警方破獲手遊代充案:漏洞惡意充值 涉案1200餘萬
昨天,北京晨報記者獲悉,在公安部“淨網2018”專項行動、北京市公安局“淨網護網2018”專項行動統一部署下,北京市公安局海淀分局緊盯網際網路痼疾,用足用好法律法規,全力打擊黑客類犯罪,營造晴朗網路環境。近期分局破獲一起利用系統充值漏洞,惡意盜刷充值,損害公司合法利益的非法獲取計算機資訊系統案,抓獲兩人。
2017年12月,北京開天創世科技有限公司到分局警務支援大隊反映稱:自2017年6月以來,公司所開發的遊戲被他人利用漏洞進行惡意充值,造成1200餘萬元人民幣的經濟損失。警務支援大隊經初步瞭解:嫌疑人利用充值時產生的快取憑據,通過技術手段創造特定的網路環境,進而多次反覆惡意充值非法牟利。
針對該情況,海淀公安分局、刑警大隊等部門組成專案組開展案件的前期偵查、中期擴線、電子取證等工作,通過梳理日誌、調取記錄,發現有人修改充值時產生的電子憑證,使本來只能一次使用的電子憑證變成可以多次使用的,從而通過給他人代充獲取非法利益。專案組通過勘驗、提取等方式固定了上述證據。
專案組在遊戲公司的技術協作下經過幾個月的大量工作,通過對電子證據的分析梳理,基本鎖定了涉案嫌疑人員位於廣東省揭陽市。在掌握大量證據的前提下,專案組民警於2018年5月24日在廣東省揭陽市溪西鎮將犯罪嫌疑人蔡某濤、蔡某盛抓獲,經審訊二人均為90後,初中畢業後一直無業,跟隨一個網路上的師傅學習網路黑客技術,並長期混跡於網遊中,在遊戲頻道內發帖,可以用市場價3折左右的價格給一些網路遊戲充錢,吸引顧客。
而顧客向其支付錢款後,他們便利用首次充值時系統產生的快取憑據,並通過技術手段搭建特定的網路環境達到惡意代充牟利的行為。現犯罪嫌疑人蔡某濤因涉嫌非法獲取計算機系統資料罪已被海淀檢察院批准逮捕,蔡某盛因情節較輕被取保候審。
警方提示,網際網路不是法外之地,刑法第285條第二款規定:違反國家規定,採用其他技術手段,獲取計算機資訊系統中儲存、處理或者傳輸的資料,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
北京晨報首席記者 張靜雅