原標題
用駭客技術刷出天價餘額
北京海澱:一嫌疑人因盜竊罪被批捕
利用駭客技術, 對外賣平臺APP用戶端與伺服器端的交互資料進行修改,
2017年10月的一天, 某互聯網科技公司報案稱其旗下的外賣平臺被他人通過抓包軟體抓取APP提現請求, 為個人帳戶非法虛擬充值, 並使用帳戶餘額在外賣平臺上進行消費, 涉案帳戶中的餘額顯示總共被篡改達4900余萬元, 下單單數覆蓋全國多個地區, 公司遭受直接損失達到30余萬元。
案發後, 北京市海澱區檢察院科技犯罪檢察部作為辦理高科技犯罪案件的專業化辦案部門, 負責審查相關案件。 通過審查, 類似的案件並非個案,
檢察官發現, 在該批案件中犯罪嫌疑人的行為模式可以概括為兩種, 一是犯罪嫌疑人自己本身就懂駭客技術, 直接通過上述操作給自己的外賣平臺帳號充值, 二是犯罪嫌疑人本身不進行非法操作, 而是提供自己的外賣平臺帳戶密碼, 由他人説明自己帳戶進行充值。 在嘗試過這種充值方式獲取的帳戶餘額無法提現後, 進而直接使用帳戶餘額在外賣平臺上下單消費。
北京市海澱區檢察院科技犯罪檢察部的檢察官紀敬玲介紹說, 近些年來, 我國互聯網發展迅速, 有一大批技術愛好者群體以發現漏洞、破解程式為樂趣, 在不斷地發現漏洞的過程中幫助互聯網更新反覆運算, 對網路安全升級、維護資訊不被洩露起到了很重要的作用, 並不會越過法律的底線去進行破壞與攻擊。 但總有一些人游離於群體規則之外, 他們對既定的社會秩序充滿好奇和挑戰, 利用已掌握的技術游走于網路的黑灰地帶, 以竊取資訊、破壞系統、盜竊虛擬財物等來滿足一己私欲。
紀敬玲告訴記者, 我國刑法第285、286、287條明確列舉了侵入特定系統, 採用技術手段獲取電腦資訊系統資料, 針對電腦資訊系統或其中資料進行刪除、修改等操作行為可能構成非法獲取電腦資訊系統資料、破壞電腦資訊系統罪等罪名。 掌握了一定技術的人群應當在上述法律規定的限度內進行活動,
而對於那些使用隱秘技術盜竊他人錢財、個人資訊、商業機密的人, 檢察官提示, 這些行為可依據盜竊罪、侵犯商業秘密罪、侵犯公民個人資訊罪等具體罪名來認定。 互聯網不是法外之地, 切莫心存僥倖。 同時, 互聯網企業也應當做好安全防護, 及時檢測更新系統, 維護企業自身利益不受損失, 也保護好平臺使用者資訊。