晚报制图 邬思蓓
编者按:今日,本报与市公安局网安总队联合推出 “网警在线”专栏,使之成为网警与市民群众及时互动、有效沟通的窗口,并将其建设成警民联手共同预防网络犯罪的桥梁。
晚报记者 陆慧 报道
同行间恶意竞争,无所不用其极,一怒之下竟出手“黑”对方。黑客技术谁来管?今天上午,记者从上海市公安局网安总队获悉,截至今年3月底,本市网警共侦破黑客攻击案件10起,抓获20人。今年以来,共侦破网络违法犯罪案件1137起,抓获各类违法犯罪嫌疑人2017人,打击犯罪团伙275个,捣毁窝点156个,涉案总额近6亿。
同行竞争恶意“黑”两家网店
夏先生经营箱包类生意,在网上开了好几家网店,月入十几万元。近期,夏先生发现原先每天都能卖出十几个箱包的网店,一夜之间业绩下滑了不少。很多顾客向客服反映,找不到需要的商品,看中的货怎么都下架了。
“有一款特别好卖的橘红色拎包,我前几天刚刚进的货,可今天就有网友反映商品被下架了,我再仔细一查,发现网站系统中这款包库存为零。于是,我就按这个商品编号查,发现在我的实体仓库记录中,这个编号的产品却是另外一个款式的包。更离奇的是,点击网店中一些热销商品的图片,最终竟然跳转进了同行的网店。我用原先的用户名和密码,根本无法登录自己的那两家网店了。 ”
夏先生发现,一夜之间,名下的两家网店内,商品链接被篡改,导致店内产品数据混乱,无法正常发货和交易,经济损失达45万余元。无奈之下,不得不选择了报警。
案情引起上海网警高度重视,经查,一夜间黑掉两家网店的,竟是他的前职员周某,这让夏先生大吃一惊。
2008年,上海人小周刚从学校毕业,在夏先生处谋得一份工作,为其维护网店营运。夏先生生意做得越来越红火,还接连开出了好几个网店,轻轻松松就月入十几万。每到发薪水的日子,小周看着自己两三千元的收入,总是愤愤不平。要求加薪无果后,小周辞去了工作,自己开了家网店,和夏先生一样销售小包,无论从网店的设置上、商品描述上都与夏先生的雷同。为此,夏周两人产生了矛盾。可是,即便如此,小周的网店生意平平,夏先生的网店却人气颇旺,于是,小周便动起了歪脑筋。为了报复夏先生,小周使用学过的黑客知识,利用夏先生网店的数据连接漏洞,修改了对方的账户密码,恶意篡改商品指向连接,造成店内产品数据混乱,无法正常发货和交易。
公安机关依法以破坏计算机信息系统罪,将犯罪嫌疑人小周刑事拘留。据透露,聘用小周期间,夏先生无视网店安全,把一切网店运营的工作都交给了小周。小周离任后,夏先生甚至没有修改网店密码,更没有加强任何防范措施,才导致了案件的发生。网警建议,网店管理员帐号和密码的管理,应该形成专人负责制度;设置密码不应采用本人生日日期、手机号码等信息,应为包括英文数字在内的强密码;有离职员工,应该立即更换密码,并同时向网店报备。
入侵网站骗购旅行券倒卖
1000元电子旅行券只卖300元?近日,旅游爱好者小琪从一家网店以低价买到几张某大型旅行网站的电子旅行券,当她正在为好运沾沾自喜时,卖家却突然消失不见了。几天后,消息传来,这个卖家原来是个“黑客”,销售的电子旅行券都是“赃物”。
“这家大型旅行网站的电子券很少打折,即便有也是很小的优惠幅度。所以,当天看到网店里卖3折时都不敢相信,简直是赚到了。 ”小琪感叹,天上果然不会掉馅饼。
今年年初,某大型旅行网站每天现金流巨大,网上网下的互动销售达千万元,这可累坏了财务部的同事,虽然做不到每天对账,但定期对账是必须的。今年1月5日,财务部定期对账时发现,官方网站上电子旅行券的销售总金额与销售数量对不上,足足少了20多万元。经公司技术部门确认,有人入侵网站篡改了部分订单交易价格,从而以每张0.01元至1元不等的价格,从官网上购买了数十张实际价值1000元至10000元的旅行券,经初步估算,造成该公司经济损失高达20余万元。
接到网站报案后,上海市公安局网安总队分析认为,这是一起典型的黑客入侵案件。经侦查,犯罪嫌疑人韩某浮出水面。此人无业,江西省上饶市潘阳县人,高中文化,没有固定收入,却是一名资深的游戏玩家,近期有大笔与收入不相符的消费支出。据韩某交代,他从网上购买了用他人身份信息开户的银行卡,随即利用黑客技术登录旅行网站,利用网站注册不进行实名认证的漏洞,注册了几十个网站用户。再分批利用这些不同账户,登录网站修改订单数据,以超低价购买旅行券,打折后在网上兜售套现获利。
最终,公安机关以诈骗他人财物罪,将犯罪嫌疑人韩某刑事拘留,案件正在进一步审理中。
网管监守自盗收宽带费
“您好,我是宽带公司的,本月您的宽带账号即将到期,请问是否要续费? ”近日,家住郊区的张先生遇到件怪事,明明刚给宽带账号续费没几天,宽带公司竟然又找上了门,到底谁才是骗子?
据张先生反映,几天前,曾接到过相同的电话,之后就有人预约上门收取宽带费,对方穿着正规的宽带公司工作服,还有正规的发票,自己很爽气地就续了费。可是,几天后,相同的情况再次上演,张先生拿出上次付费的发票,经宽带公司核对,发票货真价实。难道是重复收费?
去年12月底,上海某网络有限服务公司报案称,有人未经许可侵入该公司收银备案信息系统,获取用户资料,并冒用公司名义上门向客户收取宽带服务费,造成公司声誉及经济上的损失。
调查显示,上海某互联网宽带提供商收取宽带费有两种形式,分别是上门收取和营业网点结算。犯罪嫌疑人韩某,是上海某互联网宽带提供商的区工作站员工,负责网络运行维护工作。他利用职务便利,伙同他人秘密窃取公司经理级账号,非法侵入公司收银备案系统获取客户信息,随后身穿公司发放的工作服,上门向客户收取服务费实施诈骗,还当场开具了公司下发的统一发票,并将非法所得瓜分,没有及时交到公司财务部门。据统计,非法获利人民币1万余元。
目前,公安机关依法以破坏计算机信息系统罪将犯罪嫌疑人韩某取保候审,该案在进一步审理当中。
警方建议,对企业内部重要的信息系统,要做好安全防控措施,要制定更为严格的管理制度,做到专机专用,增强加密措施,防止别有用心的人员利用管理及技术漏洞从事违法犯罪活动。
黑客多为宅男夜猫子
常年在办案第一线的网警告诉记者,“网络黑客”是拥有网络先进技术,并将自身技术用于对各类信息系统进行网络渗透,并对数据进行修改、增加、删除、干扰等破坏行为,可能造成国家或社会群体损失。其中,包括善意和恶意两大对立面。善意群体主要对互联网发展做出了一定的贡献,比如全国有名的几大防病毒软件供应商,他们的工程师就是所称的善意群体,可为社会国家创造良好的互联网环境。
另一类群体,目前来看正呈现了组织松散化,利益诉求多元化的方向发展。他们利用互联网技术手段对全互联网社会的各个方面或领域找网络漏洞、找技术缺陷、开展恶意攻坚,从而达到自身利益的目的。这一群体是随着互联网发展与兴旺随之共生的,就如同寄居于互联网的成长,给整个社会的互联网环境造成了影响和冲击。只要互联网在发展,先进技术在发展,这些群体也会慢慢的滋生发展。
侦查员表示,“黑客 “并没那么可怕,他们虽然拥有高超技术,本身也只不过是普通人而已。黑客往往属于宅男型。性格上往往不善于与人交流,但非常熟悉计算机语言,普遍是夜猫子。网络警察既是网络的探索者又是网络杀虫剂,对一切造成国家和社会损失的行为都将予以严厉的打击。
今年以来,本市公安机关网安部门对于群众反映强烈、涉及广大群众切身利益的网络违法犯罪活动加大了的打击力度,并结合“打盗抢保民安”行动和打假行动等专项工作,集中侦破了一批有影响力的网络违法犯罪案件,并深入排查安全隐患和管理漏洞,全面加大对涉及违法信息网站的处罚力度,依法关闭违法违规网站、栏目373个,对40家网站处以责令限期整改、警告等处罚。下一步,将开展“打盗抢、防诈骗、严管理、保平安”网络专项行动,严厉震慑网络违法犯罪活动。