毕业三年宅家当黑客 利用技术漏洞盗取钱财被刑拘

作者:   深圳市网安计算机安全检测技术有限公司 2019/04/28 10:00:12 392次阅读 国内
文章来源:https://baijiahao.baidu.com/s?id=1631766070725264260

       (记者 杨渐 通讯员 修琳琳)胡先生在浙江省杭州市下沙某互联网科技公司工作,前段时间他们公司开发了一款购物APP。

       不过,就在这款APP内测没几天,胡先生就发现软件后台出现了异常情况。“我们中午刚刚开放提现功能,结果几个小时内,有个账户连续提现20多次,一共转走了16000多元。”查看后台数据后,胡先生发现这是有人在利用软件技术漏洞,盗窃平台绑定的企业账户。

       随即,胡先生打电话到白杨派出所报了警。

       APP内测没几天,就有人频繁盗取平台账户

       胡先生说,这款购物APP是海南的一家公司委托他们开发的。“用户使用时,要先往账户里充值,再用充值的的钱购买平台上的虚拟币,用这些虚拟币进行购物。”

       3月初,为了检验APP的功能,胡先生的公司将APP放到应用市场上进行内测。“刚内测,除了我们公司内部人员,没有多少用户下载使用。”之后的几天,胡先生的公司逐步开放了APP的相应功能,结果却出现了意外。

       3月16日中午,APP开放提现功能后,后台出现了多次提现记录。“我们当初设置时,提现金额超过1000元是需要人工审核,低于1000元直接到账。”

       仔细一看,这些提现记录的金额都在1000元以下,有20多笔,加起来一共16000多元。更让胡先生吃惊的是,这个用户的账户里并没有任何的充值记录。“他没有充值过,而是利用系统的漏洞盗取我们平台绑定账户里的钱。”

       注册未实名认证,身份证号也是网上合成的

       接到报警后,白杨派出所民警立即开展调查,在分局网警大队的技术支持下,民警发现嫌疑人是利用抓包软件来抓取平台购买指令,再修改指令代码。

       “一般用户要先充值,才能购买虚拟货币,最后再进行购物。但是嫌疑人,却通过抓包指令直接抓取购买虚拟币的指令,再修改这些抓取到的指令。”民警说,因为平台技术存在漏洞,这些指令被修改后,嫌疑人的账户里并没有出现虚拟币,而是直接变成了账户余额。“后面开通提现功能后,嫌疑人直接就把账户里的余额提现走了。”

       接下来的调查中,民警发现嫌疑人具有很强的反侦察能力。“他注册用的手机号是没有经过实名认证的,身份证号码也是网上合成的虚假号码。”

       案件到这里似乎陷入了僵局,但办案民警很快就想到了另一个侦查方向。“他的注册信息都是假的,但提现出来的钱是转到了真实账户里,只要搞清楚资金的流向,就一定能把他抓出来。”

       宅家三年研究“黑客”技术,非法获取钱财

       顺着这条线索,民警很快就明确了嫌疑人吴某的身份信息,并查明了他的落脚点。4月中旬,白杨派出所民警赶赴海南,将嫌疑人吴某抓获归案。

       经查,1995年出生的吴某,3年前从大学毕业后,一直宅在家里没有出去找工作,潜心研究“黑客”技术。

       “除了偶尔外出打打零工,就是在网上和人交流学习‘黑客’技术。”吴某说,他从网友口中得知,可以利用抓包软件抓取APP平台的内指令,再通过修改指令的方式,来非法获取钱财。

       学会技术后,吴某就开始在网上寻找APP进行尝试。“我一般都会找那些小公司或者新开发的APP,他们存在漏洞的可能性更大一点。”

       3月初,吴某发现胡先生公司的APP开放测试后,马上下载进行尝试,没想到这一试就成功了。“我发现他们APP可以提现后,就马上把账户里的余额给提出来了。”

       民警介绍说,根据《中华人民共和国刑法》第二百八十六条规定:违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

        目前,吴某因涉嫌破坏计算机信息系统已被白杨派出所依法刑事拘留。

来源:钱江晚报


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室