你知道你的网购信息如何泄露的吗?也许它们是被黑客从电商那里偷走的。近日,重庆江北警方破获一起跨国黑客案,成功抓获四名利用技术手段盗取他人购买信息数据的犯罪嫌疑人。短短一个多月时间,他们竟盗取了200多万条信息,从中获利120万米。
今年7月12日,重庆市公安局江北区分局接到位于江北区洋河网上产业园某服装店店主王女士的报警,称客服发现自己账户出现异地登录的情况,紧接着几天,陆续出现各种奇特的买家反馈:服装“甲醛超标”、“衣服破损”等,申请索赔。因为自己的店铺在网上信誉一直排名前列,以前很少有这种情况,这次索赔突然增加,引起服装店老板怀疑,可能有人故意弄虚作假,实施诈骗。
▲作案工具
根据报警人提供的线索,江北分局网安支队民警立即着手开展调查。很快,民警便查明,王女士的所在的电商平台账号被木马病毒入侵,大量交易信息被盗。警方随后锁定一个域外网络IP地址,通过侦查,犯罪嫌疑人李某及其团伙浮出水面。
据警方介绍,2018年12月,江西上栗人李某偶然在一些QQ群里面看见有人高价收购网购数据,要求购买物品为白酒、手表、高档女装等。李某因为网络赌博借了很多网贷,自身无力偿还,于是萌生了通过技术手段盗取买方购物信息的想法。
李某伙同老乡龚某通过特殊渠道购得伪造身份证件,并办理了银行卡等作案工具,由龚某负责将伪装成“订单”等的木马程序发送给商家客服,待商家电脑中毒后,再由李某远程盗取商家的商品购买信息,并将信息出售牟利。据了解,犯罪嫌疑人将历史订单数据售价为4毛-8毛不等,实时新订单数据以2米左右一条的价格在暗网上进行销售。其中,历史订单用于营销,而实时的新订单则由不法买家购买后用于诈骗。
今年7月初,李某和龚某前后两次出境前往越南胡志明市作案,非法获取订单数据200多万条,从中获利100余万。8月上旬,当李某、龚某再次回到江西上栗老家时,被蹲守的重庆江北警方一举抓获,并扣押了多台笔记本电脑、手机、身份证、银行卡等作案工具。经审讯,两名犯罪嫌疑人对其犯罪事实供认不讳。
江北警方提醒大家,在当今信息化时代,网络安全的大环境与我们每个人息息相关,扫码抽奖可能会是资金诈骗的圈套、连接Wifi热点或导致信息泄露,钓鱼网站、陌生短信等都可能会被人利用,套取个人信息。
保护信息安全,要在日常养成良好的信息使用习惯,在各个平台注册账户时,密码不要完全一致,并且要定期修改。更换手机时,一定要把之前的信息销毁。切记不要将自己手机上的二维码随意暴露在公共场合,可能有人会趁机扫描或拍照,导致个人信息泄露甚至财产损失。
重庆晚报·慢新闻爆料邮箱:3@qq.com
——END——
上游新闻·重庆晚报慢新闻 记者 彭光瑞