查看: 2939|回复: 25

黑客利用京东商城网络抽奖系统存在的漏洞疯狂作案盗窃193万

[复制链接]
发表于 2014-12-15 23:47:18 | 显示全部楼层 |阅读模式
从警方获悉,上海一家科技公司开发的一款免费Wi-Fi热点软件的数据库遭到黑客攻击,一周内被盗取Wi-Fi密码150万条。目前,7名犯罪嫌疑人已被抓获,其中两人被批捕。

据警方介绍,被攻击服务器的Wi-Fi热点软件被许多网友奉为“蹭网神器”,“软件支持地图显示周边的免费Wi-Fi热点,没有密码的可以自动连接。有密码的,还提供上网密码。”如同拥有万能钥匙,用户使用“蹭网神器”能轻松接入其附近公共场所的免费Wi-Fi。

“蹭网神器”的原理是什么?

专家解释说,“蹭网神器”带有线上线下互动功能,所有的Wi-Fi热点和密码都由用户使用后上传分享。通过这样的方式,“蹭网神器”的后台数据库就能搜集到大量的Wi-Fi热点和密码。用户越多,Wi-Fi热点和密码也会越多,形成良性循环,并吸引更多用户。

正当用户越来越多,10月,开发“蹭网神器”的公司发现其服务器异常,一周内Wi-Fi密码被盗150万条,经济损失近百万元。

接报后,在上海市公安局网安总队的指导下,杨浦公安分局网安支队组成专案组开展侦查,发现所有被盗数据通过数千台电脑,发往一家位于南京的科技公司。

经查,犯罪嫌疑人张某系这家南京科技公司的负责人。

据张某交代,他无意间发现了“蹭网神器”,认为其下载率高,广告收益颇丰,也想开发类似软件,但是缺乏相关的Wi-Fi数据资源。他决定从“蹭网神器”的数据库盗取数据。

于是,张某让技术人员在其公司已经开发上线的一款“Wi-Fi共享”软件中,嵌入可远程操控的非法代码,“使用电脑下载使用该软件的用户,在不知情的情况下会自动根据远程指令连接目标公司的数据库。”

警方介绍说,十几万使用该软件的用户电脑沦为了“肉机”,先后被远程操控侵入“蹭网神器”数据库,盗取150万组Wi-Fi热点用户名和密码数据,“这样一来,张某不费吹灰之力就能复制出同类软件,用来抢占其公司手机应用的市场份额,赚取广告等费用。”

10月30日下午,专案组决定收网,侦查员奔赴南京实施集中抓捕,当场抓获涉嫌非法获取计算机信息系统数据的张某、沈某等7名犯罪嫌疑人。

经审讯,张某等人交代了为抢占被害公司的市场份额,利用木马病毒大规模攻击其数据服务器,并大量窃取使用对方Wi-Fi热点密码的犯罪事实。

目前,张某、沈某已被依法批准逮捕,其余5名犯罪嫌疑人已被采取刑事强制措施,案件在进一步审理中。

发表于 2014-12-16 02:22:56 | 显示全部楼层
既然来了,就留个脚印  
发表于 2014-12-16 08:15:56 | 显示全部楼层
都是那么过来的  
发表于 2014-12-16 13:51:10 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-12-16 18:48:11 | 显示全部楼层
终于看完了~~~  
发表于 2014-12-16 23:58:27 | 显示全部楼层
长时间没来看了 ~~  
发表于 2014-12-17 04:42:33 | 显示全部楼层
哥最近喜欢上了顶贴,因为,如果帖子火了,那有哥的功劳。如果帖子被顶沉了....哥也会很有成就感...因为是哥搞沉的~~大家切记~不要迷恋哥~哥只是一个传说  
发表于 2014-12-30 02:19:19 | 显示全部楼层
慢慢来,呵呵  
发表于 2015-1-30 00:54:19 | 显示全部楼层
貌似我真的很笨????哎  
发表于 2015-3-4 04:31:22 | 显示全部楼层
支持你加分  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则