25岁、初中学历、网安公司CEO一张判决书背后的网安人吴永丰故事
2020年6月19日,杭州市滨江区人民法院做出判决,原系苏州紫豹科技有限公司法定代表人吴永丰犯盗窃罪,判处有期徒刑十二年,并处罚金人民币30万元。
此时的吴永丰只有25岁,他大概再也不会出现在他熟悉的网络安全圈内。一个一直从事反欺诈反黑灰产的人却走上了通过系统漏洞盗取资金的路,这样的结局大概出乎了所有人的预料。
网络尖刀创始人之一:疯子
吴永丰在网络安全圈是有名气的人,如果只看他25岁之前的人生,大概会觉得他是那种小说故事里面的人物。
吴永丰只有初中文化,他有一个英文名叫做Madmaner,他在网络安全内也被叫做“疯子”。2012年,吴永丰(疯子)与曲子龙(Quu)畅聊了一通,随后将自己的网站“163微安全”并入了网络尖刀的安全频道,成为了网络尖刀安全团队的创始人之一。
2013年1月,吴永丰和另一名网络安全专家一起正式独立出了网络尖刀安全团队,同年2月网络尖刀成为腾讯安全应急响应中心(TSRC)的合作伙伴。
2013年的吴永丰只有18岁,是个不折不扣的大男孩。2013年的中国互联网也同样的年轻,微信用户数量刚突破3亿;双十一淘宝交易额达到191亿;优酷和土豆合并刚刚一年;百度、阿里、360等企业开始转向移动互联网。
在接下来的几年中,网络尖刀团队不断发展壮大,一次又一次展现他们高超的技术实力。据了解,截至目前网络尖刀团队成员互联网累计漏洞提交总数已超越100000+,因报告有价值的安全问题而获得厂商致谢六百余次。
网络尖刀团队逐渐成为了业界知名的民间非企运营互联网安全组织,出现了一大批优秀的网络安全从业者,吴永丰是其中最优秀的那批人。
网络安全大势与吴永丰的“华住”时刻
2016年,吴永丰就以网络安全专家的身份接受了央视的采访,主要内容是虚假交易衍生的黑色产业链。
至今还可以找到他接受央视采访的视频。
在采访中,吴永丰详细介绍了当时薅羊毛、刷单等网络黑灰产使用的手段,并给出了解决方案:提供羊毛党风控数据服务以及安全认证接入系统。
当央视节目播出的时候,他刚刚过完21岁生日。
从2016年开始,网络安全问题愈演愈烈。根据最高法数据,2016年至2018年网络犯罪案件已结4.8万余件,案件量及在全部刑事案件总量中的占比均呈逐年上升趋势。
中国互联网络信息中心(CNNIC)的调查显示,2016年70%的网民遭遇过网络安全事件,其中网络诈骗是网民遇到最多的问题,账号被盗名列第三,个人信息泄露排在第四。
也是在2016年8月,徐玉玉因被诈骗电话骗走上大学的费用9900元,伤心欲绝,郁结于心,最终导致心脏骤停,虽经医院全力抢救,但仍不幸离世。
徐玉玉的悲剧直接推动了网络安全行业的发展。2016年9月,央行出台了《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》,2017年6月,《中华人民共和国网络安全法》正式施行。2018年2月1日,其案件入选“2017年推动法治进程十大案件”。
在全国上下聚焦网络安全的大背景下,吴永丰也顺势而起。
2017年,吴永丰被曲子龙(Quu)正式任命为网络尖刀反欺诈中心负责人,建立网络尖刀反欺诈团队,正式站到了反欺诈反黑灰产的第一线。也这一年发布的第39次《中国互联网络发展状况统计报告》中第一次出现了网络安全篇内容。
2018年2月,吴永丰创建了自己的网络安全公司,苏州紫豹科技有限公司。紫豹科技的主要业务是从完整的攻防角度逆向分析,为公安、运营商、银行、互联网、电商等企事业单位提供网络安全服务,包括完整的黑灰产画像、高效精准的情报分析和智能专业的解决方案。这可以说是吴永丰的拿手好戏,公司成立几=6个月后,紫豹科技一鸣惊人。
2018年8月28日,紫豹科技微信公众号首发曝光华住集团数据泄露事件。此案涉及大约5亿条数据,包括用户姓名、手机号、卡号、入住时间等详细数据共140G,警方在当天立即介入调查,并在一个月内抓获犯罪嫌疑人。三个月后,吴永丰度过了他的23岁生日。
此案泄露数据之多、涉及范围之广震惊了所有人。2018年,公安部“净网”行动重点打击新型网络违法犯罪,调研整治网络黑产,华住酒店集团信息被窃取案成为了“净网2018”专项行动十大经典案例。
该案产生的影响到现在也不能说完全消除,保护公民个人信息安全,防止数据泄露依旧是目前的重点工作对象。紫豹科技也先后与苏州公安、腾讯、阿里巴巴、滴滴出行等签署战略合作协议。
戛然而止的结局:走入歧途
18岁的知名网络安全团队创始人,21岁登上央视采访的网络安全专家,23岁成为了网络安全公司的CEO。吴永丰的履历虽然比不上马云、马化腾、张朝阳等一众互联网大佬,但初中学历的他能做出这样的成绩,足以证明他是个非常优秀的人,似乎光明的未来已经为他打开了大门。
但是在去年,吴永丰做出了一个不知道是冲动还是思考了很久的举动。
当时,紫豹科技受江苏警方委托调查诈骗案,调查一个名叫“万鸿彩店”App,该App的后台叫“米来了”,由九辰公司管理。
吴永丰在2019年4月20日下午15时至19时,利用调查时掌握的运维后台服务器数据,注册了30个虚假账户,运行自制转账程序,向九辰公司所管理的第三方支付账户发起转账请求,转账共计88.47755万元。
88万元中45万元用于比特币交易,10万元转至他人账户后无影无踪,剩余33万被通过ATM取现、POS机刷卡等方式提取,用于还款、发放工资、消费等等。
2019年6月19日,作案两个月之后,吴永丰主动投案,在杭州市看守所中,他度过了25岁生日。整整一年之后,2020年6月19日,吴永丰在法庭上知道了他接下来的命运,有期徒刑十二年。
在认识吴永丰的人眼里,他是个有理想有技术的人,一直在做对的事情,是一个非常正派的人,甚至有人无法相信,吴永丰会做出这样的事情。
为什么一个从业多年的网安人会变成一个利用系统漏洞盗窃资金的人?是什么促使他做出这样的举动?又是什么让他两个月后投案自首?背后的原因大概只有他自己知晓。
目前,紫豹科技官网已经无法打开,微信公众号文章也已经全部删除,不知道十二年以后会不会有人记得网络安全圈里面的疯子(Madmaner)。
本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。