荊楚網(wǎng)（湖北日?qǐng)?bào)網(wǎng)）訊（通訊員徐飛、羅維舟）剛上線(xiàn)才三天的網(wǎng)購(gòu)平臺(tái)，遭到黑客入侵，一番看似天衣無(wú)縫的操作后，竟然從第三方支付平臺(tái)轉(zhuǎn)走商家73萬(wàn)。接警后，武漢市公安局洪山區(qū)分局立即成立專(zhuān)班，經(jīng)過(guò)近兩個(gè)月的調(diào)查，在15萬(wàn)條電子記錄中反復(fù)甄別，最終鎖定黑客行蹤。近日，武漢警方分赴福建龍巖、廈門(mén)等地，共抓獲5名犯罪嫌疑人，初步追回?fù)p失40余萬(wàn)。

今年以來(lái)，武漢網(wǎng)警深入開(kāi)展“凈網(wǎng)2022”、“雷火2022”專(zhuān)項(xiàng)行動(dòng)，先后破獲“入侵計(jì)算機(jī)信息系統(tǒng)”、“幫助網(wǎng)絡(luò)信息犯罪”等各類(lèi)網(wǎng)絡(luò)犯罪案件322起，有力地打擊了犯罪分子囂張氣焰。

民警在調(diào)查取證中，照片：羅維舟/攝。

奇怪！73萬(wàn)從第三方支付平臺(tái)被轉(zhuǎn)走

2021年12月24日，武漢的氣溫降至零下，羅先生（化名）的心情也降至了冰點(diǎn)。作為本地一家網(wǎng)購(gòu)平臺(tái)的負(fù)責(zé)人，剛剛上線(xiàn)三天的平臺(tái)，工作人員慌慌張張告訴他，存在第三方支付平臺(tái)賬戶(hù)的73萬(wàn)，余額竟然變成了零。他急忙來(lái)到武漢市洪山區(qū)公安分局珞南街派出所報(bào)案，進(jìn)門(mén)第一句話(huà)是就是“我的錢(qián)沒(méi)了”。

難道第三方支付平臺(tái)不安全？為了弄清楚到底是怎么回事，洪山網(wǎng)警開(kāi)始介入調(diào)查。

“據(jù)我們調(diào)查，這家平臺(tái)是在一家網(wǎng)絡(luò)虛擬服務(wù)器上搭建的，同時(shí)使用的第三方支付系統(tǒng)，網(wǎng)站和支付系統(tǒng)有相關(guān)協(xié)議，在這個(gè)框架內(nèi)進(jìn)行金融結(jié)算?！焙樯骄W(wǎng)警王清華介紹。

民警深入調(diào)查后發(fā)現(xiàn)，該電商平臺(tái)在建設(shè)之初，根本沒(méi)有意識(shí)到網(wǎng)絡(luò)安全防護(hù)的重要性，后臺(tái)程序的漏洞給黑客提供了可乘之機(jī)。黑客入侵電商平臺(tái)系統(tǒng)后臺(tái)，植入病毒程序，拿到數(shù)據(jù)庫(kù)管理權(quán)限，隨意更改會(huì)員積分，而這些積分又能通過(guò)第三方支付平臺(tái)提現(xiàn)，黑客只要?jiǎng)觿?dòng)手指，平臺(tái)方的資金池便可源源不斷“外漏”。

漏洞是堵住了，但要追回?fù)p失，首先得知道是誰(shuí)干的，黑客入侵?jǐn)?shù)據(jù)庫(kù)后，將其篡改數(shù)據(jù)的痕跡抹除得一干二凈。

“用通俗的話(huà)來(lái)講，數(shù)據(jù)庫(kù)好比一座倉(cāng)庫(kù)，無(wú)人值守更談不上有出入登記記錄，黑客盜竊完后還將‘腳印’打掃得干干凈凈，這對(duì)于我們是第一項(xiàng)考驗(yàn)?！蓖跚迦A說(shuō)。

民警將嫌疑人押回，返程武漢。照片：王清華/攝。

吃驚！嫌疑人竟然是三名在校大學(xué)生

為了找出犯罪嫌疑人，洪山警方組成了多警種合成作戰(zhàn)專(zhuān)班，一方面調(diào)查資金走向，一方面對(duì)系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行分析。

據(jù)了解，該電商平臺(tái)注冊(cè)會(huì)員達(dá)20多萬(wàn)人，只有通過(guò)對(duì)案發(fā)前三天的登錄IP進(jìn)行排查，才有可能找出幕后黑手，民警首先需要面對(duì)的是15萬(wàn)條數(shù)據(jù)庫(kù)電子記錄。

接下來(lái)，專(zhuān)案組分成六個(gè)小組，花了三天三夜的時(shí)間，對(duì)15萬(wàn)條電子記錄進(jìn)行了分析，并將六個(gè)小組的結(jié)論進(jìn)行整合，最終將重點(diǎn)鎖定在了200余條可疑的IP地址上。

“雖然有點(diǎn)像大海撈針，但這是我們唯一破案的希望?！蓖跚迦A笑著說(shuō)。

時(shí)間在流逝，但隨著案件的深入調(diào)查，“黑客”的真面目在一點(diǎn)一點(diǎn)浮出水面。

在這200多個(gè)IP地址中，他們?yōu)榱斯室庋谏w身份，進(jìn)行了IP跳轉(zhuǎn)，國(guó)內(nèi)國(guó)外來(lái)回跑，但這也恰恰更顯可疑，最終在洪山網(wǎng)警的不懈努力下，鎖定了嫌疑人，并掌握了這群黑客的具體作案時(shí)間及過(guò)程。

“我們發(fā)現(xiàn)嫌疑人在12月21日至22日期間就已經(jīng)完成入侵，在23日晚7點(diǎn)至10點(diǎn)分別入侵四次，將73萬(wàn)元分批盜走?！本W(wǎng)警介紹。

更令人吃驚的是，嫌疑人張某某、賴(lài)某某、曾某竟然都是福建某高校的在校大學(xué)生。

民警將嫌疑人押回，返程武漢。照片：王清華/攝。

痛心！民警抓捕時(shí)他們正在元宵節(jié)團(tuán)圓

為了盡快幫助企業(yè)挽回?fù)p失，民警決定乘著元宵節(jié)前趕往福建龍巖實(shí)施抓捕。

2月14日中午，由武漢公安局網(wǎng)安支隊(duì)、洪山分局網(wǎng)安大隊(duì)、珞南派出所組成的合成作戰(zhàn)專(zhuān)班一行8人南下福建，在龍巖警方的大力支持下，經(jīng)過(guò)周密部署，決定15日晚收網(wǎng)。

“當(dāng)天下午，我們來(lái)到嫌疑人曾某住的村子，因?yàn)楫?dāng)天是元宵節(jié)，非常熱鬧，但村民對(duì)外來(lái)客也有些好奇，為了不打草驚蛇，我們決定蹲守。”民警回憶。

當(dāng)蹲守民警確定曾某在家時(shí)，遠(yuǎn)在80公里外的另一個(gè)抓捕小組也發(fā)現(xiàn)了張某某和賴(lài)某某的蹤跡，他倆正在一家奶茶店消費(fèi)。一聲令下，三人同時(shí)落網(wǎng)，此時(shí)的曾某一家剛吃完元宵節(jié)團(tuán)圓飯。

面對(duì)民警訊問(wèn)，三人一開(kāi)始避重就輕，但在證據(jù)面前三人最終不得不承認(rèn)犯罪事實(shí)。

據(jù)張某某和賴(lài)某某交代，他們覺(jué)得將這筆巨款直接轉(zhuǎn)入自己的銀行卡不安全，需要找個(gè)“洗錢(qián)”團(tuán)伙，于是在2021年12月23日當(dāng)晚，邀約專(zhuān)業(yè)干“洗錢(qián)”的盧某某、張某，在一家酒店內(nèi)現(xiàn)場(chǎng)交易，盧某和余某抽成40%。

2月21日，盧某和余某二人在福建廈門(mén)落網(wǎng)。

據(jù)了解，張某某、曾某涉嫌非法控制計(jì)算機(jī)系統(tǒng)罪、盜竊罪；賴(lài)某某涉嫌盜竊罪；盧某某、張某涉嫌掩飾隱瞞犯罪所得罪被警方依法刑拘。目前警方已追回被盜贓款40余萬(wàn)元，案件正在進(jìn)一步辦理中。

關(guān)鍵詞：