5 月 8 日消息,据“警民直通车上海”公众号消息,近日,上海市公安局杨浦分局“网桥行动”工作专班成功破获一起涉及互联网企业的提供入侵计算机信息系统程序案,捣毁了制作、售卖拍卖外挂的黑灰产业链,涉案金额达 100 万余元。
从官方新闻稿获悉,今年 3 月,某知名电商公司负责人来到上海市公安局杨浦分局网安支队“网安警务室”报案求助,称其公司旗下的拍卖平台疑似遭到黑客入侵,多笔交易订单存在数据异常,大量商品信息可能已经泄露。
接报后,上海杨浦警方立即开展调查,从公司反馈的几万条异常订单中梳理出 100 余个重复出现的可疑 IP 地址,并在该 IP 地址提交的交易请求数据中均找出了同一段识别码。发现线索全部指向一家售卖网络外挂的网购店铺后,民警循线追踪迅速锁定店铺实际经营者王某,并于 2025 年 3 月 18 日在本市杨浦区将其抓获。
到案后,犯罪嫌疑人王某交代,其在使用该拍卖平台进行交易的过程中,发现该平台系统存在漏洞,在贪念的驱使下,其通过渠道获得该拍卖平台后台系统的识别码,并凭借所学的计算机知识开发了一款“强手”外挂软件。
该软件通过破解拍卖平台的加密验证程序,能够实现伪造内部签名、实时调取内部商品价格、查看商品历史交易信息和发送虚假的交易请求等功能。使用该软件后,每款商品的历史成交价格和预计拍卖价格都一览无余,只需在软件中设定最高成交价格线,软件即会在最高成交价格内自动运行出价程序,直至商品被成功拍卖。
除自己使用外,犯罪嫌疑人王某还将该款软件通过自己开设的网店对外售卖,截至公安机关查获该软件时,该款外挂软件已销售超 3000 余次,软件销售金额达 100 万余元,严重破坏了拍卖平台公平公正的交易环境。
目前,犯罪嫌疑人王某因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪已被上海杨浦警方依法采取刑事强制措施,案件正在进一步审理中。警方也已指导企业对相关网络漏洞进行修复,确保系统和数据绝对安全,避免再次造成损失。
该内容转自IT之家
本文共 715 个字数,平均阅读时长 ≈ 2分钟
