南京黑客操控10多万台电脑发起攻击，目标：Wi-Fi密码

        操纵十几万台电脑攻击服务器，目标不是国防机密，而是Wi-Fi密码。

        12月11日，澎湃新闻（www.thepaper.cn）从警方获悉，上海一家科技公司开发的一款免费Wi-Fi热点软件的数据库遭到黑客攻击，一周内被盗取Wi-Fi密码150万条。目前，7名犯罪嫌疑人已被抓获，其中两人被批捕。

        据警方介绍，被攻击服务器的Wi-Fi热点软件被许多网友奉为“蹭网神器”，“软件支持地图显示周边的免费Wi-Fi热点，没有密码的可以自动连接。有密码的，还提供上网密码。”如同拥有万能钥匙，用户使用“蹭网神器”能轻松接入其附近公共场所的免费Wi-Fi。

        “蹭网神器”的原理是什么？

        专家解释说，“蹭网神器”带有线上线下互动功能，所有的Wi-Fi热点和密码都由用户使用后上传分享。通过这样的方式，“蹭网神器”的后台数据库就能搜集到大量的Wi-Fi热点和密码。用户越多，Wi-Fi热点和密码也会越多，形成良性循环，并吸引更多用户。

        正当用户越来越多，10月，开发“蹭网神器”的公司发现其服务器异常，一周内Wi-Fi密码被盗150万条，经济损失近百万元。

        接报后，在上海市公安局网安总队的指导下，杨浦公安分局网安支队组成专案组开展侦查，发现所有被盗数据通过数千台电脑，发往一家位于南京的科技公司。

        经查，犯罪嫌疑人张某系这家南京科技公司的负责人。

        据张某交代，他无意间发现了“蹭网神器”，认为其下载率高，广告收益颇丰，也想开发类似软件，但是缺乏相关的Wi-Fi数据资源。他决定从“蹭网神器”的数据库盗取数据。

        于是，张某让技术人员在其公司已经开发上线的一款“Wi-Fi共享”软件中，嵌入可远程操控的非法代码，“使用电脑下载使用该软件的用户，在不知情的情况下会自动根据远程指令连接目标公司的数据库。”

        警方介绍说，十几万使用该软件的用户电脑沦为了“肉机”，先后被远程操控侵入“蹭网神器”数据库，盗取150万组Wi-Fi热点用户名和密码数据，“这样一来，张某不费吹灰之力就能复制出同类软件，用来抢占其公司手机应用的市场份额，赚取广告等费用。”

        10月30日下午，专案组决定收网，侦查员奔赴南京实施集中抓捕，当场抓获涉嫌非法获取计算机信息系统数据的张某、沈某等7名犯罪嫌疑人。

        经审讯，张某等人交代了为抢占被害公司的市场份额，利用木马病毒大规模攻击其数据服务器，并大量窃取使用对方Wi-Fi热点密码的犯罪事实。

        目前，张某、沈某已被依法批准逮捕，其余5名犯罪嫌疑人已被采取刑事强制措施，案件在进一步审理中。