充值4毛变6万 男子网络自学黑客技术篡改电商网站数据

7个月前 (04-22)

站长之家(ChinaZ.com)8月10日消息,在电商网站充值4毛变6万?,如此奇的事情是怎样做到的?据报道,津男子通过自学黑客技术,掌握了充值4毛变6万的方法,导致一上海食品公司损失6万元。充值4毛变6万,尽管是自学成才的黑客天才,但是违反法律,近日上海松江警方在天津将该男子抓获。

2015年7月初,总部位于松江区九亭镇的沪上某著名休闲食品公司发现了一件蹊跷事,该公司官方商城的收支出现异常,账户充值系统账面上无端少了6万余元。经对资金流水逐笔核对后,公司发现自5月起,其网上充值数据先后遭到40余次篡改:有人故意将每次0.01元的充值行为,通过技术手段篡改成了2002000元不等的实际充值结果。

接到报案后,松江公安分局立刻调集拥有出色网络技术的专业警力对该公司服务器进行现场数据勘查。勘查后民警发现,有人通过黑客技术对传送服务器的数据字符串进行了篡改。公安机关根据数据流顺藤摸瓜,历时20天,终于在天津市滨海新区将犯罪嫌疑人苏某抓获。

犯罪嫌疑人到案后向警方供述,其在国内一著名网络安全问题反馈平台上看到一篇帖文,文章指出了上述食品公司的充值支付系统存在安全漏洞。于是苏某结掌握的网络技术知识,截获了来往于公司服务器间的数据包,并篡改字符串,令充值4毛变6万,累计获利6万余元。

全球知名黑客事件

1983年,凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的的电脑,而被判在加州的青年管教所管教了6个月。

1988年,凯文·米特尼克被执法当局逮捕,原因是:DEC指控他从公司网络上了价值100万美元的软件,并造成了400万美元损失。

1993年,自称为“骗局”的组织将目标锁定美国电话系统,这个组织成功入侵美国国家安全局和美立坚银行,他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。

1995年,来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日,他是历史上个通过入侵银行电脑系统来获利的黑客,1995年,他侵入美国花旗银行并盗走一千万,他于1995年在英国被刑警逮捕,之后,他把帐户里的钱转移美国、芬兰、荷兰、德国、爱尔兰等地。

1999年,梅利莎病毒(Melissa)使世界上300多家公司的电脑系统崩溃,该病毒造成的损失接近4亿美金,它是具有全球破坏力的病毒,该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。

2000年,年仅15岁,绰号黑手男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器,他成功阻止服务器向用户提供服务,他于2000年被捕。

2000年,日本右翼势力在大阪,称南京大屠杀是“20世纪谎言”,公然为南京大屠杀翻案,在中国政府和南京等地的人民的同时,内地网虫和海外华人黑客也没有闲着,他们多次进攻日本网站,用实际行动回击日本右翼的丑行,据日本媒体报道,日本总务厅和科技厅的网站被迫关闭,日本政要对袭击浪潮表示遗憾。

2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写的熊猫烧香是一种经过多次变种的“蠕虫病毒”变种,,2007年1月初肆虐网络,它主要通过下载的档案传染。对计算机程序、系统破坏严重。2008年2月3日,“熊猫烧香”电脑病毒制造者李俊在武汉落网。“熊猫烧香”被列为2007十大电脑病毒之首,曾让上百万台电脑受害。2013年6月,据浙江省丽水市人民政府官方微博“丽水发布”提供的消息称,“熊猫烧香”病毒制造者张顺、李俊因设立“金元宝棋牌”网络赌场,非法敛财数百万元,已经被丽水市莲都区检察院批准逮捕。

2007年,4月27日爱沙尼亚拆除苏军纪念碑以来,该国总统和议会的官方网站、政府各大部门网站、政网站的访问量就突然激增,服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击,此外还有两家全国的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的网络安全专家表示,根据网址来判断,虽然火力点分布在世界各地,但大部分来自俄罗斯,甚有些来自俄政府机构,这在初期表现尤为显著。其中一名组织进攻的黑客高手甚可能与俄罗斯安全机构有关联。《卫报》指出,如果俄罗斯当局被证实在幕后策划了这次黑客攻击,那将是起国家对国家的“网络战”。俄罗斯驻布鲁塞尔大使奇若夫表示:“假如有人暗示攻击来自俄罗斯或俄政府,这是一项非常严重的指控,必须拿出证据。”

2007年,俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息, 他们发现已经有黑客劫持了BITS, 可以自由控制用户下载更新的内容, 而BITS是完全作系统安全机制信任的服务, 连防火墙都没有任何警觉。这意味着利用BITS,黑客可以很轻松地把恶意内容以法的手段下载到用户的电脑并执行。 Symantec的研究人员同时也表示, 目前他们发现的黑客正在尝试劫持, 但并没有将恶意代码写入, 也没有准备好提供给用户的“货”, 但提醒用户要提高警觉。

2007年,一名中国腾讯网名为The Silent's(折羽鸿鹄)的黑客在6月11月成功侵入包括CCTV、163、TOM等中国大型门户服务器。(据说其成功过入侵微软中国的服务器,另外相传是微软中国的一个数据库技术员是他朋友,给他的权限。)

2008年,一个全球性的黑客组织,利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900万美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统,用各种奇技巧取得了数据库内的银行卡信息,并在11月8日午夜,利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是,目前FBI还没破案,甚据说连一个嫌疑人都没找到。

2009年7月7日,韩国遭受有史以来最猛烈的一次攻击。韩国总统府、国会、国情院和国防部等国家机关,以及金融界、媒体和防火墙企业网站进行了攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开!这是韩国遭遇的有史以来最强的一次黑客攻击。

2010年1月12日上午7点钟开始,全球中文搜索引擎“”遭到黑客攻击,长时间无常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次攻击的黑客疑似来自境外,利用了DNS记录篡改的方式。这是自建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,网民访问时,会被定向到一个位于荷兰的IP地址,旗下所有子域名均无常访问。

2011年3月,好莱坞爆发明星隐私危机,一无名黑客了将近50位女星包括私家不雅照和视频在内的重要资料,而这批资料一旦全部泄露,公诸于众,将引发美国娱乐圈一场“大地震”。被这位无名黑客光顾的女星部分名单遭到曝光,她们分别是斯嘉丽·约翰森(Scarlett Johansson)、凡妮莎·哈金斯(Vanessa Hudgens)、麦莉·赛勒斯(Miley Cyrus)、杰西卡·阿尔巴(Jessica Alba)、黛咪·洛瓦托(Demi Lovato)、克里斯蒂娜·阿奎莱拉(Christina Aguilera)、艾丽·拉特(Ali Larter)、贝茜·菲利普斯(Busy Philipps)、艾玛·考尔菲德(Emma Caulfield)、艾迪生·蒂姆林(Addison Timlin)和芮妮·奥斯黛德(Renee Olstead)。

50位女星被的资料,分别是她们的私家相片和视频,其中包括部分不雅照,目前初步得到证实的是,斯嘉丽·约翰森的几张体相片,被黑客通过入侵iPhone获取,此外,凡妮莎·哈金斯等女星的体照以及和部分男星的接吻视频等,则是黑客通过入侵计算机和移动设备的手段拿到。事件发生后,美国FBI随即介入,调查黑客行踪以及防止这位几十位女星的隐私遭到进一步外泄,值得一提的是,这位黑客获得这些重要资料后,并没有拿来变卖或者勒索当事人,他的主要动机,明显是在寻找和挑战自己的计算机水平。

2011年7月29日,韩国通信委员会声称,黑客袭击了韩国一家门户网站和一家博客网站,涉及高达3500万名用户的个人信息。这可能是韩国迄今为止遭到的网络攻击案。有报道称,韩国门户网站Nate和博客网站赛我网(Cyworld)遭黑客攻击,两家网站用户数量分别为2500万和3300万人,约有3500万名用户的信息外泄。