7月18日,某电商平台一日新增300个账户,价值6000万订单,地域遍布全国。上海总部觉察到遭遇黑客攻击,立即通知全国各发货站点紧急止付。尽管如此,到当晚11点报警时,还是有价值31万元的货物已经发出。鼓楼警方立即展开调查,没想到背后的黑手竟然是一群平均年龄19岁的年轻人。
警方了解到,这家电商平台的客户群主要是老年人,因此平台在网购时设置的操作相对比较简单、便捷。“因为老年群体对网购时资金的流向不太放心,因此我们平台在付款方式的设置上,没有采取绑定第三方支付的方式,而是用传统的线下充值方式。很多社区、超市都可以进行充值。”据平台负责人介绍,没想到这种照顾老年客户群体的付款方式成了黑客侵入的端口。
警方发现7月18日新增的所有账户都是新注册的,之前没有购买记录和充值记录。而所下的订单数据都不太正常。“比如20部手机、10台电脑。”没有充值记录他们是如何进行操作的呢?警方发现其实这是一个并不算有技术含量的黑客手段,他们只是利用了一款网络工程师常用的工具软件,具体操作很简单,他们先下一笔订单,因为账户里没有钱,显示的账户余额为负数,然后通过这个软件把负数改成正数,这样账户里就有钱了。“实际上平台本身的确有漏洞。”
根据IP地址追踪,警方发现这些订单分布全国,而已经寄出的31万元货物中,其中数额最高的一笔订单价值12万,收货地址位于山西。警方立即根据物流地址,找到了嫌疑人。让民警没想到的是,对方是一个刚刚参加完高考的19岁男生小李。经审讯,小李告诉民警,他平常就酷爱研究计算机,加入了一个QQ群,7月18日,群里突然有个网友说某平台系统有漏洞,可以黑手机电脑,他已经黑了3部都发货了。带着一股攀比的心理,群友纷纷响应。“我一开始不太会操作,就私信那个最早发现的网友,他叫我付1000元学费,他就远程指导。”小李应允,为了把这1000元学费挣回来,小李一口气下了12万元的订单。可前两天快递送货时,快递员要求他出示身份证签收,他一下慌了,找了个理由跑了,货也没拿,后来这笔订单因无人签收而寄回了公司。据了解,进行这轮黑客攻击的基本都是跟小李差不多大的年轻人。有的人签收了货物后转卖,也有人进行套现。警方先后辗转山西、陕西、河南等地,于7月28日抓获了5名主要涉案嫌疑人,平均年龄19岁,均没有前科。
警方在调查中发现,这些年轻人多多少少知道这件事是不对的,但具体要承担什么样的后果和代价,他们并不清楚。其中一人刚收到重点大学录取通知书,还有人曾经在一个国际性的计算机赛事中拿到了第3名。“都是人生才刚刚起步的孩子,就因为不懂法,留下了永远也抹不去的案底和污点。”
发表评论