近日,在“2019净网专项行动”中重庆市渝中警方成功破获一起涉嫌利用某电商平台系统漏洞,疯狂实施盗窃资金账户的“黑客”团伙犯罪案件,涉案金额高达140余万元。从今年6月开始至11月9日,渝中警方相继在全国十余省市抓获该案犯罪嫌疑人33名,平均年龄只有20岁左右。
“黑客”篡改平台数据 多种方式套现
今年5月,渝中警方接到辖区某商业管理公司报警,称他们的电商平台的数据5月13日23时至14日6时的7个小时内,出现异常,怀疑被黑客利用网站代码漏洞,恶意透支,通过第三方交易平台购买话费、油卡、实物等进行消费,造成140余万元的资金损失。
民警经过现场勘验、检查发现,该电商平台存在支付流程逻辑漏洞,通过民警的技术论证复原了嫌疑人整个作案过程。
犯罪嫌疑人先在平台APP上注册2个账号,登录一个账号,向另一个账号进行转账操作,在转账期间,使用抓包软件截取相关数据,然后修改转账数值(即把转账数值改成负数),再将改好的参数,依原路径发送过去,在转账成功后转出的账号是正数,而接收转账的账号是负数。
通过不断重复以上操作,犯罪嫌疑人就完成了不花一分钱,使账号不断累积可变现的积分。再通过第三方交易平台,消费该平台账号资金,不断为全国各地手机号码充值、办理充值加油卡、在大型电商平台上购物、在旅游网站上订酒店、预交旅行费用等多种方式进行套现。
圈内“炫技” 三十多人疯狂做案
警方通过涉案购买的话费充值手机号码、加油卡充值信息和网购平台的购物信息寻踪追线,主要犯罪嫌疑人,22岁男子莫某某的真实身份浮出水面,专案组赶赴其所在地广西贺州,将嫌疑人抓获。
通过审讯,莫某某交代了其通过黑客软件扫描该电商平台的系统漏洞后,利用从网上学的黑客技术,盗取电商平台资金的犯罪事实。
据莫某某交代,经过反复“实验”,5月13日晚23时,他首次使用黑客技术,成功盗取了该电商平台内资金账户,为炫耀“技术”,同时也为了掩盖自己的盗窃行为,他将整个入侵盗窃过程,在黑客圈子里发布传播,圈内“好友”立即一拥而上,如法炮制,致使该电商平台7个小时内损失140余万元,莫某某一人就盗窃了7万多元。
今年6月到11月9日,渝中警方专案组先后在广西、广东、福建、黑龙江、山东、江西、四川、湖南、河北、河南、湖北、安徽、甘肃、重庆等地抓获犯罪嫌疑人33人。
据了解,该案中的嫌疑人利用黑客技术盗取资金从几千到数万元不等,其行为已经涉嫌盗窃罪,非法入侵计算机信息系统罪,以及非法破坏计算机信息系统罪。
“被抓获的33名嫌疑人,平均年龄仅20岁左右。”据专案组负责人介绍,所有嫌疑人几乎都没有正当职业,还有部分是在校大学生。
目前,其中30人已被刑事拘留,迎接他们的将是法律的严惩。
上游新闻·重庆晨报记者 谭遥
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。