首页
社区
课程
招聘
电商积分数据安全遭黑客攻破 手段竟是自编软件
发表于: 2013-6-4 23:30 2331

电商积分数据安全遭黑客攻破 手段竟是自编软件

2013-6-4 23:30
2331
新闻链接:http://sec.chinabyte.com/323/12631823.shtml
新闻时间:2013-06-04 14:10
新闻正文:

      随着电商平台的日趋繁荣,积分系统也成了喜欢网购人们的最爱,但是这个小小的客户“红利”却被黑客打破了数据安全防护的平衡。

  南京某电商突然收到大量客户投诉,称网络账户内的积分莫名减少。南京玄武警方介入调查后发现,原来是黑客侵入了电商网站,将客户积分偷走。经过一个多月的侦查,警方在浙江台州将两名“黑客”抓获,虽然他们都没上过大学,但电脑玩得很溜,自编了一个“扫号软件”,盗窃了该电商数千位用户的积分,并转卖给下家。目前,两名“黑客”和他们的下家均被警方抓获。幸亏抓捕及时,损失的积分只有3万余元。

  积分莫名消失

  南京市民王浩(化名)是个宅男,平时喜欢通过网络购物,他在南京某电商网站的账户上,光返利的积分就有三四千,这些积分可是直接当钱用。去年12月中旬的一天,他正准备用积分付款消费时,突然发现自己的积分消失了,他立即向电商投诉。

  其实,王浩并不是第一个投诉的,当年12月开始,该电商就接到了大量客户的投诉,都是说积分莫名消失,公司立即向玄武公安分局报案。民警经过初步调查后发现,有人在不断尝试登录不同的客户网络账户,由此判断消费者网络账户上的积分基本应该是被“黑客”窃取了。

  自编“扫号软件”盗窃

  经过进一步侦查,警方最终明确“黑客”躲在浙江台州。在台州的一处出租屋,民警将两个正忙得不亦乐乎的年轻人抓获。这个20多平方米的小房间里,除了中间的一处空地摆了一个地铺,够两个人躺下外,其他地方摆满了电脑,有近20台。每个电脑都在一刻不停地工作着,它们正在窃取网络用户的信息。

  经过现场突审,两名嫌疑人交代了自己的作案经过。别看两人都是80后,而且没上过大学,但他们自学成才,编写了一个“扫号软件”。这个软件可以一刻不停地尝试登录电商客户的账号,当登录成功了,就将账户信息记录下来。开发成功这个软件后,两人就将目光瞄准了各大电商的消费者。

  他们通过网络花数百元买来了上亿份泄露的邮箱用户名和密码信息,以此作为“钥匙”,通过“扫号软件”尝试登录电商的网络账户,如果两个账户的用户名密码相同,就能成功登录。在短短一个多月时间,他们就窃取了数千用户的网络账户信息。“他们这个软件一秒钟就能尝试登录一个账户,近20台电脑,他们一秒钟就能尝试登录近20个账号,就这样一刻不停地试。”民警介绍。

  拿到了账户内的积分怎么办?嫌疑人交代,他们以七折的价格卖给了下家。警方巡线追踪,发现所谓的下家是个80后女子,人在上海,主要在网络上帮别人充值。她买来这些被盗的积分后,便以9折的价格进行销售,为别人充电话费。截至案发时,她已经为别人充值了3万多元。“好在我们发现得早,她仅仅动用了上百个账户的积分,还有几千个没有动。”

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//