羊城晚报讯 记者李晓旭、通讯员全涤飞报道:一名网络技术专业的大二学生发现某企业的话费充值系统有漏洞,便使用“黑客”技术侵入网站后台,发现可以随意把已完成充值的话费退款。然后为炫耀技术又随手把这个秘密教给了并不熟识的网友,没想到竟惹出一桩“刑事案件”。6月15日,记者获悉,深圳龙岗警方侦破一桩“黑客”盗窃案,抓获2名嫌疑人。
今年2月底,龙岗大运城派出所接辖区某企业负责人陈先生报警称,公司开发的话费充值系统被“黑客”攻击,160多单已经完成充值的话费订单被人恶意退回到几个特定的账户,导致公司损失8000余元。
接报后,大运城派出所民警通过对涉案账号以及其他网络特征进行综合研判后锁定了嫌疑人。5月底,龙岗警方在惠州找到了嫌疑人李聪(化名,男,19岁,某高校计算机技术专业大二学生)。
据李聪交代,其平时痴迷“黑客”应用技术,学习了很多相关知识。今年2月底因新冠肺炎疫情滞留家中,闲来无事上网搜索一些企业的话费充值系统发现一个名为“某聚优惠”的平台有漏洞,为了测试其最近刚从网络上下载某款病毒是否有用,便先在该平台给自己的手机号码充值120元,然后联系平台的客服佯称话费未到账,“我在跟客服沟通的过程中发送了这个病毒链接,只要客服点开这个链接我便能获得进入后台的权限”李聪说,“后来客服果然上当点开了链接,我便进入后台找到我的那笔充值数据再自己操作把这120元退回给我的微信,发现成功了”。
李聪称只是觉得好玩并未想过用此获利,后来,他又随口把这一情况告诉了一位QQ好友“怯笙”,并向“怯笙”展示了这条病毒链接。没想到两天后李聪再次进入“某聚优惠”后台想查看漏洞是否被修复了,却发现了上百宗异常退款记录,这些退款全部流向了几个特定的账号,这才意识到“怯笙”可能利用链接通过退款方式套现。便赶紧联系“怯笙”,事实情况的确和他猜想的一样。
“我真的没想到会是这样,我只是觉得好玩,我现在真的很后悔,”李聪说。
于是,龙岗警方紧急对“怯笙”的相关信息进行了摸排,并立即赶往福建,于6月6日成功将网名“怯笙”,真名林某龙(男,19岁,无业人员)的嫌疑人抓获。
经查,林某龙不仅长期测试各大网络充值提现平台,还非法侵入系统试图改变提现方式及金额获取利润,另外还尝试制作多个钓鱼网页来获取当事人的登录账户及密码,通过自行操作及侵入系统来进行账户提现,只是一直没有成功。