網路黑客利用漏洞“截胡”商家服務費 牟利2500餘萬元

Editor發表於2018-12-19

購買遊戲道具,充值視訊會員,給主播“打賞”……這樣的消費在生活中已屢見不鮮。然而有人神不知鬼不覺地“黑”進了手機應用商店,將買方支付給賣方的服務費給“截胡”了。


12月18日,記者從浙江省嘉善縣公安局獲悉,當地於今年6月至10月間,破獲了一起非法獲取計算機資訊系統資料的“網路黑客”案件,跨省抓獲犯罪嫌疑人69名。經查,截至2018年10月,該團伙累計非法牟利達2500餘萬元。


今年6月份,嘉善縣公安局網警大隊在日常工作中發現一可疑情況,當地某小區內有一名為“小玖手遊代充”的工作室,長期以低於市場價大量代充各類主流網路遊戲的虛擬物品,其巨大的資金流引起了偵查人員的注意。


通過偵查發現,該工作室通過一款名為“666”(代號)的庫存平臺出入庫外掛,利用相關應用軟體的漏洞,實施違法犯罪活動。


網路黑客利用漏洞“截胡”商家服務費 牟利2500餘萬元

  圖為:查獲的作案工具。 嘉善公安供圖


正常情況下,使用者在手機應用商店中購買虛擬物品,在進入支付程式併成功支付後,會傳送交易憑證給網遊客戶端,經網遊客戶端確認,才傳送相應的物品給使用者。


而“小玖手遊代充”工作室在接收到訂單後,使用安裝了“666”外掛的手機購買虛擬物品,在並未支付成功的情況下,應用商店發出未達成的交易資訊給網遊客戶端,而“666”外掛會將該資訊攔截,並替換成假的交易憑證,使網遊客戶端誤認為交易成功併傳送了相應物品給使用者,而實際上,網遊客戶端並未收到相應服務費。


據警方介紹,該團伙作案手段新穎,有別於以往的“黑客”案件,其採用的技術手段更為複雜及隱蔽;呈公司化運作,以“高大上”的高科技公司為掩飾;犯罪手段趨於專業化,內部分工明確,有專門的技術人員對庫存平臺及外掛進行研發和維護。


“最為關鍵的是,該團伙將黑客類外掛工具設計得簡單易用,使犯罪門檻大為降低,達到了規模化招募客服人員非法牟利的目的。”嘉善縣公安局網警大隊民警介紹。


今年6月至10月間,當地組織專案組並奔赴湖北武漢、江西廣昌等地,先後抓獲犯罪嫌疑人佔某(男,30歲,湖北武漢人)、陳某龍(男,31歲,江西廣昌人)、陳某福(男,28歲,江西廣昌人)等69名犯罪嫌疑人,當場查獲電腦、手機等作案工具178臺,現場扣押用於作案的銀行卡10餘張。


經查證,2017年6月份以來,犯罪嫌疑人佔某夥同他人設計開發“666庫存託管系統”及專屬出入庫外掛,併成立“武漢聚樂數卡科技有限公司”,招募管理人員、客服等,利用該平臺及外掛,通過對手機應用商店銷售資料的攔截修改等方式,為使用者的手遊帳號充值進而牟利。


同時,該公司也將該系統以註冊會員的方式租用給他人。而位於嘉善的“小玖手遊代充”工作室正是以每月2000元租用了該系統。截至2018年10月,該團伙累計非法牟利達2500餘萬元。


目前,佔某等69名犯罪嫌疑人均被嘉善縣公安局依法採取刑事強制措施,該案件還在進一步辦理中。


來源:中國新聞網

宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。 



更多資訊:


1、比特幣勒索捲土重來,罪犯敲詐了 4 個國家,入賬不到 1 美元


2、雙重認證並非100%安全:新技術證實可成功入侵Gmail賬號


3、FBI 數萬名特工資訊遭披露,英美法多國情報機構均受影響


4、個人資訊保護立法翹首可期


相關文章