日前,本市一家奢侈品購物網站接到數以百計的客戶投訴,稱詐騙人員可以準確報出自己的相關資訊,懷疑網站遭遇駭客攻擊導致資訊洩露。黃浦公安循線追蹤,在海南、湖南、廣東、江蘇等地分別抓獲製作攻擊程式、負責網站攻擊、販賣資料、電信詐騙等5名犯罪嫌疑人。在這起非法獲取公民資訊並實施詐騙案中,共有多達30餘家購物、票務網站遭到駭客攻擊,大量客戶資料被盜。
客戶資訊售價0.3元至3元不等
今年7月3日,某奢侈時尚品購物網站的客戶投訴稱,接到一名網站客服的來電,對方能準確報出客戶資訊、電話、收貨地址、已購買的商品和價格等。對方藉口商品有質量問題或無法發貨等理由,安排退款事宜,企圖對客戶進行詐騙。
7月3日至5日,網站方面陸續接到200多個客戶電話,投訴內容大致相同。此時,網站方面意識到公司計算機系統可能被入侵,大量客戶資料和訂單資訊遭竊取。於是,公司負責人單女士來到黃浦公安分局報案。
接報後,黃浦公安迅速成立專案組。辦案民警經過資料分析和IP碰撞,迅速鎖定涉嫌攻擊計算機資訊系統的張某。8月27日,專案組遠赴廣東深圳將張某擒獲。張某交代,一次網路購物時偶然發現網站存在安全漏洞,於是找到一個網名為“等待時間”的人購買駭客程式,對購物網站進行駭客攻擊,非法獲取大量網站資料。之後,他將這些資料以每條0.3元至3元不等的價格出售。
30餘個購物或票務網站遭攻擊
經調查,被張某入侵的網站多達30餘個,相關資料主要賣給一個網名為“飛彩政洪”的人。由此,一條犯罪鏈條清晰地浮現在辦案民警眼前。張某在網上尋找有安全漏洞的購物或票務網站,向“等待時間”購買駭客程式,對目標網站進行攻擊,盜取資料並向“飛彩政洪”等人售賣得利。
那麼,“飛彩政洪”會是這一犯罪鏈條的終端,即實施電話詐騙的嫌疑人嗎?民警兵分兩路在湖南衡陽和江蘇宿遷將“等待時間”眭某和“飛彩政洪”姚某抓獲。眭某對自己的所作所為供認不諱。
據姚某交代,從張某處購買的資料資訊又被其轉賣給其他人。透過對姚某電腦資料的分析,民警發現網名為“時間”“給我時間”“統一冰紅茶”“閃電俠”等人,都從姚某處購買過相關資訊資料。
專案組意識到,資料被盜後可能經過多次轉售,形成一個如樹杈一樣的複雜結構。於是果斷轉換思路,從資金交易這條線入手開展偵查。經過對被騙客戶的大量走訪調查以及調閱相關賬戶資金交易記錄,民警發現與案件相關的兩個賬號。9月15日,專案組遠赴海南臨高將正在賓館實施電話詐騙的嫌疑人勞某和黃某抓獲。
至此,一條製作和利用駭客軟體入侵購物、票務網站非法獲取公民資訊並實施詐騙的犯罪鏈條被成功摧毀。目前,相關嫌疑人已被刑事拘留,等待他們的將是法律的制裁。(董德海 簡工博)