红星新闻网11月15日讯 价值十万元的账号积分被洗劫一空,是黑客所为?还是另有隐情?近日,成都市公安局青羊区分局网络安全保卫大队成功破获一起非法获取计算机信息系统数据案。
账户积分“不翼而飞”?
2024年7月,青羊区某软件公司负责人来到分局网络安全大队报案称,自己公司某APP数百名用户的账户积分被盗用,价值约合人民币10万元。该软件公司主营一款游戏APP,用户通过充值和完成任务可以获得积分,用以兑换各类会员和手机话费等多种奖品。
“盗取这么多的账户积分并兑换,是需要一定技术能力的,由此可以推断犯罪嫌疑人具备一定的专业技术知识。”民警蔡可介绍。面对“专业”对手,办案民警迎难而上,迅速投入到调查工作中。
循线追踪,发现端倪
被盗账户高达几百个,注册地址分散在全国各地,一度让案件调查陷入僵局。在查找被盗账户信息,寻找线索效果不佳后,办案民警立即转变侦查策略,最终在某app交易平台内发现端倪。
民警发现有人在某二手交易平台上面打折兜售各类软件会员和话费兑换码。经过取证分析,民警发现这些兑换码与案件被盗积分所兑换的券码一致,真相渐渐浮出了水面。
经进一步工作,民警最终确定某外省靳姓男子具有重大作案嫌疑。8月21日,民警在外省某电竞酒店内,将犯罪嫌疑人靳某抓捕归案。
天网恢恢,疏而不漏
调查发现,靳某是某高校计算机专业刚毕业的应届生。今年6月,靳某在某交流群内得知涉案APP中的用户初始密码都是一样的简易密码,账号内的积分可以直接兑换各类会员和手机话费,便萌生了盗窃积分的想法。靳某运用计算机专业知识,自主编写了“爬虫脚本”程序,登录了数百个用户账号,并将账号内的积分全部兑换成各类会员和手机话费兑换码,通过某二手交易平台进行打折售卖。
“第一次只是登录了几十个账号,用里面的积分兑换会员然后卖钱,卖了一千多,后面就一发不可收拾了......”经审讯,犯罪嫌疑人靳某对非法入侵他人游戏账户盗取积分变卖的犯罪事实供认不讳。
“7月底的时候,我觉得赚差不多可以收手了,就没再做这个,没想到还是被抓了......”目前,靳某因涉嫌非法获取计算机信息系统数据罪被检察机关依法批准逮捕,案件正在进一步办理中。
“提高网络安全意识,不随意下载邮件附件、来路不明的软件和插件,提高自己网络账号密码的安全性,共同维护风清气正、安全有序的网络环境。”成都青羊公安相关负责人提醒道。