IT之家 5 月 8 日消息，據(jù)“警民直通車上?！惫娞?hào)消息，近日，上海市公安局楊浦分局“網(wǎng)橋行動(dòng)”工作專班成功破獲一起涉及互聯(lián)網(wǎng)企業(yè)的提供入侵計(jì)算機(jī)信息系統(tǒng)程序案，搗毀了制作、售賣拍賣外掛的黑灰產(chǎn)業(yè)鏈，涉案金額達(dá) 100 萬(wàn)余元。

打開網(wǎng)易新聞 查看精彩圖片

IT之家從官方新聞稿獲悉，今年 3 月，某知名電商公司負(fù)責(zé)人來到上海市公安局楊浦分局網(wǎng)安支隊(duì)“網(wǎng)安警務(wù)室”報(bào)案求助，稱其公司旗下的拍賣平臺(tái)疑似遭到黑客入侵，多筆交易訂單存在數(shù)據(jù)異常，大量商品信息可能已經(jīng)泄露。

接報(bào)后，上海楊浦警方立即開展調(diào)查，從公司反饋的幾萬(wàn)條異常訂單中梳理出 100 余個(gè)重復(fù)出現(xiàn)的可疑 IP 地址，并在該 IP 地址提交的交易請(qǐng)求數(shù)據(jù)中均找出了同一段識(shí)別碼。發(fā)現(xiàn)線索全部指向一家售賣網(wǎng)絡(luò)外掛的網(wǎng)購(gòu)店鋪后，民警循線追蹤迅速鎖定店鋪實(shí)際經(jīng)營(yíng)者王某，并于 2025 年 3 月 18 日在本市楊浦區(qū)將其抓獲。

到案后，犯罪嫌疑人王某交代，其在使用該拍賣平臺(tái)進(jìn)行交易的過程中，發(fā)現(xiàn)該平臺(tái)系統(tǒng)存在漏洞，在貪念的驅(qū)使下，其通過渠道獲得該拍賣平臺(tái)后臺(tái)系統(tǒng)的識(shí)別碼，并憑借所學(xué)的計(jì)算機(jī)知識(shí)開發(fā)了一款“強(qiáng)手”外掛軟件。

該軟件通過破解拍賣平臺(tái)的加密驗(yàn)證程序，能夠?qū)崿F(xiàn)偽造內(nèi)部簽名、實(shí)時(shí)調(diào)取內(nèi)部商品價(jià)格、查看商品歷史交易信息和發(fā)送虛假的交易請(qǐng)求等功能。使用該軟件后，每款商品的歷史成交價(jià)格和預(yù)計(jì)拍賣價(jià)格都一覽無余，只需在軟件中設(shè)定最高成交價(jià)格線，軟件即會(huì)在最高成交價(jià)格內(nèi)自動(dòng)運(yùn)行出價(jià)程序，直至商品被成功拍賣。

除自己使用外，犯罪嫌疑人王某還將該款軟件通過自己開設(shè)的網(wǎng)店對(duì)外售賣，截至公安機(jī)關(guān)查獲該軟件時(shí)，該款外掛軟件已銷售超 3000 余次，軟件銷售金額達(dá) 100 萬(wàn)余元，嚴(yán)重破壞了拍賣平臺(tái)公平公正的交易環(huán)境。

目前，犯罪嫌疑人王某因涉嫌提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪已被上海楊浦警方依法采取刑事強(qiáng)制措施，案件正在進(jìn)一步審理中。警方也已指導(dǎo)企業(yè)對(duì)相關(guān)網(wǎng)絡(luò)漏洞進(jìn)行修復(fù)，確保系統(tǒng)和數(shù)據(jù)絕對(duì)安全，避免再次造成損失。