关闭

用户登录

欢迎来到法制观察网

地区· 导航
当前所在: 主页 > 法制观察 >

利用系统漏洞盗窃账户资金 重庆警方捣毁跨省黑客团伙

  • 时间:2019-11-27 16:15
  • 来源中国法制网
  • 字号:

  刚刚过去的“双11”,全民熬夜“苦战”,就是为了能以最实惠的价格抢到自己心仪的商品。可是也有这样一群年轻人,他们“用心”钻研复杂的计算机代码,却成为躲在阳光背后的黑客。他们游走于互联网,通过黑客技术专门寻找和利用各类型网络平台的系统漏洞,窃取利益,吃“霸王餐”。

 

  近日,在“2019净网专项行动”期间,重庆市渝中区公安分局成功破获一起涉嫌利用某电商平台系统漏洞,疯狂盗窃其账户资金的黑客团伙犯罪案件,涉案金额高达140多万元。从今年6月开始至11月9日,渝中警方相继在全国10多个省市抓获该案犯罪嫌疑人33名,平均年龄只有20岁左右。

  黑客发现电商漏洞

  篡改数据非法牟利

  今年5月,渝中警方接到辖区内某商业管理公司报警,称他们的电商平台数据在5月13日23时至14日6时的7个小时内,出现异常,估计被黑客利用网站代码漏洞,恶意透支,通过第三方交易平台购买话费、油卡、实物等进行消费,共造成140多万元资金损失。

  接到报警后,渝中区公安分局高度重视,经分局技术人员现场勘验、检查,发现该电商平台存在支付流程逻辑漏洞,后通过民警的技术论证复原了嫌疑人整个作案经过。

  犯罪嫌疑人先在平台App上注册两个账号,登录其中1个账号,向另一个账号进行转账操作,并在转账期间,使用抓包软件截取相关数据,然后修改转账数值(即把转账数值改成负数),再将改好的参数,依原路径发送过去,在转账成功后转出的账号就是正数,而接收转账的账号就是负数。

  通过不断重复以上操作,犯罪嫌疑人不花一分钱,使账号不断累积可变现的积分。接着再通过第三方交易平台,消费该平台账号资金,即不断为全国各地手机号码充值、办理充值加油卡、在大型电商平台上购物、在旅游网站上订酒店、预交旅行费用等多种方式进行套现。

  在明确了嫌疑人的作案手法后,渝中警方立即组织各警种成立专案组进行分析研判,开展侦查工作,查看比对相关信息。

  据介绍,警方通过涉案购买的话费充值手机号码、加油卡充值信息和网购平台的购物信息寻踪追线,主要犯罪嫌疑人(22岁男子莫某某)的真实身份终于浮出水面。接着专案组立即组织民警赶赴其所在地广西贺州,将嫌疑人成功抓获。

  通过审讯,莫某某交代了其通过使用黑客软件扫描出该电商平台的系统漏洞后,利用从网上学来的黑客技术,盗取电商平台资金的犯罪事实。据莫某某交代,经过反复“实验”,5月13日晚23时,他首次使用黑客技术,成功盗取了该电商平台内账户资金后,为炫耀“技术”,同时也为了掩盖自己的盗窃行为,立即将整个入侵盗窃过程,在自己的黑客圈子里进行发布传播,圈内“好友”们立即一拥而上,如法炮制,致使该电商平台在短短7个小时内损失140多万元,莫某某一人在其间就盗窃走了7万多元。

  从今年6月以来,截至11月9日,渝中警方专案组派遣精干力量,先后赶赴广西、广东、福建、黑龙江、山东、江西、四川、湖南、河北、河南、湖北、安徽、甘肃、重庆等全国多个省市,成功抓获本案的犯罪嫌疑人33人。

  据了解,该案中这些嫌疑人利用黑客技术盗取的资金从几千元至数万元不等,其行为已经涉嫌盗窃罪,非法入侵计算机信息系统罪,以及非法破坏计算机信息系统罪。

  目前,其中30人已被刑事拘留。

本站部分信息由相应民事主体自行提供,该信息内容的真实性、准确性和合法性应由该民事主体负责。法制观察网 对此不承担任何保证责任。

北京金政国信资讯中心主办——政府网络举报投诉平台——政务资讯互动应用平台 安全联盟站长平台

法制观察网 版权所有 Copyright © 2014-2019 fzgc.org.cn Inc All Rights Reserved

京ICP备14049160号-18

京公网安备 11010202007346号

联系电话:010-57028685 010-56019568 15321059430 监督电话:15010596982 违法和不良信息举报电话:010-57028685

联系邮箱:[email protected] 地址:北京市西城区月坛北街中直国家机关院25号院2号楼

政务资讯互动应用平台
北京金政国信资讯中心