利用系统漏洞盗窃账户资金 重庆警方捣毁跨省黑客团伙

 　　刚刚过去的“双11”，全民熬夜“苦战”，就是为了能以最实惠的价格抢到自己心仪的商品。可是也有这样一群年轻人，他们“用心”钻研复杂的计算机代码，却成为躲在阳光背后的黑客。他们游走于互联网，通过黑客技术专门寻找和利用各类型网络平台的系统漏洞，窃取利益，吃“霸王餐”。

　　近日，在“2019净网专项行动”期间，重庆市渝中区公安分局成功破获一起涉嫌利用某电商平台系统漏洞，疯狂盗窃其账户资金的黑客团伙犯罪案件，涉案金额高达140多万元。从今年6月开始至11月9日，渝中警方相继在全国10多个省市抓获该案犯罪嫌疑人33名，平均年龄只有20岁左右。

　　黑客发现电商漏洞

　　篡改数据非法牟利

　　今年5月，渝中警方接到辖区内某商业管理公司报警，称他们的电商平台数据在5月13日23时至14日6时的7个小时内，出现异常，估计被黑客利用网站代码漏洞，恶意透支，通过第三方交易平台购买话费、油卡、实物等进行消费，共造成140多万元资金损失。

　　接到报警后，渝中区公安分局高度重视，经分局技术人员现场勘验、检查，发现该电商平台存在支付流程逻辑漏洞，后通过民警的技术论证复原了嫌疑人整个作案经过。

　　犯罪嫌疑人先在平台App上注册两个账号，登录其中1个账号，向另一个账号进行转账操作，并在转账期间，使用抓包软件截取相关数据，然后修改转账数值(即把转账数值改成负数)，再将改好的参数，依原路径发送过去，在转账成功后转出的账号就是正数，而接收转账的账号就是负数。

　　通过不断重复以上操作，犯罪嫌疑人不花一分钱，使账号不断累积可变现的积分。接着再通过第三方交易平台，消费该平台账号资金，即不断为全国各地手机号码充值、办理充值加油卡、在大型电商平台上购物、在旅游网站上订酒店、预交旅行费用等多种方式进行套现。

　　在明确了嫌疑人的作案手法后，渝中警方立即组织各警种成立专案组进行分析研判，开展侦查工作，查看比对相关信息。

　　据介绍，警方通过涉案购买的话费充值手机号码、加油卡充值信息和网购平台的购物信息寻踪追线，主要犯罪嫌疑人(22岁男子莫某某)的真实身份终于浮出水面。接着专案组立即组织民警赶赴其所在地广西贺州，将嫌疑人成功抓获。

　　通过审讯，莫某某交代了其通过使用黑客软件扫描出该电商平台的系统漏洞后，利用从网上学来的黑客技术，盗取电商平台资金的犯罪事实。据莫某某交代，经过反复“实验”，5月13日晚23时，他首次使用黑客技术，成功盗取了该电商平台内账户资金后，为炫耀“技术”，同时也为了掩盖自己的盗窃行为，立即将整个入侵盗窃过程，在自己的黑客圈子里进行发布传播，圈内“好友”们立即一拥而上，如法炮制，致使该电商平台在短短7个小时内损失140多万元，莫某某一人在其间就盗窃走了7万多元。

　　从今年6月以来，截至11月9日，渝中警方专案组派遣精干力量，先后赶赴广西、广东、福建、黑龙江、山东、江西、四川、湖南、河北、河南、湖北、安徽、甘肃、重庆等全国多个省市，成功抓获本案的犯罪嫌疑人33人。

　　据了解，该案中这些嫌疑人利用黑客技术盗取的资金从几千元至数万元不等，其行为已经涉嫌盗窃罪，非法入侵计算机信息系统罪，以及非法破坏计算机信息系统罪。

　　目前，其中30人已被刑事拘留。

　　网络并非法外之地

　　如此技术不可效仿

　　“这起案件的涉案团伙成员，呈现出低龄化特征，被抓获的33名嫌疑人，平均年龄仅20岁左右。”据本案专案组负责人介绍，所有嫌疑人几乎都没有正当职业，还有部分是在校大学生。

　　他们就如同互联网中的“蛀虫”一般，学习到的计算机知识丝毫不用于正途，而是依靠扫描互联网上各平台系统漏洞，利用所学黑客技术非法入侵、破坏、控制计算机信息系统，并以此牟利。此外，这群人彼此间还会在一些社交软件平台上，相互“学习”、相互串联，交流黑客技术，以期达到分享信息，共同非法牟利的目的。

　　事实上，网络犯罪案件一直具有非接触、跨地域、跨时空、链条化、产业化、侦破难度大等特点。本案嫌疑人广泛分布在全国10多个省市，作案嫌疑人仅靠一台电脑、一根网线，就完成了从扫描平台漏洞，盗取账户资金，充值话费、油卡，购买机票、实物等，再到销赃变现各个犯罪环节的“一条龙”操作。

　　渝中警方提醒：网络并非法外之地，再狡猾的狐狸也敌不过好猎手。希望喜爱且拥有计算机相关知识技术的青少年们，能将知识和能力用在合法合规的正道上，这样的黑客技术不值得炫耀，更不可效仿，以免走上违法犯罪的道路。同时，也提醒相关电商企业和平台网站在正常经营的同时，一定要加强技术储备、网络安全防护，以及日常的维护和监管，一旦发现出现异常情况，第一时间选择报警。(本报记者 战海峰本报通讯员 马 良)