中国 嘉兴
加入收藏夹
今天是:
当前位置:正文
受理编号:
查询密码:
嘉善打掉非法获取数据信息“黑客”团伙
发布时间:2018-12-24 来源:伟德1946英国  点击量:  
原创作者:吴江英 陈玮

    近期,浙江省嘉善县公安局破获了一起利用计算机信息系统漏洞非法获取数据信息案,共抓获犯罪嫌疑人69名,查证非法牟利资金2500余万元。

“小玖”工作室存在异常

  今年6月份,嘉善警方获得一条线索,某公司旗下的网络直播平台,一年下来所产生的营业额中,竟然有将近一半是坏账。坏账是指企业无法收回或收回可能性极小的应收款项,简单来说,就是客户在该网络直播平台上给主播刷礼物时支付的钱款,有近一半的金额该公司并没有收到。

  那么,这些钱被谁“截胡”了呢?

  一家叫做“小玖”的手游代充工作室进入了警方视线。阿培和阿辉在嘉善某小区内开设了一家“小玖”手游代充工作室。他们长期大量、低价代充各类主流网络游戏的游戏币、元宝等虚拟物品。低廉的价格和巨大的资金流量引起了嘉善警方的注意。

  事实上,从2012年左右开始,代充已经有了“黑色产业链”。从一开始的利用外币汇率差,到近年来逐渐演变为利用各种黑卡、盗刷信用卡等方式。直到这两年,甚至还出现了专门的库存托管系统。

  “小玖”这个工作室,正是利用了一个叫“666”的库存托管系统,对应用商店购买虚拟物品时进行拦截凭证数据,后用以销售,从而达到非法牟利的目的。

666”是这样运作的

  这个“手法”听起来有些复杂,“666”库存系统到底是如何操作的?

  我们以某款游戏为例来“解密”。客户A想购买价值68元的游戏点券,但是在“小玖”这里,只需大约50元。这看起来是个亏本生意,其实不然。“小玖”等工作室,其实充当的是“洗钱”的角色。他们有渠道购买带资金的ID账号,或者购买到便宜的ID充值卡。比如,带1000美元的ID账号,“小玖”花4000元人民币就能购买。

  “小玖”用1000美元的账户,可以购买大约100个单价68元的游戏点券。照理来说,“小玖”购买的点券,会全部进入他自己的游戏账号内。此时,“666”库存系统就开始发挥作用。

  然而在“小玖”正常购买的过程中,会产生一个“凭证”,支付成功后,应用商店会确认扣款情况,并将凭证返回给游戏商。游戏商收到凭证之后,再发送至服务器进行核验,确认无误后,则代表客户成功购买了这款游戏点券。此时,“入库”插件就会打断这一过程,将“凭证”拦截,并保存到“666仓库”里,这样一来,游戏商就不会立马发送服务。当客户A要购买游戏点券时,“小玖”便会从“666仓库”里“出库”一个“点券凭证”,发送给客户,让客户使用。

  “小玖”手游代充工作室里,阿培和阿辉就是以每月2000元的租金,租用了“666”库存托管系统。然后,他们在社交平台上发布低折扣代充游戏点券、低价出售会员等广告,吸引客户。

一天销售额近20万元

  警方侦查发现,“小玖”手游代充工作室最火爆的时候,一天的营业额就接近20万元。他们从去年7月租用平台至今年5月停止使用,工作室的营业额超过500万元。更令人吃惊的是,“小玖”工作室,其实只是“黑产”的中下游而已。

  今年62日,嘉善警方在罗星街道抓获阿培和阿辉,同时通过深入工作,掌握到“666”库存托管系统的上游老板占某的情况。

  经过梳理,警方发现该团伙作案手段新颖,有别于以往的“黑客”案件,他们采用的技术手段更为复杂及隐蔽,充分利用了系统内购机制的漏洞进行犯罪。并且,该团伙呈公司化运作,犯罪窝点选择在当地高档的写字楼内,表面上是高科技公司,犯罪手段趋于专业化,内部分工明确,有专门的技术人员对库存平台及插件进行研发和维护。

  经过进一步侦查,620日,专案组在湖北武汉抓获老板占某、业务主管林某、插件技术员詹某、网络技术员付某及员工朱某等8人,并扣押了电脑、手机等作案物品,查获涉案服务器5台,获取了网站及插件的源代码。经过司法鉴定中心的功能性鉴定,认定这些插件为“黑客”软件。

  712日,专案组赶赴江西,抓获租用该平台开展相同代充业务从中牟利的陈某等22人,扣押电脑50余台、手机200余部。目前,警方已抓获犯罪嫌疑人69名,案件正在进一步办理中。

网站地图 | 网站访问统计 |  运维检测
伟德1946英国 版权所有   浙ICP备 08112813号
伟德1946英国 派出所导航 公安机关备案号 33049802000103 网站标识码 3304000057
电话:0573-81292589   技术支持:杭州集广科技有限公司 建议使用IE5.0以上版本