打開網(wǎng)易新聞 查看精彩圖片

打開網(wǎng)易新聞 查看精彩圖片

制作并出售“外掛”軟件，用于侵入拍賣平臺后臺，獲取拍賣商品最低價格和歷史成交信息，并通過自動出價的方式對商品進行非法搶拍，嚴重擾亂交易規(guī)則和市場秩序。近日，上海楊浦警方“網(wǎng)橋行動”工作專班成功破獲這起提供入侵計算機信息系統(tǒng)程序案，搗毀了制作、售賣拍賣外掛的黑灰產業(yè)鏈。

今年初，某知名電商公司負責人來到上海市公安局楊浦分局網(wǎng)安支隊“網(wǎng)安警務室”報案求助，稱其公司旗下的拍賣平臺疑似遭到黑客入侵，多筆交易訂單存在數(shù)據(jù)異常，大量商品信息可能已經泄露。

接報后，上海楊浦警方立即開展調查，民警在幾萬條異常訂單中梳理出100余個重復出現(xiàn)的可疑IP地址，并在這些IP地址提交的交易請求數(shù)據(jù)里均找到了同一段識別碼——全部指向一家售賣網(wǎng)絡外掛的網(wǎng)購店鋪。民警循線追蹤迅速鎖定店鋪實際經營者王某，并于今年3月18日將其抓獲。

據(jù)王某交代，他在使用該拍賣平臺進行交易的過程中，發(fā)現(xiàn)平臺系統(tǒng)存在漏洞，通過渠道獲得該拍賣平臺后臺系統(tǒng)的識別碼后，開發(fā)了一款拍賣“外掛”軟件。這款“外掛”能通過破解拍賣平臺的加密驗證程序，實現(xiàn)偽造內部簽名、實時調取內部商品價格、查看商品歷史交易信息和發(fā)送虛假的交易請求等功能。不僅如此，平臺拍賣商品的歷史成交價格和預計拍賣價格都能一覽無余，只需在“外掛”中設定最高成交價格線，即可自動運行出價程序，直至商品被成功購買。這些被拍賣商品的最終成交價，要比正常的市場價低不少。

打開網(wǎng)易新聞 查看精彩圖片

“外掛”獲取的拍賣平臺后臺數(shù)據(jù)（警方供圖）

除自己使用外，王某還將該款軟件在網(wǎng)店售賣，截止公安機關查獲該軟件時，該款外掛軟件已銷售達3000余次，軟件銷售金額達86萬余元，涉及商家商品金額超8.6億余元。這些商品中，相當部分流入二手交易市場。

目前，犯罪嫌疑人王某因涉嫌提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪，已被上海楊浦警方依法取保候審，案件正在進一步審理中。

近年來，防控和打擊各類涉企網(wǎng)絡犯罪案件，成為公安機關護航社會經濟發(fā)展的重要工作。楊浦區(qū)互聯(lián)網(wǎng)企業(yè)較多，楊浦公安分局在全市率先成立“網(wǎng)橋行動”工作專班，全面推進網(wǎng)安警務室建設，構建了“八室六站一聯(lián)盟”警企協(xié)作機制。專班成立以來，主動查防企業(yè)網(wǎng)絡安全漏洞800余處，打擊涉企網(wǎng)絡案件106起，并推出出入境辦證等12項惠企服務。

原標題：《知名電商拍賣平臺遭“外掛”入侵，8.6億元商品被非法搶拍！上海警方出手》

欄目主編：王海燕

來源：作者：解放日報 鄔林樺