Loading
0

园区警方破获“黑客”入侵案

仅花3元买了价值3000元的进口水果!近日,园区公安分局网警大队会同湖西派出所,破获一起利用软件修改网商订单,实现以极低价格购买高额货物的案件。在案件侦查过程中,警方发现园区某大型超市的网店遭黑客攻击,商品价格被恶意篡改。

“黑客”充值 10元变现5万

近日,园区某大型超市网购处经理至园区湖西派出所报警称,超市发现有人修改网购客户端服务器数据,支付极低的价格购买超市的待售商品,超市网购处损失价值4439元。在案件侦查过程中,警方发现苏州本地还有3家受害单位,外地4家受害单位。
其中在11月3日,苏州某电子信息公司被陌生人利用技术后门,通过技术变造的手段,将充值10元变现为5万元并提交申请。以此骗过人工操作人员的审核后,进行异地提取四笔现金,共计损失人民币201100元。
就在不久前,苏州某大型商场网上APP订单账户内,发现第三方支付平台账户往来金额中有1分钱成交的商品,初步清点总共被诈骗44万多元商品,其中已完成的订单金额有7万余元,未完成订单金额为37万余元。

问题在哪?受害公司一头雾水

经过一番走访和调查,园区警方发现,这些受害公司都是一些小规模的网上商城,主要业务类型与淘宝、天猫等相似,但都有独立的网站或者APP软件。
受害公司以APP软件模式提供服务为主,这些受害公司均有自己的网站,但不是所有的网站均提供购物功能,有些只是象征性的网站。但是这些公司均提供了APP软件下载,
而且注册快速、预留信息少,为嫌疑人的作案提供了机会;受害公司没有专门的安全维护人员,基本都是开发人员在兼职。出现问题后,不仅无法解决问题,甚至连出现问题的环节都无法查清。
受害公司的支付方式,以借用第三方支付平台支付方式实现。经过调查分析,园区警方发现,嫌疑人主要是修改了订单中的价格信息,而这些信息都是发送给第三方支付公司的。所有的受害公司因为公司规模等原因,均没有自己的支付途径,而是通过第三方支付公司收款。这些案件中的受害公司,均是通过第三方支付平台支付订单金额的。

嫌疑人被捉只是认为贪“小便宜”

分页阅读: 1 2
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。