剛剛過去的“雙11”，全民熬夜“苦戰”，就是為了能以最實惠的價格搶到自己心儀的商品。可是也有這樣一群年輕人，他們“用心”鉆研復雜的計算機代碼，卻成為躲在陽光背后的黑客。他們游走于互聯網，通過黑客技術專門尋找和利用各類型網絡平臺的系統漏洞，竊取利益，吃“霸王餐”。

近日，在“2019凈網專項行動”期間，重慶市渝中區公安分局成功破獲一起涉嫌利用某電商平臺系統漏洞，瘋狂盜竊其賬戶資金的黑客團伙犯罪案件，涉案金額高達140多萬元。從今年6月開始至11月9日，渝中警方相繼在全國10多個省市抓獲該案犯罪嫌疑人33名，平均年齡只有20歲左右。

黑客發現電商漏洞

篡改數據非法牟利

今年5月，渝中警方接到轄區內某商業管理公司報警，稱他們的電商平臺數據在5月13日23時至14日6時的7個小時內，出現異常，估計被黑客利用網站代碼漏洞，惡意透支，通過第三方交易平臺購買話費、油卡、實物等進行消費，共造成140多萬元資金損失。

接到報警后，渝中區公安分局高度重視，經分局技術人員現場勘驗、檢查，發現該電商平臺存在支付流程邏輯漏洞，后通過民警的技術論證復原了嫌疑人整個作案經過。

犯罪嫌疑人先在平臺App上注冊兩個賬號，登錄其中1個賬號，向另一個賬號進行轉賬操作，并在轉賬期間，使用抓包軟件截取相關數據，然后修改轉賬數值(即把轉賬數值改成負數)，再將改好的參數，依原路徑發送過去，在轉賬成功后轉出的賬號就是正數，而接收轉賬的賬號就是負數。

通過不斷重復以上操作，犯罪嫌疑人不花一分錢，使賬號不斷累積可變現的積分。接著再通過第三方交易平臺，消費該平臺賬號資金，即不斷為全國各地手機號碼充值、辦理充值加油卡、在大型電商平臺上購物、在旅游網站上訂酒店、預交旅行費用等多種方式進行套現。

在明確了嫌疑人的作案手法后，渝中警方立即組織各警種成立專案組進行分析研判，開展偵查工作，查看比對相關信息。

據介紹，警方通過涉案購買的話費充值手機號碼、加油卡充值信息和網購平臺的購物信息尋蹤追線，主要犯罪嫌疑人(22歲男子莫某某)的真實身份終于浮出水面。接著專案組立即組織民警趕赴其所在地廣西賀州，將嫌疑人成功抓獲。

通過審訊，莫某某交代了其通過使用黑客軟件掃描出該電商平臺的系統漏洞后，利用從網上學來的黑客技術，盜取電商平臺資金的犯罪事實。據莫某某交代，經過反復“實驗”，5月13日晚23時，他首次使用黑客技術，成功盜取了該電商平臺內賬戶資金后，為炫耀“技術”，同時也為了掩蓋自己的盜竊行為，立即將整個入侵盜竊過程，在自己的黑客圈子里進行發布傳播，圈內“好友”們立即一擁而上，如法炮制，致使該電商平臺在短短7個小時內損失140多萬元，莫某某一人在其間就盜竊走了7萬多元。

從今年6月以來，截至11月9日，渝中警方專案組派遣精干力量，先后趕赴廣西、廣東、福建、黑龍江、山東、江西、四川、湖南、河北、河南、湖北、安徽、甘肅、重慶等全國多個省市，成功抓獲本案的犯罪嫌疑人33人。

據了解，該案中這些嫌疑人利用黑客技術盜取的資金從幾千元至數萬元不等，其行為已經涉嫌盜竊罪，非法入侵計算機信息系統罪，以及非法破壞計算機信息系統罪。

目前，其中30人已被刑事拘留。

網絡并非法外之地

如此技術不可效仿

“這起案件的涉案團伙成員，呈現出低齡化特征，被抓獲的33名嫌疑人，平均年齡僅20歲左右。”據本案專案組負責人介紹，所有嫌疑人幾乎都沒有正當職業，還有部分是在校大學生。

他們就如同互聯網中的“蛀蟲”一般，學習到的計算機知識絲毫不用于正途，而是依靠掃描互聯網上各平臺系統漏洞，利用所學黑客技術非法入侵、破壞、控制計算機信息系統，并以此牟利。此外，這群人彼此間還會在一些社交軟件平臺上，相互“學習”、相互串聯，交流黑客技術，以期達到分享信息，共同非法牟利的目的。

事實上，網絡犯罪案件一直具有非接觸、跨地域、跨時空、鏈條化、產業化、偵破難度大等特點。本案嫌疑人廣泛分布在全國10多個省市，作案嫌疑人僅靠一臺電腦、一根網線，就完成了從掃描平臺漏洞，盜取賬戶資金，充值話費、油卡，購買機票、實物等，再到銷贓變現各個犯罪環節的“一條龍”操作。

渝中警方提醒：網絡并非法外之地，再狡猾的狐貍也敵不過好獵手。希望喜愛且擁有計算機相關知識技術的青少年們，能將知識和能力用在合法合規的正道上，這樣的黑客技術不值得炫耀，更不可效仿，以免走上違法犯罪的道路。同時，也提醒相關電商企業和平臺網站在正常經營的同時，一定要加強技術儲備、網絡安全防護，以及日常的維護和監管，一旦發現出現異常情況，第一時間選擇報警。(本報記者 戰海峰本報通訊員 馬 良)