一名网络技术专业的大二学生发现某企业的话费充值系统有漏洞,便使用“黑客”技术侵入网站后台,发现可以随意把已完成充值的话费退款。然后为炫耀技术又随手把这个秘密教给了并不熟识的网友,没想到竟惹出一桩“刑事案件”。近期,龙岗警方侦破一桩“黑客”盗窃案,抓获2名嫌疑人。
今年2月底,龙岗大运城派出所接辖区某企业负责人陈先生报警称,公司开发的话费充值系统被“黑客”攻击,160多单已经完成充值的话费订单被人恶意退回到几个特定的账户,导致公司损失八千余元。
接报后,大运城派出所立即将案情上报,并联合网警大队展开侦查,通过对涉案账号以及其他网络特征进行综合研判后锁定了嫌疑人。5月底,龙岗警方在惠州找到了嫌疑人李聪(化名,男,19岁,某高校计算机技术专业大二学生)。
据李聪交待,其平时痴迷“黑客”应用技术,学习了很多相关知识。今年2月底因疫情滞留家中,闲来无事上网搜索一些企业的话费充值系统发现一个名为“某聚优惠”的平台有漏洞,为了测试其最近刚从网络上下载某款病毒是否有用,便先在该平台给自己的手机号码充值120元,然后联系平台的客服佯称话费未到账,“我在跟客服沟通的过程中发送了这个病毒链接,只要客服点开这个链接我便能获得进入后台的权限”李聪说,“后来客服果然上当点开了链接,我便进入后台找到我的那笔充值数据再自己操作把这120元退回给我的微信,发现成功了”。
李聪称只是觉得好玩并未想过用此获利,后来,他又随口把这一情况告诉了一位QQ好友“怯笙”,并向“怯笙”展示了这条病毒链接。但实际上,他与“怯笙”严格说起来只能算是“网友”,两人从未见过面,一年前在某网络技术论坛中相识,因为“怯笙”经常向他请教一些技术知识,这次也是出于炫耀心理而对他透漏了这个信息。
没想到两天后李聪再次进入“某聚优惠”后台想查看漏洞是否被修复了,却发现了上百宗异常退款记录,这些退款全部流向了几个特定的账号,这才意识到“怯笙”可能利用链接通过退款方式套现。便赶紧联系“怯笙”,事实情况的确和他猜想的一样。
“我真的没想到会是这样,我只是觉得好玩,我现在真的很后悔”,李聪说。
于是,龙岗警方紧急对“怯笙”的相关信息进行了摸排,并立即出差福建,于6月6日成功将网名“怯笙”,真名林某龙(男,19岁,无业人员)的嫌疑人抓获。
经查,林某龙不仅长期测试各大网络充值提现平台,还非法侵入系统试图改变提现方式及金额获取利润,另外还尝试制作多个钓鱼网页来获取当事人的登录账户及密码,通过自行操作及侵入系统来进行账户提现,只是一直没有成功。
龙岗警方提示:网络不是法外之地,非法侵入他人计算机系统是犯罪行为,造成严重后果的将承担刑事责任。
通过近年来侦办的多宗“黑客”盗窃钱财、盗窃个人信息类案件警方发现,很多企业,特别是一些中小企业的网络安全意识不高,警方呼吁广大企业经营者重视网络安全,定期升级杀毒软件和防火墙。