黑客入侵电商平台，隔空盗走73万元

人民公安报记者 杨槐柳

通讯员 徐 飞 罗维舟

刚上线三天的网购平台，就遭黑客入侵，73万元资金被转走。湖北省武汉市公安局洪山分局闻讯迅速成立专班，经过近2个月细致调查，反复甄别15万条电子记录，终于锁定了黑客行踪。近日，警方赴福建龙岩、厦门抓获5名犯罪嫌疑人，挽回损失40余万元。

账户73万元不翼而飞

2021年12月24日，武汉气温降至零摄氏度以下，罗先生的心情也降至了冰点。作为本地一家网购平台负责人，平台刚刚上线三天，存在第三方支付账户内的73万元不翼而飞，账户余额竟然变成了零。他急忙来到洪山分局珞南街派出所报案。

难道第三方支付平台不安全？为了弄清楚到底是怎么回事，洪山分局网警介入调查。

“这家电商平台是在一个网络虚拟服务器上搭建的，同时使用的第三方支付系统、网站和支付系统有相关协议，在这个框架内进行金融结算。”民警王清华介绍。

民警深入调查后发现，该电商平台在建设之初，根本没有意识到网络安全防护的重要性，后台程序的漏洞给黑客提供了可乘之机。黑客入侵电商平台系统后台，可以植入病毒程序，拿到数据库管理权限，随意更改会员积分，而这些积分又能通过第三方支付平台提现。

漏洞是堵住了，但要挽回损失，首先得知道是谁干的。黑客入侵数据库后，将其篡改数据的痕迹抹除得一干二净，想查出下落并不容易。

“通俗地讲，这个数据库好比一个仓库，无人值守更谈不上有出入登记记录，黑客盗窃完后还将‘脚印’打扫得干干净净，这对于我们是第一项考验。”王清华说。

嫌疑人为3名在校生

为找出犯罪嫌疑人，洪山分局组建多警种合成作战专班，一方面调查资金走向，另一方面对系统数据库进行分析。

据了解，该电商平台注册会员达20余万人，只有通过对案发前3天的相关登录信息进行排查，才有可能找出幕后黑手，而这需要在15万条海量电子数据中查找。

于是，专案组分成6个小组，连续工作3天3夜，对这15万条数据进行了分析，并将6个小组的结论进行整合，最终将重点锁定在了200余条可疑的信息上。

“虽然有点像大海捞针，但这是我们破案的唯一希望。”王清华告诉记者。随着调查的深入，黑客的真面目一点一点浮出水面。

原来，有200多条IP信息显示，为故意掩盖身份，黑客故意在境内境外的网络空间频繁“跳窜”，经过洪山分局专班不懈努力，锁定了嫌疑人，并掌握了这群黑客的具体作案时间及过程。

“我们发现嫌疑人在2021年12月21日至22日期间就已经完成入侵，在23日晚7时至10时分别入侵4次，将73万元分批盗走。”办案民警说。随着侦查的深入，民警发现嫌疑人张某、赖某、曾某均在福建。

民警追回被盗赃款

为尽快挽回企业损失，民警放弃元宵佳节，直奔福建龙岩实施抓捕。

2月14日中午，武汉市公安局网安支队、洪山分局网安大队、珞南派出所以及合成作战专班一行8人南下福建，在龙岩警方大力支持下布下大网，并定在次日晚上收网。

“当天下午，我们来到嫌疑人曾某居住的村子，村民们欢欢喜喜闹元宵，对几名外来客充满了好奇，为防止打草惊蛇，我们决定蹲守。”民警回忆。

确定曾某在家后，民警又与远在80公里外的另一个抓捕小组联络，发现张某和赖某正在一家奶茶店消费。抓捕命令同时下达，三人落网。

面对民警的讯问，三人一开始避重就轻，但很快在大量证据面前，三人承认了犯罪事实。

据张某和赖某交代，得手后他们认为将巨款直接转入自己的银行卡并不安全，需要找个“洗钱”团伙，于是在2021年12月23日晚，邀约专业从事“洗钱”的卢某、余某，在一家酒店内现场交易，卢某和余某抽成40%。

民警顺线追踪，于今年2月21日，在福建厦门将卢某和余某二人抓获归案。截至目前，警方追回了被盗赃款40余万元。

人民警察威武，

网购一定要使用国内知名大型平台，小平台就怕出现这样的事。