Bilgisayar korsanları, e-ticaret platformunda boşluklar buldular ve 7 saat içinde 1,4 milyon çaldılar, çemberin içinde kaldıklarını gösterdiler
IT Home News, Chongqing Kamu Güvenlik Bürosu Yuzhong Bölgesi, Ping An Yuzhong'un resmi WeChat kamu hesabına göre, geçtiğimiz günlerde "2019 Net Net Özel Operasyonu" sırasında Yuzhong Bölgesi Kamu Güvenliği Bürosu, bir e-ticaret platformu sisteminin şüpheli bir kullanımını başarıyla ortaya çıkardı Kırılganlık, 1.4 milyon yuan'den fazla para ile hesaplarının çılgınca çalınmasıyla ilgili "hacker" çetesi suç davası. Bu yıl Haziran'dan 9 Kasım'a kadar, Yuzhong polisi, ülke genelinde ondan fazla il ve şehirde bu davada 33 şüpheliyi tutukladı ve yaş ortalaması sadece 20 yaşındaydı.
"Bilgisayar korsanları" e-ticarette kâr amaçlı verilerle oynanmış boşluklar buldu
Bu yılın Mayıs ayında, Chongqing Yuzhong polisi, kendi yetki alanındaki bir ticari yönetim şirketinden bir alarm aldı ve e-ticaret platformu verilerinin 13 Mayıs 23:00 ile 14 Mayıs saat 06:00 arasında 7 saat içinde anormal olduğunu ve web sitesinin bilgisayar korsanları tarafından kullanıldığı tahmin ediliyor. Kod açıkları, kötü niyetli krediler, tüketim için üçüncü taraf ticaret platformları aracılığıyla telefon faturaları, petrol kartları ve fiziksel malların satın alınması, toplamda 1,4 milyon yuan'den fazla sermaye kaybına neden oldu. Alarmı aldıktan sonra, Yuzhong Bölgesi Kamu Güvenliği Bürosu ona büyük önem verdi. Şube teknik personeli tarafından yerinde incelemeler ve incelemeler sonucunda e-ticaret platformunun ödeme sürecinde mantıksal boşluklar olduğu ortaya çıktı. Ardından şüphelinin tüm suçu polis tarafından teknik gösterilerle düzeltildi. Suçlu şüpheli ilk olarak APP platformunda iki hesabı kaydettirdi, hesaplardan birine giriş yaptı, diğer hesaba transfer işlemleri gerçekleştirdi ve transfer süresi boyunca ilgili verilere müdahale etmek için paket yakalama yazılımı kullandı ve ardından transfer değerini değiştirdi (yani transfer değeri değiştirildi) Transfer başarılı olduktan sonra, dışarı aktarılan hesap numarası pozitif bir sayıdır ve transferi alan hesap numarası negatif bir sayıdır.
Şüpheli, yukarıdaki işlemleri sürekli tekrarlayarak, hesabına bir kuruş bile harcamadan gerçekleşebilir puan birikimini tamamlamıştır. Ardından, platform hesabı fonlarını tüketmek için üçüncü taraf ticaret platformunu kullanın, yani ülke genelinde cep telefonu numaralarını yeniden doldurmaya devam edin, şarj edilmiş gaz kartları için başvurun, büyük e-ticaret platformlarında alışveriş yapın, seyahat web sitelerinde otel rezervasyonu yapın, seyahat masraflarını ön ödeme vb. Nakde çevirmenin yolu.
Çevrede "Hyun becerileri" toplandı ve sonunda bir ağ tarafından yakalandı
Şüphelinin çalışma şeklini açıkladıktan sonra, Yuzhong polisi, analiz ve yargılama yapmak, soruşturmalar yürütmek ve ilgili bilgileri kontrol etmek ve karşılaştırmak üzere özel bir vaka ekibi kurmak için derhal çeşitli polis türleri düzenledi. Haberlere göre, polis telefon numarasını, gaz kartı şarj bilgilerini ve çevrimiçi alışveriş platformu satın alma bilgilerini satın alma işlemine dahil olan telefon numarasını takip etmek için kullandı. Asıl şüphelinin gerçek kimliği olan 22 yaşındaki Mo Moumou nihayet ortaya çıktı ve görev gücü devam etti. Polisi derhal bulundukları yer olan Hezhou, Guangxi'ye gitmeleri için organize edin ve şüpheliyi başarıyla tutuklayın.
Sorgulama ile Mo XX, e-ticaret platformundaki boşlukları hacker yazılımı kullanarak taradıktan sonra internetten öğrenilen hackleme tekniklerini kullanarak e-ticaret platformundan para çalmanın cezai gerçeklerini açıkladı. Moumou'nun hesabına göre, 13 Mayıs saat 23: 00'de tekrarlanan "deneyler" sonrasında, "tekniklerini" göstermek ve kendini gizlemek için ilk kez hackleme tekniklerini kullandı ve e-ticaret platformundaki fon hesabını başarıyla çaldı. İzinsiz giriş ve hırsızlığın çalınması, bilgisayar korsanı çemberindeki tüm izinsiz giriş ve hırsızlık sürecini derhal yayınladı. Çemberdeki "Arkadaşlar" hemen akın etti ve e-ticaret platformunun sadece 7 saat içinde 1,4 milyon yuan'dan fazla kaybetmesine neden oldu. Bu dönemde bir kişi 70.000 yuan'den fazla çaldı.
Bu yılın Haziran ayından bu yana ve 9 Kasım'dan itibaren, Yuzhong Polis Görev Gücü, Guangxi, Guangdong, Fujian, Heilongjiang, Shandong, Jiangxi, Sichuan, Hunan, Hebei, Henan, Hubei, Anhui, Gansu, Chongqing vb. Bölgelere yetenekli kuvvetler gönderdi. Ülke genelinde 10'dan fazla il ve şehirde bu davada 33 sanık başarıyla tutuklandı. Bu şüpheliler tarafından bu davada hackleme teknikleri kullanılarak çalınan paranın birkaç bin ile on binler arasında değiştiği anlaşılmaktadır ve bunların hırsızlık, bilgisayar bilgi sistemlerine yasadışı izinsiz giriş ve bilgisayar bilgi sistemlerinin yasadışı imhasından şüphelenilmiştir. Halihazırda, 30'u cezai gözaltında tutuluyor ve yasalarca ağır cezalarla karşılanacaklar.
İnternet yasadışı değildir, bu nedenle "teknoloji" taklit edilemez
"Bu davaya karışan çete üyeleri daha genç bir yaş gösterdi. Tutuklanan 33 zanlının yaş ortalaması sadece 20 idi." Bu davadan sorumlu kişinin analizine ve tanıtımına göre neredeyse tüm şüphelilerin uygun bir işi yok. Bazıları üniversite öğrencisi.
İnternetteki "solucanlar" gibidirler. Öğrendikleri bilgisayar bilgisi doğru şekilde kullanılmaz. Bunun yerine, bilgisayar bilgi sistemlerini yasa dışı olarak istila etmek, yok etmek ve kontrol etmek için öğrendikleri hacker teknolojisini kullanarak İnternet üzerindeki çeşitli platform sistemlerinin güvenlik açıklarını taramaya güvenirler ve Bu karlı. Ek olarak, bu insan grubu birbirlerinden "öğrenecek", birbirleriyle bağlantı kuracak ve bilgi paylaşmak ve ortaklaşa yasa dışı kar elde etmek için bazı sosyal yazılım platformlarında hackleme tekniklerini değiş tokuş edecek.
Aslında, siber suç vakaları her zaman temassız, bölgeler arası, zamansal, zincirleme, endüstrileşmiş ve tespit edilmesi zor özelliklere sahip olmuştur. Bu vakadaki şüpheliler, ülke genelinde 10'dan fazla il ve şehirde yaygın bir şekilde dağılmıştır.Şüpheliler, platformda boşluklar olup olmadığını taramak, hesap fonlarını çalmak, telefon faturalarını, petrol kartlarını yeniden doldurmak, uçak bileti satın almak, fiziksel nesneler vb. İçin yalnızca bir bilgisayar ve bir ağ kablosu kullandı. , Ve sonra çalıntı malları satma ve her suç bağlantısını gerçekleştirme "tek durak" operasyonuna.
