原标题:宜昌破获首例入侵APP数据库案 涉案金额近20万

  三峡晚报讯 记者杜勇 通讯员鲁明武 何阳 实习生马佳雯

  时间交易,您听说过没?

  今年6月,股神巴菲特午餐网拍成功落锤,竞标者以267万9001美元竞得与股神共享午餐。“时间交易”APP,即时间发行人和用户间的交易平台,用户可以在该平台购得与“名人”会面交流的专属时段,或持有“名人”的时间,待其升值后卖掉赚取差价。

  就在股神午餐落拍的3个月前,一名只有小学学历的重庆小伙,用在网络自学到的黑客技术,成功入侵宜昌一家公司的“时间交易”APP数据库,操控用户账户买卖非法获利。

  这是宜昌首例黑客入侵APP数据库案,为侦破此案,高新警方成立专班,与市局多部门协同作战,在重庆将嫌疑人抓获。

  记者昨悉,“黑客”郑阳已被检察机关批捕。

烈日下,民警在重庆高速出口蹲守嫌疑人。 警方供图烈日下,民警在重庆高速出口蹲守嫌疑人。 警方供图

  黑客入侵APP操控账户买卖获利

  近日,一名入侵宜昌某公司开发的时间交易APP的黑客被检察院批捕,高新区公安分局刑警大队民警周高峡松了一口气。从3月案发到现在,他和专班民警已忙碌半年。

  今年3月21日,广州。高先生打开手机中的时间交易平台APP,发现账户余额不对,更吃惊的是,查询交易记录后,发现有多笔买卖操作非自己所为。

  交易记录显示,有人使用高先生的账户,不计成本、不计盈亏频繁买卖上线的“名人”时间。其中一笔交易,用每秒2元的高价买入某名人时间,之后用每秒1.5元左右的低价卖出,差价高达25%。

  高先生说,他是去年年底下载的该APP软件,注册后已陆续投入数十万元,一直以来,在该平台交易颇有收获。此次账户异常,不算持仓损失,其现金损失就高达数万元。

  高先生的账户和密码未曾泄露,显然,有人控制、并操纵他的账户恶意交易。

  海南的刘先生和高先生的遭遇一样,账户被人恶意操作,除持仓损失外,现金损失数千元。

  今年1月,刘先生接触该APP软件,觉得时间交易前景不错,先后投资数十万元,如今已成为活跃用户。

  陆续接到高先生、刘先生等注册用户关于账户异常的反映后,该APP软件公司分析,有黑客入侵,操控用户账户恶意交易获利,随即向高新警方报案。同时,采取多种措施,保证客户账户安全,并弥补客户损失。

  小伙自学技术破解密码入侵数据库

  “这是宜昌首例黑客入侵APP的新型犯罪。”周高峡说,省公安厅高度重视,列为省厅督办案件。

  高新公安分局局长邓宏钦责令刑警大队迅速破案,保护企业合法利益,维护受害人合法权益。分管刑侦的副局长毕德军迅速抽调有多年信息情报工作经验的周高峡等人组成专班,立案侦查。

  “这个APP就是时间交易平台,注册用户可以通过该软件,在平台上买卖知名企业家、当红艺人等名人的时间,或获得与名人会面、聊天等机会,以得到名人指点;或持有名人时间,待其升值后获利。”周高峡说。

  根据报案公司提供的资料,周高峡很快发现,两天时间,有7个账户被人操纵高价买进一些名人时间,后在其低价抛售时,两个用重庆手机号注册的账户,在同一时间大量买进,后伺机高价卖出。

  频繁交易后,这两个账户盈利数万元,就在有人准备通过第三方支付平台提现时,该公司发现并及时想办法冻结了这两个账户。

  根据注册信息,民警很快查明,这两个账户为两名重庆人所有,其中一位名叫郑江的男子进入专班视线。“郑江只是一家公司普通员工,种种迹象表明,他不懂计算机知识,也不具备黑客技术。”周高峡说。

  案件陷入僵局。不过,在市公安局网安、技侦等相关部门的支持下,民警发现,郑江的儿子郑阳不简单。

  郑阳今年26岁,小学毕业后,读过一年初中,对计算机、网络有浓厚的兴趣,特别喜欢玩网络游戏,自学了计算机语言、编程等技术,“2012年,郑阳还为人开发设计过网游私服。”

  周高峡分析,郑阳极有可能自学了黑客技术。这在郑阳落网后得到了证实。

  众多证据表明,郑阳就是入侵APP数据库、操纵用户账户交易的黑客,民警决定抓捕。

  7月21日,摸清郑阳行踪后,专班民警、市公安局网安、技侦等相关部门,及重庆警方在高速公路8个出口蹲守,不过,郑阳似乎有所察觉,始终没有露面。民警判断,郑阳晚上可能在一个小区出现,不出所料,当晚郑阳在该小区落网。

  高手挫败黑客提醒加强防范意识

  郑阳落网后交待,其曾因涉嫌诈骗被处理过,后来迷上黑客技术,并在网站自学。

  去年年底,“学有所成”的郑阳开始黑客之旅,他在网吧下载黑客软件,破解扫描数万个特定IP段,试图破解。几经波折,意外的发现,已入侵某服务器进入一家公司软件的数据库。

  “这是受害公司曾经使用过的服务器,郑阳在这些垃圾数据中,破解出用户账户和密码。”周高峡说,郑阳辩称,入侵的初衷,是为了研究运作模式,破解成功后起了贪念,试图把已破解用户账号中的钱转出,但没有成功。郑阳想到,利用父亲及朋友的信息,在该APP注册账号,操控受害人账户,这样就可以低价购进,再高价抛售获利。

  与黑客较量,颇费周折,不过没难倒精通计算机、网络技术的周高峡,他很快摸清郑阳的作案套路,成功搜集到有力证据。

  经查证,该案有7名受害人,涉案金额近20万元。近日,检察机关以涉嫌盗窃罪将郑阳批捕。

  周高峡说,嫌疑人采用的“黑客”攻击手段非常低级,他们通常对各网站进行扫描,以发现哪家网络系统存在漏洞以便入侵,之所以得手,大多是因为用户防范意识淡薄,安全防护措施较差。周高峡提醒市民,不要到不明网站下载软件,也不要点击手机或聊天软件发来的不明链接,这个链接中极可能有黑客植入的木马程序。此外,开启防火墙,防范黑客入侵。(文中除民警外,均为化名)