網路黑客利用漏洞“截胡”商家服務費 牟利2500餘萬元

購買遊戲道具，充值視訊會員，給主播“打賞”……這樣的消費在生活中已屢見不鮮。然而有人神不知鬼不覺地“黑”進了手機應用商店，將買方支付給賣方的服務費給“截胡”了。

12月18日，記者從浙江省嘉善縣公安局獲悉，當地於今年6月至10月間，破獲了一起非法獲取計算機資訊系統資料的“網路黑客”案件，跨省抓獲犯罪嫌疑人69名。經查，截至2018年10月，該團伙累計非法牟利達2500餘萬元。

今年6月份，嘉善縣公安局網警大隊在日常工作中發現一可疑情況，當地某小區內有一名為“小玖手遊代充”的工作室，長期以低於市場價大量代充各類主流網路遊戲的虛擬物品，其巨大的資金流引起了偵查人員的注意。

通過偵查發現，該工作室通過一款名為“666”(代號)的庫存平臺出入庫外掛，利用相關應用軟體的漏洞，實施違法犯罪活動。

　　圖為：查獲的作案工具。　嘉善公安供圖

正常情況下，使用者在手機應用商店中購買虛擬物品，在進入支付程式併成功支付後，會傳送交易憑證給網遊客戶端，經網遊客戶端確認，才傳送相應的物品給使用者。

而“小玖手遊代充”工作室在接收到訂單後，使用安裝了“666”外掛的手機購買虛擬物品，在並未支付成功的情況下，應用商店發出未達成的交易資訊給網遊客戶端，而“666”外掛會將該資訊攔截，並替換成假的交易憑證，使網遊客戶端誤認為交易成功併傳送了相應物品給使用者，而實際上，網遊客戶端並未收到相應服務費。

據警方介紹，該團伙作案手段新穎，有別於以往的“黑客”案件，其採用的技術手段更為複雜及隱蔽；呈公司化運作，以“高大上”的高科技公司為掩飾；犯罪手段趨於專業化，內部分工明確，有專門的技術人員對庫存平臺及外掛進行研發和維護。

“最為關鍵的是，該團伙將黑客類外掛工具設計得簡單易用，使犯罪門檻大為降低，達到了規模化招募客服人員非法牟利的目的。”嘉善縣公安局網警大隊民警介紹。

今年6月至10月間，當地組織專案組並奔赴湖北武漢、江西廣昌等地，先後抓獲犯罪嫌疑人佔某(男，30歲，湖北武漢人)、陳某龍(男，31歲，江西廣昌人)、陳某福(男，28歲，江西廣昌人)等69名犯罪嫌疑人，當場查獲電腦、手機等作案工具178臺，現場扣押用於作案的銀行卡10餘張。

經查證，2017年6月份以來，犯罪嫌疑人佔某夥同他人設計開發“666庫存託管系統”及專屬出入庫外掛，併成立“武漢聚樂數卡科技有限公司”，招募管理人員、客服等，利用該平臺及外掛，通過對手機應用商店銷售資料的攔截修改等方式，為使用者的手遊帳號充值進而牟利。

同時，該公司也將該系統以註冊會員的方式租用給他人。而位於嘉善的“小玖手遊代充”工作室正是以每月2000元租用了該系統。截至2018年10月，該團伙累計非法牟利達2500餘萬元。

目前，佔某等69名犯罪嫌疑人均被嘉善縣公安局依法採取刑事強制措施，該案件還在進一步辦理中。

來源：中國新聞網

宣告：本網站所提供的資訊僅供參考之用，並不代表本網站贊同其觀點，也不代表本網站對其真實性負責。 

更多資訊：

1、比特幣勒索捲土重來，罪犯敲詐了 4 個國家，入賬不到 1 美元

2、雙重認證並非100%安全：新技術證實可成功入侵Gmail賬號

3、FBI 數萬名特工資訊遭披露，英美法多國情報機構均受影響

4、個人資訊保護立法翹首可期