剛剛過(guò)去的“雙11”，全民熬夜“苦戰(zhàn)”，就是為了能以最實(shí)惠的價(jià)格搶到自己心儀的商品,?？墒且灿羞@樣一群年輕人,，他們“用心”鉆研復(fù)雜的計(jì)算機(jī)代碼,，卻成為躲在陽(yáng)光背后的黑客,。他們游走于互聯(lián)網(wǎng),，通過(guò)黑客技術(shù)專(zhuān)門(mén)尋找和利用各類(lèi)型網(wǎng)絡(luò)平臺(tái)的系統(tǒng)漏洞,，竊取利益,，吃“霸王餐”。

近日,，在“2019凈網(wǎng)專(zhuān)項(xiàng)行動(dòng)”期間,，重慶市渝中區(qū)公安分局成功破獲一起涉嫌利用某電商平臺(tái)系統(tǒng)漏洞，瘋狂盜竊其賬戶(hù)資金的黑客團(tuán)伙犯罪案件,，涉案金額高達(dá)140多萬(wàn)元,。從今年6月開(kāi)始至11月9日，渝中警方相繼在全國(guó)10多個(gè)省市抓獲該案犯罪嫌疑人33名,，平均年齡只有20歲左右,。

黑客發(fā)現(xiàn)電商漏洞篡改數(shù)據(jù)非法牟利

今年5月，渝中警方接到轄區(qū)內(nèi)某商業(yè)管理公司報(bào)警,，稱(chēng)他們的電商平臺(tái)數(shù)據(jù)在5月13日23時(shí)至14日6時(shí)的7個(gè)小時(shí)內(nèi),，出現(xiàn)異常，估計(jì)被黑客利用網(wǎng)站代碼漏洞,，惡意透支,，通過(guò)第三方交易平臺(tái)購(gòu)買(mǎi)話(huà)費(fèi)、油卡,、實(shí)物等進(jìn)行消費(fèi),，共造成140多萬(wàn)元資金損失。

接到報(bào)警后,，渝中區(qū)公安分局高度重視,，經(jīng)分局技術(shù)人員現(xiàn)場(chǎng)勘驗(yàn)、檢查,，發(fā)現(xiàn)該電商平臺(tái)存在支付流程邏輯漏洞,，后通過(guò)民警的技術(shù)論證復(fù)原了嫌疑人整個(gè)作案經(jīng)過(guò)。

犯罪嫌疑人先在平臺(tái)App上注冊(cè)兩個(gè)賬號(hào),，登錄其中1個(gè)賬號(hào),，向另一個(gè)賬號(hào)進(jìn)行轉(zhuǎn)賬操作，并在轉(zhuǎn)賬期間,，使用抓包軟件截取相關(guān)數(shù)據(jù),，然后修改轉(zhuǎn)賬數(shù)值(即把轉(zhuǎn)賬數(shù)值改成負(fù)數(shù))，再將改好的參數(shù),，依原路徑發(fā)送過(guò)去,，在轉(zhuǎn)賬成功后轉(zhuǎn)出的賬號(hào)就是正數(shù),，而接收轉(zhuǎn)賬的賬號(hào)就是負(fù)數(shù)。

通過(guò)不斷重復(fù)以上操作,，犯罪嫌疑人不花一分錢(qián),，使賬號(hào)不斷累積可變現(xiàn)的積分。接著再通過(guò)第三方交易平臺(tái),，消費(fèi)該平臺(tái)賬號(hào)資金,，即不斷為全國(guó)各地手機(jī)號(hào)碼充值、辦理充值加油卡,、在大型電商平臺(tái)上購(gòu)物,、在旅游網(wǎng)站上訂酒店、預(yù)交旅行費(fèi)用等多種方式進(jìn)行套現(xiàn),。

在明確了嫌疑人的作案手法后,，渝中警方立即組織各警種成立專(zhuān)案組進(jìn)行分析研判，開(kāi)展偵查工作,，查看比對(duì)相關(guān)信息,。

據(jù)介紹，警方通過(guò)涉案購(gòu)買(mǎi)的話(huà)費(fèi)充值手機(jī)號(hào)碼,、加油卡充值信息和網(wǎng)購(gòu)平臺(tái)的購(gòu)物信息尋蹤追線(xiàn),，主要犯罪嫌疑人(22歲男子莫某某)的真實(shí)身份終于浮出水面。接著專(zhuān)案組立即組織民警趕赴其所在地廣西賀州,，將嫌疑人成功抓獲,。

通過(guò)審訊，莫某某交代了其通過(guò)使用黑客軟件掃描出該電商平臺(tái)的系統(tǒng)漏洞后,，利用從網(wǎng)上學(xué)來(lái)的黑客技術(shù),，盜取電商平臺(tái)資金的犯罪事實(shí)。據(jù)莫某某交代,，經(jīng)過(guò)反復(fù)“實(shí)驗(yàn)”,，5月13日晚23時(shí)，他首次使用黑客技術(shù),，成功盜取了該電商平臺(tái)內(nèi)賬戶(hù)資金后，為炫耀“技術(shù)”,，同時(shí)也為了掩蓋自己的盜竊行為,，立即將整個(gè)入侵盜竊過(guò)程，在自己的黑客圈子里進(jìn)行發(fā)布傳播,，圈內(nèi)“好友”們立即一擁而上,，如法炮制，致使該電商平臺(tái)在短短7個(gè)小時(shí)內(nèi)損失140多萬(wàn)元,，莫某某一人在其間就盜竊走了7萬(wàn)多元,。

從今年6月以來(lái),，截至11月9日，渝中警方專(zhuān)案組派遣精干力量,，先后趕赴廣西,、廣東、福建,、黑龍江,、山東、江西,、四川,、湖南、河北,、河南,、湖北、安徽,、甘肅,、重慶等全國(guó)多個(gè)省市，成功抓獲本案的犯罪嫌疑人33人,。

據(jù)了解,，該案中這些嫌疑人利用黑客技術(shù)盜取的資金從幾千元至數(shù)萬(wàn)元不等，其行為已經(jīng)涉嫌盜竊罪,，非法入侵計(jì)算機(jī)信息系統(tǒng)罪,，以及非法破壞計(jì)算機(jī)信息系統(tǒng)罪。

目前,，其中30人已被刑事拘留,。

網(wǎng)絡(luò)并非法外之地如此技術(shù)不可效仿

“這起案件的涉案團(tuán)伙成員，呈現(xiàn)出低齡化特征,，被抓獲的33名嫌疑人,，平均年齡僅20歲左右?！睋?jù)本案專(zhuān)案組負(fù)責(zé)人介紹,，所有嫌疑人幾乎都沒(méi)有正當(dāng)職業(yè)，還有部分是在校大學(xué)生,。

他們就如同互聯(lián)網(wǎng)中的“蛀蟲(chóng)”一般,，學(xué)習(xí)到的計(jì)算機(jī)知識(shí)絲毫不用于正途，而是依靠掃描互聯(lián)網(wǎng)上各平臺(tái)系統(tǒng)漏洞,，利用所學(xué)黑客技術(shù)非法入侵,、破壞、控制計(jì)算機(jī)信息系統(tǒng)，并以此牟利,。此外,，這群人彼此間還會(huì)在一些社交軟件平臺(tái)上，相互“學(xué)習(xí)”,、相互串聯(lián),，交流黑客技術(shù)，以期達(dá)到分享信息,，共同非法牟利的目的,。

事實(shí)上，網(wǎng)絡(luò)犯罪案件一直具有非接觸,、跨地域,、跨時(shí)空、鏈條化,、產(chǎn)業(yè)化,、偵破難度大等特點(diǎn)。本案嫌疑人廣泛分布在全國(guó)10多個(gè)省市,，作案嫌疑人僅靠一臺(tái)電腦,、一根網(wǎng)線(xiàn)，就完成了從掃描平臺(tái)漏洞,，盜取賬戶(hù)資金,，充值話(huà)費(fèi)、油卡,，購(gòu)買(mǎi)機(jī)票,、實(shí)物等，再到銷(xiāo)贓變現(xiàn)各個(gè)犯罪環(huán)節(jié)的“一條龍”操作,。

渝中警方提醒：網(wǎng)絡(luò)并非法外之地,，再狡猾的狐貍也敵不過(guò)好獵手。希望喜愛(ài)且擁有計(jì)算機(jī)相關(guān)知識(shí)技術(shù)的青少年們,，能將知識(shí)和能力用在合法合規(guī)的正道上,，這樣的黑客技術(shù)不值得炫耀，更不可效仿,，以免走上違法犯罪的道路,。同時(shí)，也提醒相關(guān)電商企業(yè)和平臺(tái)網(wǎng)站在正常經(jīng)營(yíng)的同時(shí),，一定要加強(qiáng)技術(shù)儲(chǔ)備,、網(wǎng)絡(luò)安全防護(hù)，以及日常的維護(hù)和監(jiān)管,，一旦發(fā)現(xiàn)出現(xiàn)異常情況,，第一時(shí)間選擇報(bào)警,。(記者 戰(zhàn)海峰 通訊員 馬 良)