案例 A 19岁黑客少年入侵航空公司系统
今年8月22日,某航空公司报案称,公司网上销售机票B2B系统在七、八月期间遭受黑客攻击,黑客非法下载了160万条订单信息。同时,该航空公司客服中心接到大量旅客投诉,多是关于航班变更短信诈骗的,部分旅客被骗金额从几百元到几万元不等。
广州网警调查发现,嫌疑人叫张某宇,是一名19岁的黑龙江少年。他通过不断测试,暴力破解了两个订票代理商的账号密码,登录代理商账号登录订票系统后,利用订单页面信息中包含的一个获取旅客信息的xsql请求漏洞,自行编写了黑客爬虫软件,非法下载了160万条信息,这些信息中,包含有旅客的航班号、姓名、身份证与手机号码。
其后,张某宇群发短信给旅客,谎称“飞机出故障,航班取消”,诱骗旅客交纳机票改签手续费,造成数百名旅客被骗,同时因旅客退票,造成航空公司直接经济损失8万多元。虽然张某宇编写的软件水平不高,但由于该航空公司系统存在漏洞,张某宇非法下载的这些信息被系统认定为正常查询,最终导致事故发生。11月警方在大连市成功将张某宇抓获,现场缴获作案笔记本电脑1台、用于收款的银行卡2张及赃款110多万元。
B 利用密码同一性破解支付宝账号
今年4月中旬,珠海警方接到报警,受害人的银行卡并未离身,卡上的资金却连续被盗。珠海网警调查发现受害人银行卡绑定的网络支付账号出现问题,警方顺藤摸瓜,查出一个特大网络盗窃犯罪团伙。该团伙利用网站漏洞,窃取各类用户资料,而这些网站,多是招聘与交友网站,甚至还有电子邮箱,在这些网站上,网民留下的多是真实信息。
为方便记忆或保存,部分网民将自己的网络支付密码和其他网络密码设置成相同数字,给网络盗号团伙可乘之机。本案中的犯罪团伙,即是根据网民密码同一性的特点,通过碰撞比对,从数据库中整理出了网民完善的个人信息。即便受害人安装了数字证书或设置了短信验证,犯罪团伙也可以通过木马病毒来远程操控受害人的电脑或手机,从而转移走受害人账号内的钱财。
在获取受害人网络支付账号密码后,犯罪团伙开始实施网络盗窃套现。珠海警方随即展开连续抓捕行动,在广东等5省8市抓获犯罪嫌疑人6名,快速侦破一起利用黑客手段盗取网络资金的特大案件。目前,已串并跨区域网络盗窃案件(仅涉及支付宝)117宗,涉及被盗资金40多万元;查获该团伙可使用的支付宝、财付通等各类支付账户(含密码)达1000多万个,可盗取资金约10亿元。