新闻链接：http://sec.chinabyte.com/323/12631823.shtml
新闻时间：2013-06-04 14:10
新闻正文：

      随着电商平台的日趋繁荣，积分系统也成了喜欢网购人们的最爱，但是这个小小的客户“红利”却被黑客打破了数据安全防护的平衡。

　　南京某电商突然收到大量客户投诉，称网络账户内的积分莫名减少。南京玄武警方介入调查后发现，原来是黑客侵入了电商网站，将客户积分偷走。经过一个多月的侦查，警方在浙江台州将两名“黑客”抓获，虽然他们都没上过大学，但电脑玩得很溜，自编了一个“扫号软件”，盗窃了该电商数千位用户的积分，并转卖给下家。目前，两名“黑客”和他们的下家均被警方抓获。幸亏抓捕及时，损失的积分只有3万余元。

　　积分莫名消失

　　南京市民王浩(化名)是个宅男，平时喜欢通过网络购物，他在南京某电商网站的账户上，光返利的积分就有三四千，这些积分可是直接当钱用。去年12月中旬的一天，他正准备用积分付款消费时，突然发现自己的积分消失了，他立即向电商投诉。

　　其实，王浩并不是第一个投诉的，当年12月开始，该电商就接到了大量客户的投诉，都是说积分莫名消失，公司立即向玄武公安分局报案。民警经过初步调查后发现，有人在不断尝试登录不同的客户网络账户，由此判断消费者网络账户上的积分基本应该是被“黑客”窃取了。

　　自编“扫号软件”盗窃

　　经过进一步侦查，警方最终明确“黑客”躲在浙江台州。在台州的一处出租屋，民警将两个正忙得不亦乐乎的年轻人抓获。这个20多平方米的小房间里，除了中间的一处空地摆了一个地铺，够两个人躺下外，其他地方摆满了电脑，有近20台。每个电脑都在一刻不停地工作着，它们正在窃取网络用户的信息。

　　经过现场突审，两名嫌疑人交代了自己的作案经过。别看两人都是80后，而且没上过大学，但他们自学成才，编写了一个“扫号软件”。这个软件可以一刻不停地尝试登录电商客户的账号，当登录成功了，就将账户信息记录下来。开发成功这个软件后，两人就将目光瞄准了各大电商的消费者。

　　他们通过网络花数百元买来了上亿份泄露的邮箱用户名和密码信息，以此作为“钥匙”，通过“扫号软件”尝试登录电商的网络账户，如果两个账户的用户名密码相同，就能成功登录。在短短一个多月时间，他们就窃取了数千用户的网络账户信息。“他们这个软件一秒钟就能尝试登录一个账户，近20台电脑，他们一秒钟就能尝试登录近20个账号，就这样一刻不停地试。”民警介绍。

　　拿到了账户内的积分怎么办？嫌疑人交代，他们以七折的价格卖给了下家。警方巡线追踪，发现所谓的下家是个80后女子，人在上海，主要在网络上帮别人充值。她买来这些被盗的积分后，便以9折的价格进行销售，为别人充电话费。截至案发时，她已经为别人充值了3万多元。“好在我们发现得早，她仅仅动用了上百个账户的积分，还有几千个没有动。”

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)