电商被隔空盗走73万15万条电子记录中成功锁定黑客
2021年12月24日,武汉的气温降至零下,罗先生(化名)的心情也降至了冰点。作为本地一家网购平台的负责人,工作人员告诉他,平台第三方支付平台账户中本来有73万元,上线。他急忙来到珞南街派出所报案,进门第一句话就是“我的钱没了。”
“据我们调查,这家平台是在一家网络虚拟服务器上搭建的,同时使用的第三方支付系统,网站和支付系统有相关协议,在这个框架内进行金融结算。”洪山网警王清华介绍。
民警深入调查后发现,该电商平台在建设之初,根本没有意识到网络安全防护的重要性,后台程序的漏洞给黑客提供了可乘之机。黑客入侵电商平台系统后台,植入病毒程序,拿到数据库管理权限,随意更改会员积分,而这些积分又能通过第三方支付平台提现,黑客只要动动手指,平台方的资金池便可源源不断“外漏”。
漏洞是堵住了,但要追回损失,首先得知道是谁干的,这个黑客入侵数据库后,将其篡改数据的痕迹抹除得一干二净。
“用通俗的话来讲,数据库好比一座仓库,无人值守更谈不上有出入登记记录,黑客盗窃完后还将‘脚印’打扫得干干净净,这对于我们是第一项考验。”王清华说。
据了解,该电商平台注册会员达20多万人,只有通过对案发前三天的登录IP进行排查,才有可能找出幕后黑手,民警首先需要面对的是15万条数据库电子记录。
接下来,专案组分成六个小组,花了三天三夜的时间,对15万条电子记录进行了分析,并将六个小组的结论进行整合,最终将重点锁定在了200余条可疑的IP地址上。
在这200多个IP地址中,他们为了故意掩盖身份,进行了IP跳转,给侦察造成了不小的难度。最终在洪山网警的不懈努力下,锁定了嫌疑人,并掌握了这群黑客的具体作案时间及过程。
“我们发现嫌疑人在12月21日至22日期间就已经完成入侵,在23日晚7时至10时分别入侵四次,将73万元分批盗走。”网警介绍。
2月14日中午,由武汉公安局网安支队、洪山分局网安大队、珞南派出所和组成的合成作战专班一行8人南下福建,在龙岩警方的大力支持下,经过周密部署,决定15日晚收网。
“当天下午,我们来到嫌疑人曾某住的村子,因为当天是元宵节,非常热闹,但村民对外来客也有些好奇,为了不打草惊蛇,我们决定蹲守。”民警回忆。
当蹲守民警确定曾某在家时,远在80公里外的另一个抓捕小组也发现了张某某和赖某某的踪迹。一声令下,三人同时落网,此时的曾某一家刚吃完元宵节团圆饭。
据张某某和赖某某交代,他们觉得将这笔巨款直接转入自己的不安全,需要找个“洗钱”团伙,于是在2021年12月23日当晚,邀约专门“洗钱”的卢某某、余某,在一家酒店内现场交易,卢某某和余某抽成40%。
据了解,张某某、曾某涉嫌非法控制计算机系统罪、盗窃罪;赖某某涉嫌盗窃罪;卢某某、余某涉嫌掩饰隐瞒犯罪所得罪被警方依法刑拘。
- 标签:本站
- 编辑:唐志钢
- 相关文章
-
电商被隔空盗走73万15万条电子记录中成功锁定黑客
2021年12月24日,武汉的气温降至零下,罗先生(化名)的心情也降至了冰点
-
电商平台不能直接卖药?国家药监局发布草案征求意见稿
医药电商市场快速发展,政策合规进程也在加快
- 广州十三行驶出“电商孤岛”
- 我在抖音卖羊绒夏天也能月销千万年GMV将近8个亿
- 为啥杨紫私服从不穿“人鱼裤”?看到她穿后的腿型,女生都秒懂了
- 秦岚可真美,黑色西装高级动人,堪称职场女性的穿衣典范
- 周冬雨喜获澳门“影后”!穿精致青纱裙领奖杯,高光时刻喜于言表