流行在互联网各平台的网络拍卖吸引了不少网购者的青睐,但往往这些低于正常价格的商品普通消费者很难拍到。近日,上海警方成功破获一起利用自制的拍卖外挂软件非法入侵平台企业锁定拍卖商品的案件,涉案金额达100万余元。
今年3月,某知名电商公司负责人来到上海杨浦警方“网安警务室”报案求助,称其公司旗下的拍卖平台疑似遭到黑客入侵,多笔交易订单存在数据异常,大量商品信息可能已经泄露。
接报后,警方从公司反馈的几万条异常订单中梳理出100余个重复出现的可疑IP地址,并在该IP地址提交的交易请求数据中均找出了同一段识别码。最终线索全部指向一家售卖网络外挂的网购店铺的实际经营者王某。于是警方于今年3月18日在王某抓获。
到案后,王某交代,其在使用该拍卖平台进行交易的过程中,发现该平台系统存在漏洞,在贪念的驱使下,其通过境外渠道获得了该网购拍卖平台的后台系统识别码,并开发了一款名为“强手”的外挂软件。该软件通过破解拍卖平台的加密验证程序,能够实现伪造内部签名、实时调取内部商品价格、查看商品历史交易信息和发送虚假的交易请求等功能。使用该软件后,每款商品的历史成交价格和预计拍卖价格都一览无余,只需设定拍卖商品价格上限,软件就会在最高成交价格内自动运行出价程序。经查,该外挂软件通常会在拍卖结束前以毫秒级速度出价,达到成功竞价买到商品的目的。
除自己使用外,犯罪嫌疑人王某还将该款外挂软件通过自己开设的网店对外售卖,截止公安机关查获该软件时,该款外挂软件已销售超3000余次,软件销售金额达100万余元。而使用该外挂软件产生的交易记录达到了40万余条,被成功拍卖的商品从几十元的日用品,到数万的数码产品,可谓琳琅满目,严重破坏了拍卖平台公平公正的交易环境,而这每一笔成功交易的金额,王某还会进行一定比例的抽成。
目前,犯罪嫌疑人王某因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪已被上海杨浦警方依法采取刑事强制措施,案件正在进一步审理中。警方也已指导企业对相关网络漏洞进行修复,确保系统和数据绝对安全,避免再次造成损失。
记者获悉,2024年年初,上海杨浦警方率先在辖区成立“网桥行动”工作专班,在互联网企业内设立网安警务室,提供24小时不打烊的网络安全防护、违法犯罪打击、公共安全管理等方面的服务。现已主动查防企业网络安全漏洞800余处,打击涉企网络案件106起,推出12项惠企业务服务。
(总台记者 俞翔)
(央视新闻客户端)
