售卖自制外挂交易额超百万元,一男子因提供入侵计算机系统程序被抓
通过外挂侵入拍卖平台后台数据库,利用前后台数据显示的“时间差”,以“更优价格”竞拍茅台、智能手机甚至价值近10万元的相机。看似捡了便宜,公平公正的拍卖环境却遭到破坏。
5月7日,澎湃新闻记者从上海市公安局获悉,近日上海市公安局杨浦分局“网桥行动”工作专班成功破获一起涉及互联网企业的提供入侵计算机信息系统程序案,捣毁了 *** 、售卖拍卖外挂的黑灰产业链,涉案金额达100万余元。
今年3月,某知名电商公司负责人报案求助,称其公司旗下的拍卖平台疑似遭到黑客入侵,多笔交易订单存在数据异常,大量商品信息可能已经泄露。
接报后,上海杨浦警方立即开展调查,从公司反馈的几万条异常订单中梳理出100余个重复出现的可疑IP地址,并在该IP地址提交的交易请求数据中均找出了同一段识别码。发现线索全部指向一家售卖 *** 外挂的 *** 店铺后,民警循线追踪迅速锁定店铺实际经营者的“90后”王某,并于2025年3月在杨浦区将其抓获。
民警将王某抓获。上海市公安局 供图
到案后,犯罪嫌疑人王某交代,其最开始使用该漏洞是10年前,彼时因为需在该平台购买母婴用品自用,加之自身掌握不少计算机相关知识,其在使用该拍卖平台进行交易的过程中,发现该平台系统存在漏洞,在贪念的驱使下,其通过渠道获得该拍卖平台后台系统的识别码,并凭借所学的计算机知识开发了一款外挂软件。
该软件通过破解拍卖平台的加密验证程序,能够实现伪造内部签名、实时调取内部商品价格、查看商品历史交易信息和发送虚假的交易请求等功能。使用该软件后,每款商品的历史成交价格和预计拍卖价格都一览无余。因前后台数据存在时间差,使用该软件便可通过侵入数据库的方式,与后台收到的其他用户的报价自动比价,并在拍卖截止前以更低价自动锁单。只需在软件中设定更高成交价格线,软件即会在更高成交价格内自动运行出价程序,直至商品被成功拍卖。
该该 *** 拍卖平台一个月内近半数订单都使用了外挂系统。上海市公安局 供图
除自己使用外,犯罪嫌疑人王某还将该款软件通过自己开设的网店对外售卖,截至公安机关查获该软件时,该款外挂软件已销售超3000余次,软件销售金额达100万余元,严重破坏了拍卖平台公平公正的交易环境。
经办民警介绍,该 *** 拍卖平台一个月订单量可达80万笔,但其中有近40万笔订单都会使用上述外挂系统。
目前,犯罪嫌疑人王某因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪已被上海杨浦警方依法采取刑事强制措施,案件正在进一步审理中。警方也已指导企业对相关 *** 漏洞进行修复,确保系统和数据绝对安全,避免再次造成损失。
作为在线经济的培育热土,近年来杨浦区集聚了100多家重点互联网企业,企业 *** 安全需求日益增加。在上海市公安局网安总队指导下,2024年年初,杨浦公安分局成立了全市首个“网桥行动”工作专班,提供24小时不打烊的 *** 安全防护、违法犯罪打击、公共安全管理等方面的服务。“网桥行动”工作专班成立以来,现已建成八家企业网安警务室、两家园区网安警务站,主动查防企业 *** 安全漏洞800余处,打击涉企 *** 案件106起,推出12项惠企业务服务。