2020年6月19日,杭州市濱江區人民法院做出判決,原蘇州紫豹科技有限公司法定代表人吳永豐犯盜竊罪,判處有期徒刑十二年,並處罰金人民幣30萬元。
此時的吳永豐只有25歲,他大概再也不會出現在他熟悉的網絡安全圈內。一個一直從事反欺詐反黑灰產的人卻走上了通過系統漏洞盜取資金的路,這樣的結局大概出乎了所有人的預料。
P1
網絡尖刀創始人之一:瘋子
吳永豐在網絡安全圈是有名氣的人,如果只看他25歲之前的人生,大概會覺得他是那種小說故事裡面的人物。
吳永豐只有初中文化,他有一個英文名叫做Madmaner,他在網絡安全圈內也被叫做“瘋子”。2012年,吳永豐(瘋子)與曲子龍(Quu)暢聊了一通,隨後將自己的網站“163微安全”併入了網絡尖刀的安全頻道,成為了網絡尖刀安全團隊的創始人之一。
2013年1月,吳永豐和另一名網絡安全專家一起正式獨立出了網絡尖刀安全團隊, 同年2月網絡尖刀成為某互聯網巨頭安全應急響應中心的合作伙伴。
2013年的吳永豐只有18歲,是個不折不扣的大男孩。2013年的中國互聯網也同樣的年輕,微信用戶數量剛突破3億;雙十一淘寶交易額達到191億;優酷和土豆合併剛剛一年;百度、阿里、360等企業開始轉向移動互聯網。
在接下來的幾年中,網絡尖刀團隊不斷髮展壯大,一次又一次展現他們高超的技術實力。據瞭解,截至目前網絡尖刀團隊成員互聯網累計漏洞提交總數已超越100000+,因報告有價值的安全問題而獲得廠商致謝六百餘次。
網絡尖刀團隊逐漸成為了業界知名的民間非企運營互聯網安全組織,出現了一大批優秀的網絡安全從業者,吳永豐是其中最優秀的那批人。
P2
網絡安全大勢與吳永豐的“華住”時刻
2016年,吳永豐就以網絡安全專家的身份接受了央視的採訪,主要內容是虛假交易衍生的黑色產業鏈。
至今還可以找到他接受央視採訪的視頻。
在採訪中,吳永豐詳細介紹了當時薅羊毛、刷單等網絡黑灰產使用的手段,並給出瞭解決方案:提供羊毛黨風控數據服務以及安全認證接入系統。
當央視節目播出的時候,他剛剛過完21歲生日。
從2016年開始,網絡安全問題愈演愈烈。根據最高法數據,2016年至2018年網絡犯罪案件已結4.8萬餘件,案件量及在全部刑事案件總量中的佔比均呈逐年上升趨勢。
中國互聯網絡信息中心(CNNIC)的調查顯示,2016年70%的網民遭遇過網絡安全事件,其中網絡詐騙是網民遇到最多的問題,賬號被盜名列第三,個人信息洩露排在第四。
也是在2016年8月,徐玉玉因被詐騙電話騙走上大學的費用9900元,傷心欲絕,鬱結於心,最終導致心臟驟停,雖經醫院全力搶救,但仍不幸離世。
徐玉玉的悲劇直接推動了網絡安全行業的發展。2016年 9月,央行出臺了《關於加強支付結算管理防範電信網絡新型違法犯罪有關事項的通知》,2017年6月,《中華人民共和國網絡安全法》正式施行。2018年2月1日,其案件入選“2017年推動法治進程十大案件”。
在全國上下聚焦網絡安全的大背景下,吳永豐也順勢而起。
2017年,吳永豐被曲子龍(Quu)正式任命為網絡尖刀反欺詐中心負責人,建立網絡尖刀反欺詐團隊,正式站到了反欺詐反黑灰產的第一線。這一年發佈的第39次《中國互聯網絡發展狀況統計報告》中第一次出現了網絡安全篇。
2018年2月,吳永豐創建了自己的網絡安全公司,蘇州紫豹科技有限公司。紫豹科技的主要業務是從完整的攻防角度逆向分析,為公安、運營商、銀行、互聯網、電商等企事業單位提供網絡安全服務,包括完整的黑灰產畫像、高效精準的情報分析和智能專業的解決方案。這可以說是吳永豐的拿手好戲,公司成立6個月後,紫豹科技一鳴驚人。
2018年8月28日,紫豹科技微信公眾號首發曝光華住集團數據洩露事件。此案涉及大約5億條數據,包括用戶姓名、手機號、卡號、入住時間等詳細數據共140G,警方在當天立即介入調查,並在一個月內抓獲犯罪嫌疑人。三個月後,吳永豐度過了他的23歲生日。
此案洩露數據之多、涉及範圍之廣震驚了所有人。2018年,公安部“淨網”行動重點打擊新型網絡違法犯罪,調研整治網絡黑產,華住酒店集團信息被竊取案成為了“淨網2018”專項行動十大經典案例。
該案產生的影響到現在也不能說完全消除,保護公民個人信息安全,防止數據洩露依舊是目前的重點工作對象。紫豹科技也先後與蘇州公安、騰訊、阿里巴巴、滴滴出行等簽署戰略合作協議。
P3
戛然而止的結局:走入歧途
18歲的知名網絡安全團隊創始人,21歲登上央視採訪的網絡安全專家,23歲成為了網絡安全公司的CEO。吳永豐的履歷雖然比不上馬雲、馬化騰、張朝陽等一眾互聯網大佬,但初中學歷的他能做出這樣的成績,足以證明他是個非常優秀的人,似乎光明的未來已經為他打開了大門。
但是在去年,吳永豐做出了一個不知道是衝動還是思考了很久的舉動。
當時,紫豹科技受江蘇警方委託調查詐騙案,調查一個名叫“萬鴻彩店”App,該App的後臺叫“米來了”,由九辰公司管理。
吳永豐在2019年4月20日下午15時至19時,利用調查時掌握的運維後臺服務器數據,註冊了30個虛假賬戶,運行自制轉賬程序,向九辰公司所管理的第三方支付賬戶發起轉賬請求,轉賬共計88.47755萬元。
88萬元中45萬元用於比特幣交易,10萬元轉至他人賬戶後無影無蹤,剩餘33萬被通過ATM取現、POS機刷卡等方式提取,用於還款、發放工資、消費等等。
2019年6月19日,作案兩個月之後,吳永豐主動投案,在杭州市看守所中,他度過了25歲生日。整整一年之後,2020年6月19日,吳永豐在法庭上知道了他接下來的命運,有期徒刑十二年。
在認識吳永豐的人眼裡,他是個有理想有技術的人,一直在做對的事情,是一個非常正派的人,甚至有人無法相信,吳永豐會做出這樣的事情。
為什麼一個從業多年的網安人會變成一個利用系統漏洞盜竊資金的人?是什麼促使他做出這樣的舉動?又是什麼讓他兩個月後投案自首?背後的原因大概只有他自己知曉。
目前,紫豹科技官網已經無法打開,微信公眾號文章也已經全部刪除,不知道十二年以後會不會有人記得網絡安全圈裡面的瘋子(Madmaner)。
