7月18日,某电商平台一日新增300个账户,价值6000万订单,地域遍布全国。上海总部觉察到遭遇黑客攻击,立即通知全国各发货站点紧急止付。尽管如此,到当晚11点报警时,还是有价值31万元的货物已经发出。鼓楼警方立即展开调查,没想到背后的黑手竟然是一群平均年龄19岁的年轻人。
警方了解到,这家电商平台的客户群主要是老年人,因此平台在网购时设置的操作相对比较简单、便捷。“因为老年群体对网购时资金的流向不太放心,因此我们平台在付款方式的设置上,没有采取绑定第三方支付的方式,而是用传统的线下充值方式。很多社区、超市都可以进行充值。”据平台负责人介绍,没想到这种照顾老年客户群体的付款方式成了黑客侵入的端口。
警方发现7月18日新增的所有账户都是新注册的,之前没有购买记录和充值记录。而所下的订单数据都不太正常。“比如20部手机、10台电脑。”没有充值记录他们是如何进行操作的呢?警方发现其实这是一个并不算有技术含量的黑客手段,他们只是利用了一款网络工程师常用的工具软件,具体操作很简单,他们先下一笔订单,因为账户里没有钱,显示的账户余额为负数,然后通过这个软件把负数改成正数,这样账户里就有钱了。“实际上平台本身的确有漏洞。”
根据IP地址追踪,警方发现这些订单分布全国,而已经寄出的31万元货物中,其中数额最高的一笔订单价值12万,收货地址位于山西。警方立即根据物流地址,找到了嫌疑人。让民警没想到的是,对方是一个刚刚参加完高考的19岁男生小李。经审讯,小李告诉民警,他平常就酷爱研究计算机,加入了一个QQ群,7月18日,群里突然有个网友说某平台系统有漏洞,可以黑手机电脑,他已经黑了3部都发货了。带着一股攀比的心理,群友纷纷响应
“我一开始不太会操作,就私信那个最早发现的网友,他叫我付1000元学费,他就远程指导。”小李应允,为了把这1000元学费挣回来,小李一口气下了12万元的订单。可前两天快递送货时,快递员要求他出示身份证签收,他一下慌了,找了个理由跑了,货也没拿,后来这笔订单因无人签收而寄回了公司。据了解,进行这轮黑客攻击的基本都是跟小李差不多大的年轻人。有的人签收了货物后转卖,也有人进行套现。警方先后辗转山西、陕西、河南等地,于7月28日抓获了5名主要涉案嫌疑人,平均年龄19岁,均没有前科。
警方在调查中发现,这些年轻人多多少少知道这件事是不对的,但具体要承担什么样的后果和代价,他们并不清楚。其中一人刚收到重点大学录取通知书,还有人曾经在一个国际性的计算机赛事中拿到了第3名。“都是人生才刚刚起步的孩子,就因为不懂法,留下了永远也抹不去的案底和污点。”
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- Crunchbase:2024年AI网络安全行业风险投资超过26亿美元
- 调查报告:AI与云重塑IT格局,77%的IT领导者视网络安全为首要挑战
- 长江存储发布声明:从无“借壳上市”意愿
- 泛微·数智大脑Xiaoe.AI正式发布,千人现场体验数智化运营场景
- IDC:2024年第三季度北美IT分销商收入增长至202亿美元
- AI成为双刃剑!凯捷调查:97%组织遭遇过GenAI漏洞攻击
- openEuler开源五年树立新里程碑,累计装机量突破1000万
- 创想 华彩新程!2024柯尼卡美能达媒体沟通会焕新增长之道
- 操作系统大会2024即将在京召开,见证openEuler发展新里程
- Gartner:AI引领欧洲IT支出激增,2025年将支出1.28万亿美元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。