电商被隔空盗走73万15万条电子记录中成功锁定黑客

电商被隔空盗走73万15万条电子记录中成功锁定黑客本站　　2021年12月24日，武汉的气温降至零下，罗先生（化名）的心情也降至了冰点

　　2021年12月24日，武汉的气温降至零下，罗先生（化名）的心情也降至了冰点。作为本地一家网购平台的负责人，工作人员告诉他，平台第三方支付平台账户中本来有73万元，上线。他急忙来到珞南街派出所报案，进门第一句话就是“我的钱没了。”

　　“据我们调查，这家平台是在一家网络虚拟服务器上搭建的，同时使用的第三方支付系统，网站和支付系统有相关协议，在这个框架内进行金融结算。”洪山网警王清华介绍。

　　民警深入调查后发现，该电商平台在建设之初，根本没有意识到网络安全防护的重要性，后台程序的漏洞给黑客提供了可乘之机。黑客入侵电商平台系统后台，植入病毒程序，拿到数据库管理权限，随意更改会员积分，而这些积分又能通过第三方支付平台提现，黑客只要动动手指，平台方的资金池便可源源不断“外漏”。

　　漏洞是堵住了，但要追回损失，首先得知道是谁干的，这个黑客入侵数据库后，将其篡改数据的痕迹抹除得一干二净。

　　“用通俗的话来讲，数据库好比一座仓库，无人值守更谈不上有出入登记记录，黑客盗窃完后还将‘脚印’打扫得干干净净，这对于我们是第一项考验。”王清华说。

　　据了解，该电商平台注册会员达20多万人，只有通过对案发前三天的登录IP进行排查，才有可能找出幕后黑手，民警首先需要面对的是15万条数据库电子记录。

　　接下来，专案组分成六个小组，花了三天三夜的时间，对15万条电子记录进行了分析，并将六个小组的结论进行整合，最终将重点锁定在了200余条可疑的IP地址上。

　　在这200多个IP地址中，他们为了故意掩盖身份，进行了IP跳转，给侦察造成了不小的难度。最终在洪山网警的不懈努力下，锁定了嫌疑人，并掌握了这群黑客的具体作案时间及过程。

　　“我们发现嫌疑人在12月21日至22日期间就已经完成入侵，在23日晚7时至10时分别入侵四次，将73万元分批盗走。”网警介绍。

　　2月14日中午，由武汉公安局网安支队、洪山分局网安大队、珞南派出所和组成的合成作战专班一行8人南下福建，在龙岩警方的大力支持下，经过周密部署，决定15日晚收网。

　　“当天下午，我们来到嫌疑人曾某住的村子，因为当天是元宵节，非常热闹，但村民对外来客也有些好奇，为了不打草惊蛇，我们决定蹲守。”民警回忆。

　　当蹲守民警确定曾某在家时，远在80公里外的另一个抓捕小组也发现了张某某和赖某某的踪迹。一声令下，三人同时落网，此时的曾某一家刚吃完元宵节团圆饭。

　　据张某某和赖某某交代，他们觉得将这笔巨款直接转入自己的不安全，需要找个“洗钱”团伙，于是在2021年12月23日当晚，邀约专门“洗钱”的卢某某、余某，在一家酒店内现场交易，卢某某和余某抽成40%。

　　据了解，张某某、曾某涉嫌非法控制计算机系统罪、盗窃罪；赖某某涉嫌盗窃罪；卢某某、余某涉嫌掩饰隐瞒犯罪所得罪被警方依法刑拘。