南都讯记者程昆通讯员全涤飞一名网络技术专业的大二学生发现某企业的话费充值系统有漏洞,便使用“黑客”技术侵入网站后台,发现可以随意把已完成充值的话费退款。为炫耀技术,该学生又随手把这个秘密教给了并不熟识的网友,没想到竟惹出一桩“刑事案件”。近期,龙岗**方侦破一桩“黑客”**案,抓获2名嫌疑人。
今年2月底,龙岗大运城**接辖区某企业负责人陈先生**称,公司**的话费充值系统被“黑客”攻击,160多单已经完成充值的话费订单被人恶意退回到几个特定的账户,导致公司损失八千余元。
接报后,大运城**立即将案情上报,并联合网**大队展开侦查,通过对涉案账号以及其他网络特征进行综合研判后锁定了嫌疑人。5月底,龙岗**方在惠州找到了嫌疑人李聪(化名,男,19岁,某高校计算机技术专业大二学生)。
据李聪交待,其平时痴迷“黑客”应用技术,学习了很多相关知识。今年2月底因疫情滞留家中,闲来无事上网搜索一些企业的话费充值系统发现一个名为“某聚优惠”的平台有漏洞,为了测试其最近刚从网络上下载某款病毒是否有用,便先在该平台给自己的手机号码充值120元,然后联系平台的客服佯称话费未到账。
李聪介绍,他在跟客服沟通的过程中发送了病毒链接,只要客服点开这个链接,他便能**进入后台的权限。随后,客服果然上当点开了链接,李聪进入后台找到了他此前的那笔充值数据,通过操作把这120元退回到了自己的微信。
李聪称只是觉得好玩并未想过用此获利,后来,他又随口把这一情况告诉了一位QQ好友“怯笙”,并向“怯笙”展示了这条病毒链接。但实际上,他与“怯笙”严格说起来只能算是“网友”,两人从未见过面,一年前在某网络技术论坛中相识,因为“怯笙”经常向他请教一些技术知识,这次也是出于炫耀心理而对他透漏了这个信息。
没想到两天后李聪再次进入“某聚优惠”后台想查看漏洞是否被修复了,却发现了上百宗异常退款记录,这些退款全部流向了几个特定的账号,这才意识到“怯笙”可能利用链接通过退款方式**。便赶紧联系“怯笙”,而事实情况的确和他猜想的一样。
“我真的没想到会是这样,只是觉得好玩,我现在真的很后悔”李聪对办案民**说。
**情况后,龙岗**方紧急对“怯笙”的相关信息进行了摸排,并立即出差福建,于6月6日成功将网名“怯笙”,真名林某龙(男,19岁,无业人员)的嫌疑人抓获。
经查,林某龙不仅**测试各大网络充值提现平台,还非法侵入系统试图改变提现方式及金额获取利润,另外还尝试制作多个钓鱼网页来获取当事人的登录账户及密码,通过自行操作及侵入系统来进行账户提现,只是一直没有成功。
龙岗**方提示:网络不是法外之地,非法侵入他人计算机系统是犯罪行为,造成严重后果的将承担刑事责任。
通过近年来侦办的多宗“黑客”**钱财、**个人信息类案件**方发现,很多企业,特别是一些中小企业的网络安全意识不高,**方呼吁广大企业经营者重视网络安全,定期升级杀毒软件和防火墙。