近日,一电商公司员工小卫急急忙忙来到市北派出所报案,称其公司旗下电商平台的账怎么都对不上,订单量一直在增加,但账目上反而少了十万余元,他怀疑公司的系统被人入侵了。“非法入侵系统,莫非是遇上了黑客?”
接警后,市北派出所会同网警大队第一时间对涉案公司的服务器进行现场电子数据检查,并立案调查。
小卫说,其公司的电商APP内可以充值各种会员,“像爱奇艺,腾讯视频、美团外卖还有QQ绿钻等会员,在我们平台内都可以充值。最近我们注意到,这些会员的库存量大量减少,但是平台账户内的金额却没增加,一查发现,原价100多到几十不等的会员,全被人用0.01元买走了!这样的订单有几百笔!”
电商APP内可以充值各类会员
“薅羊毛”团队初现
警方3省抓获嫌疑人
分局网警通过对大数据分析后发现,嫌疑人通过一“抓包”软件,篡改数据包钻了空子,以极低的价格恶意下单充值会员。办案民警沈杰通过资金流查询,对632笔恶意充值的订单进行梳理分析,发现这些付款0.01元订单分别来自14个账号,背后有5人在操作,其中有3人涉案金额较大,累计超过100000元。
经过进一步研判,民警明确3名嫌疑人身份,他们分别是贾某某(甘肃人)、李某(河北人)、张某(南京人)。
4月中旬,市北派出所、网警大队组织警力兵分两路,一路赶赴甘肃抓获嫌疑人贾某某,另一路到河北,回程辗转南京,成功抓获嫌疑人李某某和张某某。至此,这一恶意“薅羊毛”团伙落网。
“自学成“才”还收私人徒弟?
好脑瓜全用在歪道上
3名“00后”小伙,是怎么发现电商平台有系统漏洞的?他们各居3地又是怎么组成团伙?
民警沈杰在后续查证和对3名少年的审讯中找到了真相......嫌疑人贾某某只有初中学历,但他曾经学过计算机编程,对计算机颇感兴趣。去年,他在一编程爱好者QQ群里看到有人说:“某电商APP后台存在系统漏洞。”
贾某某觉得自己可以利用之前学的编程知识从中获利,他通过自己慢慢摸索,一次次尝试,没想到竟然真的操作成功了,花了0.1元给自己冲了1年的腾讯视频VIP。
尝到甜头的贾某便开始帮他人“代充”各种会员,因为贾某的收费标准不到官方价格的三分之一,原价100多200多的会员,找贾某代充只要6、70元,久而久之,他的接单量越来越多......李某某,张某某先前与贾某某在网上相识,有一天,贾某某将两人拉入名为“月入千万群”的QQ群中,并在群内现场直播,免费教学“0.01元冲年费会员”。李某某、张某某看了以后颇为心动,成了贾某某的私人徒弟,“出师”之后两人也做起了帮人代充会员的业务,从中获利。
几人合伙越做越顺手,还在群里称:“干就完事,单子多的是。”“100多万警察才上门,不多搞。”等等,殊不知,自己已经被萧山警方盯上......
后悔莫及为时已晚
网络并非法外之地
坐在审讯室中,这3名“00后”都如实交代了其违法行为,称自己一开始只是为了贪小便宜,没想到后果会这么严重,现在后悔莫及。
民警沈杰说:“他们之中有人起初可能是因为好奇心驱使,觉得这么做很厉害,看起来像电影里的黑客一样,但他们的行为都对他人造成了经济损失,且涉案金额较大,必须负法律责任。”
据悉,3名嫌疑人的家属在事后已凑齐10万余元退还给受害公司,该电商公司也在案发后修复了系统漏洞。
目前,贾某某、李某某、张某某3人已被萧山警方依法采取刑事强制措施,案件正在进一步侦办中。
警方提醒
网络世界的背后,是机遇也是陷阱,伴随着网络的广泛应用,网络犯罪也愈演愈烈。但是,网络并非法外之地,它作为社会的一部分,不会也不能有超出法律规定的绝对自由。
作为网站主体责任人,网络时代的发展,网络安全问题已不是一个行业的事情,不能存有只有互联网企业才会面对入侵威胁的想法,需不断加强网络安全体系建设,提高网络安全意识。
作为个人,不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动,否则必将受到法律的制裁。