陜西政法網(wǎng)

網(wǎng)絡(luò)交易平臺遭到黑客攻擊，

　　一夜之間被盜1600余萬元。

　　“黑卡”、洗錢、800多個(gè)賬戶，

　　分散在21個(gè)省、市的犯罪嫌疑人。

　　被盜的資金能否追回?

　　隱藏在網(wǎng)絡(luò)背后是否就可以肆無忌憚?

　　且看郴州公安民警與網(wǎng)絡(luò)黑客的較量。

案發(fā)，“11.7”專案組成立

　　2016年11月8日，郴州市公安局接到某公司負(fù)責(zé)人報(bào)案，11月7日晚20:30分至11月8日凌晨3時(shí)，他們的交易平臺遭到網(wǎng)絡(luò)黑客非法攻擊，盜走資金約1600余萬元。

　　接到報(bào)警后，警方立即對此事進(jìn)行調(diào)查，發(fā)現(xiàn)此案不但涉案金額巨大，而且作案手段十分新穎。郴州市公安局立即抽調(diào)精干警力組成了“11.7”專案組，對案件立案偵查。

交易所平臺出現(xiàn)漏洞

被盜公司是一家稀貴金屬交易所，它的交易操作模式類似于股票交易，登陸交易所手機(jī)APP客戶端，將資金存入交易平臺，在平臺上進(jìn)行買賣交易，并隨時(shí)可以將賬戶內(nèi)的資金轉(zhuǎn)出至綁定的銀行卡。

　　這種交易模式本沒有問題，問題是用于操作交易的平臺軟件出現(xiàn)了漏洞。

　　11月8日，平臺管理人員發(fā)現(xiàn)后臺數(shù)據(jù)有異常，交易金額和轉(zhuǎn)出金額不一致，值班人員立即向領(lǐng)導(dǎo)匯報(bào)，交易所負(fù)責(zé)人在確定遭遇了網(wǎng)絡(luò)黑客盜竊后，趕緊打電話報(bào)警。

800多個(gè)賬戶

交易所的負(fù)責(zé)人后來回憶，報(bào)案的時(shí)候，他的內(nèi)心十分忐忑——這個(gè)案子破得了嗎?資金追得回嗎?

　　對于專案組民警們來說，這種案子他們也是頭一次碰到，還必須在短時(shí)間內(nèi)破案，才可能追回?fù)p失。這讓他們一度十分迷惘，不知道該從何處著手。

　　交易所報(bào)案提供的數(shù)據(jù)顯示，當(dāng)晚有800多個(gè)賬戶從平臺里提取過資金。這么多人，哪些是正常的客戶?哪些是盜竊的黑手?

　　經(jīng)過再三考慮，民警決定先對這些賬戶中轉(zhuǎn)出金額較大的用戶進(jìn)行調(diào)查。

“黑卡”、洗錢、21個(gè)省、市、自治區(qū)

　　警方先對大筆金額的去向進(jìn)行調(diào)查，發(fā)現(xiàn)這些被盜走的資金，要么被分成許多小塊，轉(zhuǎn)入多個(gè)銀行賬號；要么進(jìn)入某些網(wǎng)絡(luò)賭博平臺，經(jīng)過賭博平臺洗錢后再轉(zhuǎn)回；要么干脆投資理財(cái)，但更多的賬戶就是從網(wǎng)上買來的“黑卡”，賬戶注冊信息并非嫌疑人自己的，犯罪嫌疑人的真實(shí)身份被狡猾隱藏。

　　進(jìn)一步分析，發(fā)現(xiàn)作案地址分布到了全國21個(gè)省、直轄市、自治區(qū)。遠(yuǎn)的地方到了東北、新疆、四川等地，其中又以廣東、海南兩地最為密集。

　　經(jīng)過幾個(gè)月的抽絲剝繭，警方終于鎖定了多個(gè)主要嫌疑人的落腳點(diǎn)。

▲辦案民警四處調(diào)查走訪

收網(wǎng)：45人、907.4萬元

　　2017年6月，時(shí)機(jī)成熟，警方開始收網(wǎng)，在抓捕足跡遍布了大半個(gè)中國后，截止小編發(fā)稿日，郴州公安民警共抓獲犯罪嫌疑人45名。其中包括：測試出交易所漏洞并將該漏洞以高價(jià)賣出的葛某翔團(tuán)伙4人，盜取資金數(shù)額最大的饒某鋒團(tuán)伙6人，第一個(gè)購買漏洞并非法牟利的姜某君團(tuán)伙3人和后來的張某祥團(tuán)伙5人，鞠某偉團(tuán)伙4人，另抓獲多名參與盜取資金的散戶。

▲抓捕嫌疑人

同時(shí)，專案組通過交易所平臺向涉案賬戶發(fā)布了聯(lián)合公告，敦促開戶人將被轉(zhuǎn)移的資金還給交易所，現(xiàn)已主動退回資金共計(jì)191萬元。對較大金額的涉案資金進(jìn)行了凍結(jié)，共計(jì)凍結(jié)涉案資金740萬元，扣押涉案資金106萬元，敦促嫌疑人向公司退還81.4萬。凍結(jié)資金和退還資金現(xiàn)共計(jì)1000余萬元。在偵破此案的同時(shí)，還串并偵破了發(fā)生在長沙、上海、杭州、蘇州等地涉案金額近千萬元的同類型案件。

　　那么，這些犯罪分子到底是怎么作案的呢?

▲被收繳的部分作案工具和被盜資金

“黑客帝國”

　　2014年以來，網(wǎng)絡(luò)上出現(xiàn)了一批專門測試各平臺漏洞，利用漏洞盜取平臺資金的黑客。該案主要嫌疑人葛某翔就是其中一個(gè)領(lǐng)頭者。

▲審訊主要嫌疑人葛某翔

11月7日晚，葛某翔與其同伙陸某東、何某、韓某港一起用電腦和手機(jī)對幾個(gè)資金平臺進(jìn)行測試，葛某翔發(fā)現(xiàn)了交易所平臺的漏洞，只需用特定方法對這個(gè)漏洞進(jìn)行攻擊，就會讓交易所平臺不斷轉(zhuǎn)出資金。

　　四個(gè)人商議后決定把這個(gè)漏洞賣出去。他們將漏洞以“58888元+30000押金”的價(jià)錢發(fā)布在朋友圈，很快引來饒某鋒團(tuán)伙、姜某君團(tuán)伙、張某祥團(tuán)伙、鞠某偉團(tuán)伙等貪婪之徒如蠅附膻。

▲審訊主要嫌疑人饒某鋒

饒某鋒在11月7日用8萬8千元的價(jià)錢從葛某翔處購買了這個(gè)漏洞。當(dāng)晚，饒某鋒就伙同另外5人注冊了幾十個(gè)賬戶，從交易所平臺一共盜走了資金700余萬元。

　　此外，姜某君團(tuán)伙一共盜走了50余萬元。張某祥團(tuán)伙一共盜取了100余萬元。鞠某偉團(tuán)伙一共盜取了50余萬元。

　　這些盜賊在盜取資金后，為了拉更多人參與作案，干擾警方的視線，將平臺漏洞四處擴(kuò)散，進(jìn)一步加劇了交易所的損失?？上?#xff0c;天網(wǎng)恢恢，他們終于還是沒能逃過警察的眼睛。

小編語：

　　從一個(gè)專業(yè)的交易平臺中找出漏洞并盜取資金，再使用“黑卡”、洗錢、擴(kuò)散等手段試圖逃避警方的打擊，各種復(fù)雜的手段，證明當(dāng)前犯罪手法已經(jīng)進(jìn)入科技化、網(wǎng)絡(luò)化時(shí)代。

　　魔高一尺道高一丈，邪惡永遠(yuǎn)不能戰(zhàn)勝正義，一切罪行都將被消滅在正義的鐵拳之下。