原標(biāo)題:宜昌破獲首例入侵APP數(shù)據(jù)庫案 涉案金額近20萬
三峽晚報訊 記者杜勇 通訊員魯明武 何陽 實習(xí)生馬佳雯
時間交易,您聽說過沒�?
今年6月,股神巴菲特午餐網(wǎng)拍成功落錘���,競標(biāo)者以267萬9001美元競得與股神共享午餐?��!皶r間交易”APP�,即時間發(fā)行人和用戶間的交易平臺�����,用戶可以在該平臺購得與“名人”會面交流的專屬時段����,或持有“名人”的時間,待其升值后賣掉賺取差價�����。
就在股神午餐落拍的3個月前,一名只有小學(xué)學(xué)歷的重慶小伙���,用在網(wǎng)絡(luò)自學(xué)到的黑客技術(shù)���,成功入侵宜昌一家公司的“時間交易”APP數(shù)據(jù)庫,操控用戶賬戶買賣非法獲利�����。
這是宜昌首例黑客入侵APP數(shù)據(jù)庫案����,為偵破此案,高新警方成立專班����,與市局多部門協(xié)同作戰(zhàn),在重慶將嫌疑人抓獲��。
記者昨悉�,“黑客”鄭陽已被檢察機關(guān)批捕。
烈日下,民警在重慶高速出口蹲守嫌疑人。 警方供圖
黑客入侵APP操控賬戶買賣獲利
近日�����,一名入侵宜昌某公司開發(fā)的時間交易APP的黑客被檢察院批捕���,高新區(qū)公安分局刑警大隊民警周高峽松了一口氣����。從3月案發(fā)到現(xiàn)在�,他和專班民警已忙碌半年。
今年3月21日���,廣州。高先生打開手機中的時間交易平臺APP����,發(fā)現(xiàn)賬戶余額不對,更吃驚的是���,查詢交易記錄后����,發(fā)現(xiàn)有多筆買賣操作非自己所為�����。
交易記錄顯示,有人使用高先生的賬戶�,不計成本、不計盈虧頻繁買賣上線的“名人”時間����。其中一筆交易,用每秒2元的高價買入某名人時間��,之后用每秒1.5元左右的低價賣出����,差價高達25%。
高先生說���,他是去年年底下載的該APP軟件���,注冊后已陸續(xù)投入數(shù)十萬元,一直以來�����,在該平臺交易頗有收獲。此次賬戶異常����,不算持倉損失,其現(xiàn)金損失就高達數(shù)萬元�����。
高先生的賬戶和密碼未曾泄露��,顯然��,有人控制���、并操縱他的賬戶惡意交易����。
海南的劉先生和高先生的遭遇一樣����,賬戶被人惡意操作�����,除持倉損失外,現(xiàn)金損失數(shù)千元�����。
今年1月���,劉先生接觸該APP軟件����,覺得時間交易前景不錯�,先后投資數(shù)十萬元,如今已成為活躍用戶�。
陸續(xù)接到高先生、劉先生等注冊用戶關(guān)于賬戶異常的反映后����,該APP軟件公司分析,有黑客入侵����,操控用戶賬戶惡意交易獲利,隨即向高新警方報案�。同時,采取多種措施���,保證客戶賬戶安全�����,并彌補客戶損失�����。
小伙自學(xué)技術(shù)破解密碼入侵數(shù)據(jù)庫
“這是宜昌首例黑客入侵APP的新型犯罪���?���!敝芨邖{說�,省公安廳高度重視,列為省廳督辦案件�����。
高新公安分局局長鄧宏欽責(zé)令刑警大隊迅速破案���,保護企業(yè)合法利益�����,維護受害人合法權(quán)益�����。分管刑偵的副局長畢德軍迅速抽調(diào)有多年信息情報工作經(jīng)驗的周高峽等人組成專班�,立案偵查��。
“這個APP就是時間交易平臺���,注冊用戶可以通過該軟件�����,在平臺上買賣知名企業(yè)家�����、當(dāng)紅藝人等名人的時間���,或獲得與名人會面、聊天等機會���,以得到名人指點�����;或持有名人時間�����,待其升值后獲利���?�!敝芨邖{說�����。
根據(jù)報案公司提供的資料���,周高峽很快發(fā)現(xiàn),兩天時間�,有7個賬戶被人操縱高價買進一些名人時間,后在其低價拋售時��,兩個用重慶手機號注冊的賬戶�����,在同一時間大量買進,后伺機高價賣出��。
頻繁交易后�,這兩個賬戶盈利數(shù)萬元���,就在有人準(zhǔn)備通過第三方支付平臺提現(xiàn)時�����,該公司發(fā)現(xiàn)并及時想辦法凍結(jié)了這兩個賬戶����。
根據(jù)注冊信息��,民警很快查明����,這兩個賬戶為兩名重慶人所有,其中一位名叫鄭江的男子進入專班視線���?���!班嵔皇且患夜酒胀▎T工,種種跡象表明�,他不懂計算機知識,也不具備黑客技術(shù)�����?��!敝芨邖{說�。
案件陷入僵局����。不過,在市公安局網(wǎng)安�����、技偵等相關(guān)部門的支持下���,民警發(fā)現(xiàn)�����,鄭江的兒子鄭陽不簡單���。
鄭陽今年26歲�����,小學(xué)畢業(yè)后,讀過一年初中���,對計算機����、網(wǎng)絡(luò)有濃厚的興趣�,特別喜歡玩網(wǎng)絡(luò)游戲,自學(xué)了計算機語言��、編程等技術(shù)�,“2012年����,鄭陽還為人開發(fā)設(shè)計過網(wǎng)游私服?!?/p>
周高峽分析,鄭陽極有可能自學(xué)了黑客技術(shù)。這在鄭陽落網(wǎng)后得到了證實�。
眾多證據(jù)表明,鄭陽就是入侵APP數(shù)據(jù)庫��、操縱用戶賬戶交易的黑客�,民警決定抓捕。
7月21日�,摸清鄭陽行蹤后,專班民警���、市公安局網(wǎng)安�、技偵等相關(guān)部門����,及重慶警方在高速公路8個出口蹲守,不過����,鄭陽似乎有所察覺,始終沒有露面���。民警判斷���,鄭陽晚上可能在一個小區(qū)出現(xiàn),不出所料,當(dāng)晚鄭陽在該小區(qū)落網(wǎng)���。
高手挫敗黑客提醒加強防范意識
鄭陽落網(wǎng)后交待�����,其曾因涉嫌詐騙被處理過�����,后來迷上黑客技術(shù)����,并在網(wǎng)站自學(xué)�。
去年年底��,“學(xué)有所成”的鄭陽開始黑客之旅���,他在網(wǎng)吧下載黑客軟件�����,破解掃描數(shù)萬個特定IP段����,試圖破解。幾經(jīng)波折�,意外的發(fā)現(xiàn),已入侵某服務(wù)器進入一家公司軟件的數(shù)據(jù)庫�。
“這是受害公司曾經(jīng)使用過的服務(wù)器,鄭陽在這些垃圾數(shù)據(jù)中��,破解出用戶賬戶和密碼�����?����!敝芨邖{說�,鄭陽辯稱,入侵的初衷�,是為了研究運作模式,破解成功后起了貪念�,試圖把已破解用戶賬號中的錢轉(zhuǎn)出,但沒有成功��。鄭陽想到�����,利用父親及朋友的信息,在該APP注冊賬號���,操控受害人賬戶�,這樣就可以低價購進�����,再高價拋售獲利����。
與黑客較量,頗費周折���,不過沒難倒精通計算機、網(wǎng)絡(luò)技術(shù)的周高峽���,他很快摸清鄭陽的作案套路��,成功搜集到有力證據(jù)�。
經(jīng)查證�����,該案有7名受害人,涉案金額近20萬元���。近日����,檢察機關(guān)以涉嫌盜竊罪將鄭陽批捕�����。
周高峽說�����,嫌疑人采用的“黑客”攻擊手段非常低級���,他們通常對各網(wǎng)站進行掃描��,以發(fā)現(xiàn)哪家網(wǎng)絡(luò)系統(tǒng)存在漏洞以便入侵�����,之所以得手��,大多是因為用戶防范意識淡薄����,安全防護措施較差。周高峽提醒市民���,不要到不明網(wǎng)站下載軟件����,也不要點擊手機或聊天軟件發(fā)來的不明鏈接����,這個鏈接中極可能有黑客植入的木馬程序。此外�����,開啟防火墻���,防范黑客入侵。(文中除民警外�����,均為化名)
