荊楚網(wǎng)(湖北日報(bào)網(wǎng))訊(通訊員徐飛、羅維舟)剛上線才三天的網(wǎng)購平臺,遭到黑客入侵,一番看似天衣無縫的操作后,竟然從第三方支付平臺轉(zhuǎn)走商家73萬。接警后,武漢市公安局洪山區(qū)分局立即成立專班,經(jīng)過近兩個(gè)月的調(diào)查,在15萬條電子記錄中反復(fù)甄別,最終鎖定黑客行蹤。近日,武漢警方分赴福建龍巖、廈門等地,共抓獲5名犯罪嫌疑人,初步追回?fù)p失40余萬。
今年以來,武漢網(wǎng)警深入開展“凈網(wǎng)2022”、“雷火2022”專項(xiàng)行動(dòng),先后破獲“入侵計(jì)算機(jī)信息系統(tǒng)”、“幫助網(wǎng)絡(luò)信息犯罪”等各類網(wǎng)絡(luò)犯罪案件322起,有力地打擊了犯罪分子囂張氣焰。
民警在調(diào)查取證中,照片:羅維舟/攝。
奇怪!73萬從第三方支付平臺被轉(zhuǎn)走
2021年12月24日,武漢的氣溫降至零下,羅先生(化名)的心情也降至了冰點(diǎn)。作為本地一家網(wǎng)購平臺的負(fù)責(zé)人,剛剛上線三天的平臺,工作人員慌慌張張告訴他,存在第三方支付平臺賬戶的73萬,余額竟然變成了零。他急忙來到武漢市洪山區(qū)公安分局珞南街派出所報(bào)案,進(jìn)門第一句話是就是“我的錢沒了”。
難道第三方支付平臺不安全?為了弄清楚到底是怎么回事,洪山網(wǎng)警開始介入調(diào)查。
“據(jù)我們調(diào)查,這家平臺是在一家網(wǎng)絡(luò)虛擬服務(wù)器上搭建的,同時(shí)使用的第三方支付系統(tǒng),網(wǎng)站和支付系統(tǒng)有相關(guān)協(xié)議,在這個(gè)框架內(nèi)進(jìn)行金融結(jié)算。”洪山網(wǎng)警王清華介紹。
民警深入調(diào)查后發(fā)現(xiàn),該電商平臺在建設(shè)之初,根本沒有意識到網(wǎng)絡(luò)安全防護(hù)的重要性,后臺程序的漏洞給黑客提供了可乘之機(jī)。黑客入侵電商平臺系統(tǒng)后臺,植入病毒程序,拿到數(shù)據(jù)庫管理權(quán)限,隨意更改會員積分,而這些積分又能通過第三方支付平臺提現(xiàn),黑客只要?jiǎng)觿?dòng)手指,平臺方的資金池便可源源不斷“外漏”。
漏洞是堵住了,但要追回?fù)p失,首先得知道是誰干的,黑客入侵?jǐn)?shù)據(jù)庫后,將其篡改數(shù)據(jù)的痕跡抹除得一干二凈。
“用通俗的話來講,數(shù)據(jù)庫好比一座倉庫,無人值守更談不上有出入登記記錄,黑客盜竊完后還將‘腳印’打掃得干干凈凈,這對于我們是第一項(xiàng)考驗(yàn)。”王清華說。
民警將嫌疑人押回,返程武漢。照片:王清華/攝。
吃驚!嫌疑人竟然是三名在校大學(xué)生
為了找出犯罪嫌疑人,洪山警方組成了多警種合成作戰(zhàn)專班,一方面調(diào)查資金走向,一方面對系統(tǒng)數(shù)據(jù)庫進(jìn)行分析。
據(jù)了解,該電商平臺注冊會員達(dá)20多萬人,只有通過對案發(fā)前三天的登錄IP進(jìn)行排查,才有可能找出幕后黑手,民警首先需要面對的是15萬條數(shù)據(jù)庫電子記錄。
接下來,專案組分成六個(gè)小組,花了三天三夜的時(shí)間,對15萬條電子記錄進(jìn)行了分析,并將六個(gè)小組的結(jié)論進(jìn)行整合,最終將重點(diǎn)鎖定在了200余條可疑的IP地址上。
“雖然有點(diǎn)像大海撈針,但這是我們唯一破案的希望。”王清華笑著說。
時(shí)間在流逝,但隨著案件的深入調(diào)查,“黑客”的真面目在一點(diǎn)一點(diǎn)浮出水面。
在這200多個(gè)IP地址中,他們?yōu)榱斯室庋谏w身份,進(jìn)行了IP跳轉(zhuǎn),國內(nèi)國外來回跑,但這也恰恰更顯可疑,最終在洪山網(wǎng)警的不懈努力下,鎖定了嫌疑人,并掌握了這群黑客的具體作案時(shí)間及過程。
“我們發(fā)現(xiàn)嫌疑人在12月21日至22日期間就已經(jīng)完成入侵,在23日晚7點(diǎn)至10點(diǎn)分別入侵四次,將73萬元分批盜走。”網(wǎng)警介紹。
更令人吃驚的是,嫌疑人張某某、賴某某、曾某竟然都是福建某高校的在校大學(xué)生。
民警將嫌疑人押回,返程武漢。照片:王清華/攝。
痛心!民警抓捕時(shí)他們正在元宵節(jié)團(tuán)圓
為了盡快幫助企業(yè)挽回?fù)p失,民警決定乘著元宵節(jié)前趕往福建龍巖實(shí)施抓捕。
2月14日中午,由武漢公安局網(wǎng)安支隊(duì)、洪山分局網(wǎng)安大隊(duì)、珞南派出所組成的合成作戰(zhàn)專班一行8人南下福建,在龍巖警方的大力支持下,經(jīng)過周密部署,決定15日晚收網(wǎng)。
“當(dāng)天下午,我們來到嫌疑人曾某住的村子,因?yàn)楫?dāng)天是元宵節(jié),非常熱鬧,但村民對外來客也有些好奇,為了不打草驚蛇,我們決定蹲守。”民警回憶。
當(dāng)蹲守民警確定曾某在家時(shí),遠(yuǎn)在80公里外的另一個(gè)抓捕小組也發(fā)現(xiàn)了張某某和賴某某的蹤跡,他倆正在一家奶茶店消費(fèi)。一聲令下,三人同時(shí)落網(wǎng),此時(shí)的曾某一家剛吃完元宵節(jié)團(tuán)圓飯。
面對民警訊問,三人一開始避重就輕,但在證據(jù)面前三人最終不得不承認(rèn)犯罪事實(shí)。
據(jù)張某某和賴某某交代,他們覺得將這筆巨款直接轉(zhuǎn)入自己的銀行卡不安全,需要找個(gè)“洗錢”團(tuán)伙,于是在2021年12月23日當(dāng)晚,邀約專業(yè)干“洗錢”的盧某某、張某,在一家酒店內(nèi)現(xiàn)場交易,盧某和余某抽成40%。
2月21日,盧某和余某二人在福建廈門落網(wǎng)。
據(jù)了解,張某某、曾某涉嫌非法控制計(jì)算機(jī)系統(tǒng)罪、盜竊罪;賴某某涉嫌盜竊罪;盧某某、張某涉嫌掩飾隱瞞犯罪所得罪被警方依法刑拘。目前警方已追回被盜贓款40余萬元,案件正在進(jìn)一步辦理中。
