。等侦查员赶回武汉时，“水晶鱼”又消失了踪影，追捕组决定按兵不动，等待这条“水晶鱼”再次露面。一天过去了，办案民警终于得到一条可靠消息，“水晶鱼”在武汉市汉阳区万松园小区23幢的浩源网吧出现了！

　　浩源网吧是一家规模比较大的网吧，有200多台电脑，这天又正逢周末，上网的人比较多，哪一台电脑前坐的是“水晶鱼”呢？民警决定找一台电脑，一边上网和“水晶鱼”聊天，一边轮流走动查看来确定“水晶鱼”的位置。在几番查看后，民警惊异地发现，“水晶鱼”就坐在对面上网，他还是这家网吧的网管。

　　当看到金华民警突然出现时，这名给金华网吧种下木马病毒造成大批《传奇》玩家损失惨重的电脑黑客方才如梦初醒。

　　“水晶鱼”真名叫曾涛，他就住在网吧后边一个阁楼上，这间阁楼面积不到8平方米，里面脏乱不堪。如果说曾涛所扮演的角色为偷盗《传奇》“装备”的网上盗贼提供了偷盗路线，一天可以有100元的收入，因此而有赚头的话，那么王某则在为盗贼提供信息和购赃、销赃中狠狠赚了一笔。据其交代，王某在盗取后转卖的“装备”一般都是极品，从去年11月开始，短短几个月时间就已赚数十万元。