南京某电商突然收到大量客户投诉,称网络账户内的积分莫名减少。玄武警方介入调查后发现,原来是
黑客侵入了电商网站,将客户积分偷走。经过一个多月的侦查,警方在浙江台州将两名“黑客”抓获,他们自编了一个“扫号
软件”,盗窃了该电商的数千位用户的积分,并转卖给下家。目前,两名“黑客”和他们的下家均被警方抓获。
特约记者
用户积分莫名消失
南京市民王浩(化名)是个宅男,平时喜欢通过网络购物,他在南京某电商网站的账户上,光返利的积分就有三四千,这些积分可是直接可以当钱用的。去年12月中旬的一天,他正准备用积分付款消费时,突然发现自己的积分消失了,于是向电商投诉。
其实,王浩并不是第一个投诉的,当年12月开始,该电商就接到了大量客户的投诉,都是说积分莫名消失。民警经过初步调查后发现,有人在不断尝试登录不同客户的网络账户,由此判断积分应该是被“黑客”窃取了。
“黑客”自编扫号软件
经过进一步侦查,警方最终明确“黑客”躲在浙江台州。在台州的一处出租屋,民警破门而入,将两人抓获。这个20多平方米的小房间里,竟然摆了20台电脑。
经过现场突审,两名嫌疑人交代了作案经过。两人虽然都没上过大学,但他们“自学成才”,编写了一个“扫号软件”。这个软件只要成功登录了电商客户的账号,就可将账户信息记录下来。
他们通过网络花数百元买来了上亿份泄露的邮箱用户名和密码信息,以此作为“钥匙”,通过“扫号软件”不停尝试登录电商的网络账户,如果两个账户的用户名密码相同,就能成功登录。在短短一个多月时间,他们就窃取了数千用户的网络账户信息。“这个软件一秒钟就能尝试登录一个账户,20台电脑,他们一秒钟就能尝试登录近20个账号,就这样一刻不停地试。”民警介绍。
拿到了账户内的积分后,他们以七折的价格卖给下家。警方循线追踪,发现他们的下家是个上海女子,主要在网络上帮别人充电话费。她买来这些被盗的积分后,以9折的价格进行销售,为别人充电话费。截至案发时,她已经为别人充值了3万多元。“好在我们发现得早,她仅仅动用了上百个账户的积分,还有几千个没有动。”目前,两名“黑客”和他们的下家因犯盗窃罪已被依法判处有期徒刑。
提醒:账户应设不同密码
民警介绍,“扫号软件”之所以会得手,是因为不少人将几个账户的用户名、密码都设成一样的。一个账户信息被盗,其他账户也跟着遭殃。“现在一般人都有多个网络账户,比如邮箱、
qq、网银等等。很多人为了图省事,往往将这些账户的用户名、密码都设成一样的,其中一个环节的信息泄露,其他账户都会暴露。”民警提醒,各个账户应该设置不同的密码,尤其是涉及财务方面的账户。
