黑客发现电商平台漏洞在圈内炫耀7小时盗走140万渝中警方跨10余省摧毁“黑客窝”( 三 )_刚刚过去的双十一

http://

"multi_version":false

刚刚过去的双十一，全民熬夜“苦战” ，就是为了能以最实惠的价格抢到自己心仪的商品。可是，也有这样一群年轻人，他们“用心”钻研着复杂的计算机代码，却成为躲在阳光背后的“黑客” ，他们游走于互联网，通过黑客技术专门寻找和利用各类型网络平台的系统漏洞，窃取利益，吃“霸王餐” 。

近日，在“2019净网专项行动”期间，渝中区公安分局成功破获一起涉嫌利用某电商平台系统漏洞，疯狂实施盗窃其资金账户的“黑客”团伙犯罪案件，涉案金额高达140余万元。从今年6月开始至11月9日，渝中警方相继在全国十余省市抓获该案犯罪嫌疑人33名，平均年龄只有20岁左右。

◆ ◆ ◆ ◆ ◆

1 “ 黑客”发现电商漏洞篡改数据获利

今年5月，重庆渝中警方接到辖区内某商业管理公司报警，称他们的电商平台数据在5月13日23时至14日6时的7个小时内，出现异常，估计被黑客利用网站代码漏洞，恶意透支，通过第三方交易平台购买话费、油卡、实物等进行消费，共造成140余万元的资金损失。接到报警后，渝中区公安分局高度重视，经分局技术人员现场勘验、检查，发现该电商平台存在支付流程逻辑漏洞，后通过民警的技术论证复原了嫌疑人整个作案经过。犯罪嫌疑人先在平台APP上注册2个账号，登录其中1个账号，向另一个账号进行转账操作，并在转账期间，使用抓包软件截取相关数据，然后修改转账数值（即把转账数值改成负数），再将改好的参数，依原路径发送过去，在转账成功后转出的账号就是正数，而接收转账的账号就是负数。