網絡黑客利用漏洞“截胡”商家服務費 牟利2500餘萬元

圖為：抓捕現場。　嘉善警察供圖

中新網嘉興12月18日電(記者 胡小麗 通訊員 陳志巨集 陳瑋)購買遊戲道具，充值影片會員，給主播“打賞”……這樣的消費在生活中已屢見不鮮。然而有人神不知鬼不覺地“黑”進了手機應用商店，將買方支付給賣方的服務費給“截胡”了。

12月18日，記者從浙江省嘉善縣警察局獲悉，當地於今年6月至10月間，破獲了一起非法獲取電腦資訊系統數據的“網絡黑客”案件，跨省抓獲犯罪嫌疑人69名。經查，截至2018年10月，該團夥累計非法牟利達2500餘萬元。

今年6月份，嘉善縣警察局網警大隊在日常工作中發現一可疑情況，當地某小區內有一名為“小玖手遊代充”的工作室，長期以低於市場價大量代充各類主流網絡遊戲的虛擬物品，其巨大的資金流引起了偵查人員的注意。

通過偵查發現，該工作室通過一款名為“666”(代號)的庫存平台出入庫插件，利用相關應用軟體的漏洞，實施違法犯罪活動。

圖為：查獲的作案工具。　嘉善警察供圖

正常情況下，用戶在手機應用商店中購買虛擬物品，在進入支付程式並成功支付後，會發送交易憑證給網遊客戶端，經網遊客戶端確認，才發送相應的物品給用戶。

而“小玖手遊代充”工作室在接收到訂單後，使用安裝了“666”插件的手機購買虛擬物品，在並未支付成功的情況下，應用商店發出未達成的交易資訊給網遊客戶端，而“666”插件會將該資訊攔截，並替換成假的交易憑證，使網遊客戶端誤認為交易成功並發送了相應物品給用戶，而實際上，網遊客戶端並未收到相應服務費。

據警方介紹，該團夥作案手段新穎，有別於以往的“黑客”案件，其採用的技術手段更為複雜及隱蔽；呈公司化運作，以“高大上”的高科技公司為掩飾；犯罪手段趨於專業化，內部分工明確，有專門的技術人員對庫存平台及插件進行研發和維護。

“最為關鍵的是，該團夥將黑客類插件工具設計得簡單易用，使犯罪門檻大為降低，達到了規模化招募客服人員非法牟利的目的。”嘉善縣警察局網警大隊民警介紹。

今年6月至10月間，當地組織專案組並奔赴湖北武漢、江西廣昌等地，先後抓獲犯罪嫌疑人佔某(男，30歲，湖北武漢人)、陳某龍(男，31歲，江西廣昌人)、陳某福(男，28歲，江西廣昌人)等69名犯罪嫌疑人，當場查獲電腦、手機等作案工具178台，現場扣押用於作案的銀行卡10余張。

經查證，2017年6月份以來，犯罪嫌疑人佔某夥同他人設計開發“666庫存託管系統”及專屬出入庫插件，並成立“武漢聚樂數卡科技有限公司”，招募管理人員、客服等，利用該平台及插件，通過對手機應用商店銷售數據的攔截修改等方式，為用戶的手遊帳號充值進而牟利。

同時，該公司也將該系統以注冊會員的方式租用給他人。而位於嘉善的“小玖手遊代充”工作室正是以每月2000元租用了該系統。截至2018年10月，該團夥累計非法牟利達2500餘萬元。

目前，佔某等69名犯罪嫌疑人均被嘉善縣警察局依法采取刑事強製措施，該案件還在進一步辦理中。(完)