现代快报讯（记者 高达）1 名黑客，4 名销赃同伙，短短数日，悄无声息盗取了价值高达 120 万元的网络资产。3 月 16 日，苏州市工业园区公安分局举行新闻通气会，通报了这起在 " 净网 2020" 行动中破获的黑客团伙非法入侵计算机信息系统盗取网络财产案。

△团伙成员进行作案交流的聊天截图

2019 年底，郑女士到园区公安分局唯亭派出所报警，称公司后台服务器有异常记录，公司持有的网络资产有大笔异常转出，怀疑被黑客入侵。警方迅速成立专案组，联合开展侦破。

初步调查确认，技术高超的黑客远程控制了这家公司服务器，盗取了安全性能较高的网络资产账户，留下的痕迹少之又少。民警抓住仅有的一点线索追踪，发现黑客从受害公司账户转出网络资产后，很快通过多个账号层层分流，将网络资产转现变卖。

" 形象地说，黑客躲在暗处，数据链随时更新，这个案子就像一个不断变化的迷宫，要想破案，必须找到突破口。" 该案主办民警表示，历经 2 个月，摸排数万条线索信息后，才发现 4 个有价值的账户信息，进一步锁定分散在云南昆明、湖南郴州、广东广州的 4 名犯罪嫌疑人。

△民警正在对嫌疑人进行审讯

警方兵分三路展开抓捕。今年 1 月 8 日上午，率先在昆明某公寓内将头号嫌疑人杨某飞（化名）抓获，经现场询问确定另外 3 名合伙人身份与警方锁定一致；1 月 9 日，警方在湖南郴州将杨某霞（化名）抓获；同日，通过杨某飞微信联系，以帮助朋友搬家为由，引蛇出洞，在广州将杨某平（化名）、林某利（化名）抓获。

至此，隐匿的黑客入侵网络盗窃案逐渐清晰。那这 120 万的网络资产是如何消失的呢？

经查，嫌疑人杨某飞原本从事网络资产交易，2019 年 8 月，在一个境外联络平台 " 电报 " 中，偶然看到网名 "dXXA" 的人发广告找人合作做网络资产交易，便和对方私聊起来。一番沟通，杨某飞了解到黑客 "dXXA" 很擅长代码渗透，可以通过技术手段获取公司网络后台的线上资产。

一来二去，两人很快商量好合作方式，由杨某飞先在网上找一些线上资产网络注册链接，将链接整理后发给黑客 "dXXA"，由 "dXXA" 负责侵入公司后台。最后，以杨某飞 20%、黑客 "dXXA"80% 的比例进行分赃。

自 2019 年 9 月至 10 月，杨某飞和黑客 "dXXA" 密切合作，因业务繁忙，为提高资产转移、买卖效率，杨某飞想找亲朋好友来帮忙，打着改善生活条件、增加收入的旗号，拉来杨某霞、杨某平、林某利等人，手把手教他们如何操作，最后将 5% 收益分成给他们。

" 为了掩人耳目，黑客团伙作案时间大多为凌晨，因为网络资产的隐匿性，账号只是一大串基于数据生成的编码，并不能通过该编码对应到个人，大大增添了办案难度。警方花了很多时间进行比对才理清该案中的脉络。" 据查，仅某公司一起网络资产被盗案，涉案金额已高达 120 万元，主要销赃合伙人杨某飞获利 8 万余元。园区警方侦查发现，黑客团伙曾进行过多起入侵盗窃，涉案金额仅杨某飞就分得 50 余万。

现代快报记者了解到，目前，案件正在进一步审查中。

（苏州园区公安供图 编辑 张宇）