荊楚網(wǎng)（湖北日報網(wǎng)）訊（通訊員徐飛、羅維舟）剛上線才三天的網(wǎng)購平臺，遭到黑客入侵，一番看似天衣無縫的操作后，竟然從第三方支付平臺轉(zhuǎn)走商家73萬。接警后，武漢市公安局洪山區(qū)分局立即成立專班，經(jīng)過近兩個月的調(diào)查，在15萬條電子記錄中反復(fù)甄別，最終鎖定黑客行蹤。近日，武漢警方分赴福建龍巖、廈門等地，共抓獲5名犯罪嫌疑人，初步追回損失40余萬。

今年以來，武漢網(wǎng)警深入開展“凈網(wǎng)2022”、“雷火2022”專項行動，先后破獲“入侵計算機信息系統(tǒng)”、“幫助網(wǎng)絡(luò)信息犯罪”等各類網(wǎng)絡(luò)犯罪案件322起，有力地打擊了犯罪分子囂張氣焰。

民警在調(diào)查取證中，照片：羅維舟/攝。

奇怪！73萬從第三方支付平臺被轉(zhuǎn)走

2021年12月24日，武漢的氣溫降至零下，羅先生（化名）的心情也降至了冰點。作為本地一家網(wǎng)購平臺的負責(zé)人，剛剛上線三天的平臺，工作人員慌慌張張告訴他，存在第三方支付平臺賬戶的73萬，余額竟然變成了零。他急忙來到武漢市洪山區(qū)公安分局珞南街派出所報案，進門第一句話是就是“我的錢沒了”。

難道第三方支付平臺不安全？為了弄清楚到底是怎么回事，洪山網(wǎng)警開始介入調(diào)查。

“據(jù)我們調(diào)查，這家平臺是在一家網(wǎng)絡(luò)虛擬服務(wù)器上搭建的，同時使用的第三方支付系統(tǒng)，網(wǎng)站和支付系統(tǒng)有相關(guān)協(xié)議，在這個框架內(nèi)進行金融結(jié)算?！焙樯骄W(wǎng)警王清華介紹。

民警深入調(diào)查后發(fā)現(xiàn)，該電商平臺在建設(shè)之初，根本沒有意識到網(wǎng)絡(luò)安全防護的重要性，后臺程序的漏洞給黑客提供了可乘之機。黑客入侵電商平臺系統(tǒng)后臺，植入病毒程序，拿到數(shù)據(jù)庫管理權(quán)限，隨意更改會員積分，而這些積分又能通過第三方支付平臺提現(xiàn)，黑客只要動動手指，平臺方的資金池便可源源不斷“外漏”。

漏洞是堵住了，但要追回損失，首先得知道是誰干的，黑客入侵數(shù)據(jù)庫后，將其篡改數(shù)據(jù)的痕跡抹除得一干二凈。

“用通俗的話來講，數(shù)據(jù)庫好比一座倉庫，無人值守更談不上有出入登記記錄，黑客盜竊完后還將‘腳印’打掃得干干凈凈，這對于我們是第一項考驗?！蓖跚迦A說。

民警將嫌疑人押回，返程武漢。照片：王清華/攝。

吃驚！嫌疑人竟然是三名在校大學(xué)生

為了找出犯罪嫌疑人，洪山警方組成了多警種合成作戰(zhàn)專班，一方面調(diào)查資金走向，一方面對系統(tǒng)數(shù)據(jù)庫進行分析。

據(jù)了解，該電商平臺注冊會員達20多萬人，只有通過對案發(fā)前三天的登錄IP進行排查，才有可能找出幕后黑手，民警首先需要面對的是15萬條數(shù)據(jù)庫電子記錄。

接下來，專案組分成六個小組，花了三天三夜的時間，對15萬條電子記錄進行了分析，并將六個小組的結(jié)論進行整合，最終將重點鎖定在了200余條可疑的IP地址上。

“雖然有點像大海撈針，但這是我們唯一破案的希望?！蓖跚迦A笑著說。

時間在流逝，但隨著案件的深入調(diào)查，“黑客”的真面目在一點一點浮出水面。

在這200多個IP地址中，他們?yōu)榱斯室庋谏w身份，進行了IP跳轉(zhuǎn)，國內(nèi)國外來回跑，但這也恰恰更顯可疑，最終在洪山網(wǎng)警的不懈努力下，鎖定了嫌疑人，并掌握了這群黑客的具體作案時間及過程。

“我們發(fā)現(xiàn)嫌疑人在12月21日至22日期間就已經(jīng)完成入侵，在23日晚7點至10點分別入侵四次，將73萬元分批盜走?！本W(wǎng)警介紹。

更令人吃驚的是，嫌疑人張某某、賴某某、曾某竟然都是福建某高校的在校大學(xué)生。

民警將嫌疑人押回，返程武漢。照片：王清華/攝。

痛心！民警抓捕時他們正在元宵節(jié)團圓

為了盡快幫助企業(yè)挽回損失，民警決定乘著元宵節(jié)前趕往福建龍巖實施抓捕。

2月14日中午，由武漢公安局網(wǎng)安支隊、洪山分局網(wǎng)安大隊、珞南派出所組成的合成作戰(zhàn)專班一行8人南下福建，在龍巖警方的大力支持下，經(jīng)過周密部署，決定15日晚收網(wǎng)。

“當(dāng)天下午，我們來到嫌疑人曾某住的村子，因為當(dāng)天是元宵節(jié)，非常熱鬧，但村民對外來客也有些好奇，為了不打草驚蛇，我們決定蹲守?！泵窬貞洝?/p>

當(dāng)蹲守民警確定曾某在家時，遠在80公里外的另一個抓捕小組也發(fā)現(xiàn)了張某某和賴某某的蹤跡，他倆正在一家奶茶店消費。一聲令下，三人同時落網(wǎng)，此時的曾某一家剛吃完元宵節(jié)團圓飯。

面對民警訊問，三人一開始避重就輕，但在證據(jù)面前三人最終不得不承認犯罪事實。

據(jù)張某某和賴某某交代，他們覺得將這筆巨款直接轉(zhuǎn)入自己的銀行卡不安全，需要找個“洗錢”團伙，于是在2021年12月23日當(dāng)晚，邀約專業(yè)干“洗錢”的盧某某、張某，在一家酒店內(nèi)現(xiàn)場交易，盧某和余某抽成40%。

2月21日，盧某和余某二人在福建廈門落網(wǎng)。

據(jù)了解，張某某、曾某涉嫌非法控制計算機系統(tǒng)罪、盜竊罪；賴某某涉嫌盜竊罪；盧某某、張某涉嫌掩飾隱瞞犯罪所得罪被警方依法刑拘。目前警方已追回被盜贓款40余萬元，案件正在進一步辦理中。

關(guān)鍵詞：