新浪江苏 资讯

黑客发现电商平台漏洞在圈内炫耀:140万被盗 33人被抓

11月19日,澎湃新闻从重庆市公安局渝中区分局获悉,在“2019净网专项行动”中,该局破获一起涉嫌利用某电商平台系统漏洞实施盗窃的“黑客”团伙犯罪案件,涉案金额140余万元。截至11月9日,警方相继在全国十余省市抓获该案犯罪嫌疑人33名。

发现电商漏洞,篡改数据获利

今年5月,渝中警方接到辖区内某商业管理公司报警称,该公司的电商平台数据在5月13日23时至14日6时的7个小时内出现异常,怀疑遭到“黑客”入侵。

办案民警经过调查,明确了嫌疑人作案手法:犯罪嫌疑人先在平台APP上注册2个账号,登录其中1个账号,向另一个账号进行转账操作,并在转账期间,使用抓包软件截取相关数据,然后修改转账数值(即把转账数值改成负数),再将改好的参数,依原路径发送过去。通过不断重复以上操作,犯罪嫌疑人就完成了不花一分钱,使账号不断累积可变现的积分。因这些积分可以兑换成账户余额资金,随后,嫌疑人再通过第三方交易平台消费该平台账户资金,即通过不断为全国各地手机号码充值、办理充值加油卡、在大型电商平台上购物、在旅游网站上订酒店、预交旅行费用等多种方式进行套现。

“黑客”平均年龄只有20岁

据介绍,警方通过涉案人员购买的话费充值手机号码、加油卡充值信息和网购平台的购物信息寻踪追线,赶赴广西贺州,将22岁的主要犯罪嫌疑男子莫某某抓获。

通过审讯,莫某某交代了其通过使用黑客软件扫描出该电商平台的系统漏洞后,利用从网上学来的黑客技术,盗取电商平台资金的犯罪事实。据莫某某交代,经过反复“实验”,5月13日23时,他在成功盗取了该电商平台内资金账户后,为炫耀“技术”,同时也为了掩盖自己的盗窃行为,他立即将整个入侵盗窃过程在自己的黑客圈子里进行发布传播,圈内“好友”们一拥而上,如法炮制,致使该电商平台在短短7个小时内损失140余万元,其中莫某某一人就盗窃走了7万余元。

截至11月9日,渝中警方分赴黑龙江、广东等全国十余省市,共抓获犯罪嫌疑人33人。

“他们的平均年龄只有20岁。”据该案专案组负责人介绍,所有嫌疑人或无正当职业,或是在校大学生。他们盗取的资金从几千到数万元不等,其行为已经涉嫌盗窃罪、非法入侵计算机信息系统罪以及非法破坏计算机信息系统罪。目前,其中30人已被刑事拘留。

分享文章到:

相关新闻

推荐阅读

加载中...