受害互联网企业于今年7月10日向海淀公安分局警务支援大队报案:有人利用木马程序攻击该公司网站,非法获取网站大量的注册用户名和密码,并通过这些用户名和密码登录公司网站发布非法招嫖、办证等信息3.7万余条,造成公司直接经济损失18万余元,且严重影响了公司的声誉。
警务支援大队接报后开展调查,初步了解到该公司的网站被人使用脚本程序对数据库进行攻击,获取大量账户后,发布违法信息并通过此信息进行诈骗牟利。海淀公安分局组织警务支援大队、青龙桥派出所成立专案组侦查。
梳理网站后台的大量日志信息,专案组抽丝剥茧,通过一个可疑账号的登录信息分析蛛丝马迹,锁定嫌疑人曹某的身份信息,并侦查得知该人位于湖北天门市。
专案组奔赴湖北天门市,在当地警方的帮助下,逐步理清犯罪嫌疑人的犯罪模式,一个以陈某为首的集黑客脚本程序编写、实施撞库盗号、发布招嫖发票违法信息、接听电话索要小费实施诈骗的三人犯罪团伙逐渐浮出水面。
随后专案组决定实施抓捕,一举抓获嫌疑人陈某、曹某、张某等三人,专案组从现场电脑中起获大量脚本程序,这些脚本程序针对不同的网站编写;同时在嫌疑人电脑中发现有大量网站的被盗账号、密码信息,多达几十万条,均为犯罪嫌疑人通过脚本撞库得来。
对通过脚本撞库盗号并发布违法信息实施诈骗的犯罪行为,3名嫌疑人供认不讳。由嫌疑人陈某授意曹某进行技术操作,非法获取大量账号后发布招嫖信息;再由嫌疑人张某通过卖嫖的方式,实施诈骗。
目前,嫌疑人张某因涉嫌诈骗罪已移交天门警方处理外;嫌疑人陈某和曹某二人均因涉嫌非法获取计算机信息系统数据罪,被海淀检察院批准逮捕。至此,一个通过编写脚本、实施撞库、盗取账号、实施诈骗的黑色产业链条被海淀警方成功打掉。此案的侦破也是北京警方打掉的首例全产业链黑产团伙。
警方提示:互联网不是法外之地,采用其他技术手段,获取计算机信息系统中存储、处理或者传输的数据都是违法行为。