网络黑客利用漏洞“截胡”商家服务费 牟利2500余万元
2018-12-19 14:25 | 来源:未知 | 作者:admin

 购买游戏道具,充值视频会员,给主播“打赏”……这样的消费在生活中已屡见不鲜。然而有人神不知鬼不觉地“黑”进了手机应用商店,将买方支付给卖方的服务费给“截胡”了。

 
12月18日,记者从浙江省嘉善县公安局获悉,当地于今年6月至10月间,破获了一起非法获取计算机信息系统数据的“网络黑客”案件,跨省抓获犯罪嫌疑人69名。经查,截至2018年10月,该团伙累计非法牟利达2500余万元。
 
今年6月份,嘉善县公安局网警大队在日常工作中发现一可疑情况,当地某小区内有一名为“小玖手游代充”的工作室,长期以低于市场价大量代充各类主流网络游戏的虚拟物品,其巨大的资金流引起了侦查人员的注意。
 
通过侦查发现,该工作室通过一款名为“666”(代号)的库存平台出入库插件,利用相关应用软件的漏洞,实施违法犯罪活动。
 
 
图为:查获的作案工具。 嘉善公安供图
 
正常情况下,用户在手机应用商店中购买虚拟物品,在进入支付程序并成功支付后,会发送交易凭证给网游客户端,经网游客户端确认,才发送相应的物品给用户。
 
而“小玖手游代充”工作室在接收到订单后,使用安装了“666”插件的手机购买虚拟物品,在并未支付成功的情况下,应用商店发出未达成的交易信息给网游客户端,而“666”插件会将该信息拦截,并替换成假的交易凭证,使网游客户端误认为交易成功并发送了相应物品给用户,而实际上,网游客户端并未收到相应服务费。
 
据警方介绍,该团伙作案手段新颖,有别于以往的“黑客”案件,其采用的技术手段更为复杂及隐蔽;呈公司化运作,以“高大上”的高科技公司为掩饰;犯罪手段趋于专业化,内部分工明确,有专门的技术人员对库存平台及插件进行研发和维护。
 
“最为关键的是,该团伙将黑客类插件工具设计得简单易用,使犯罪门槛大为降低,达到了规模化招募客服人员非法牟利的目的。”嘉善县公安局网警大队民警介绍。
 
今年6月至10月间,当地组织专案组并奔赴湖北武汉、江西广昌等地,先后抓获犯罪嫌疑人占某(男,30岁,湖北武汉人)、陈某龙(男,31岁,江西广昌人)、陈某福(男,28岁,江西广昌人)等69名犯罪嫌疑人,当场查获电脑、手机等作案工具178台,现场扣押用于作案的银行卡10余张。
 
经查证,2017年6月份以来,犯罪嫌疑人占某伙同他人设计开发“666库存托管系统”及专属出入库插件,并成立“武汉聚乐数卡科技有限公司”,招募管理人员、客服等,利用该平台及插件,通过对手机应用商店销售数据的拦截修改等方式,为用户的手游帐号充值进而牟利。
 
同时,该公司也将该系统以注册会员的方式租用给他人。而位于嘉善的“小玖手游代充”工作室正是以每月2000元租用了该系统。截至2018年10月,该团伙累计非法牟利达2500余万元。
 
目前,占某等69名犯罪嫌疑人均被嘉善县公安局依法采取刑事强制措施,该案件还在进一步办理中。