網(wǎng)絡(luò)交易平臺(tái)遭到黑客攻擊，一夜之間被盜1600余萬元；犯罪嫌疑人開設(shè)800多個(gè)賬戶，分散在21個(gè)省、市、區(qū)，利用“黑卡”、洗錢、擴(kuò)散等手段試圖逃避警方的打擊。5月10日，紅網(wǎng)時(shí)刻記者從郴州市公安局了解到，郴州公安已成功偵破這一起網(wǎng)絡(luò)黑客盜竊案。截至目前，共抓獲犯罪嫌疑人45名，凍結(jié)資金和退還資金共計(jì)1000余萬元。

案發(fā)：交易平臺(tái)遭網(wǎng)絡(luò)黑客非法攻擊，盜走資金1600余萬元

2016年11月8日，郴州市公安局接到某公司負(fù)責(zé)人報(bào)案，11月7日晚20時(shí)30分至11月8日凌晨3時(shí)，他們的交易平臺(tái)遭到網(wǎng)絡(luò)黑客非法攻擊，盜走資金約1600余萬元。

被盜公司是一家稀貴金屬交易所，它的交易操作模式類似于股票交易，登陸交易所手機(jī)APP客戶端，將資金存入交易平臺(tái)，在平臺(tái)上進(jìn)行買賣交易，并隨時(shí)可以將賬戶內(nèi)的資金轉(zhuǎn)出至綁定的銀行卡。

這種交易模式本沒有問題，問題是用于操作交易的平臺(tái)軟件出現(xiàn)了漏洞。

11月8日，平臺(tái)管理人員發(fā)現(xiàn)后臺(tái)數(shù)據(jù)有異常，交易金額和轉(zhuǎn)出金額不一致，值班人員立即向領(lǐng)導(dǎo)匯報(bào)，交易所負(fù)責(zé)人在確定遭遇了網(wǎng)絡(luò)黑客盜竊后，趕緊打電話報(bào)警。

偵查：先從賬戶中轉(zhuǎn)出金額較大的用戶進(jìn)行調(diào)查

接到報(bào)警后，警方立即對(duì)此事進(jìn)行調(diào)查，發(fā)現(xiàn)此案不但涉案金額巨大，而且作案手段十分新穎。郴州市公安局立即抽調(diào)精干警力組成了“11.7”專案組，對(duì)案件立案?jìng)刹椤?

對(duì)于專案組民警們來說，這種案子他們是頭一次碰到，必須在短時(shí)間內(nèi)破案，才可能追回?fù)p失。這讓他們一度十分迷惘，不知道該從何處著手。

根據(jù)交易所報(bào)案提供的數(shù)據(jù)顯示，當(dāng)晚有800多個(gè)賬戶從平臺(tái)里提取過資金。這么多人，哪些是正常的客戶？哪些是盜竊的“黑手”？

經(jīng)過再三考慮，民警決定先對(duì)這些賬戶中轉(zhuǎn)出金額較大的用戶進(jìn)行調(diào)查，發(fā)現(xiàn)這些被盜走的資金，要么被分成許多小塊，轉(zhuǎn)入多個(gè)銀行賬號(hào)；要么進(jìn)入某些網(wǎng)絡(luò)賭博平臺(tái)，經(jīng)過賭博平臺(tái)洗錢后再轉(zhuǎn)回；要么干脆投資理財(cái)，但更多的賬戶都是從網(wǎng)上買來的“黑卡”，賬戶注冊(cè)信息并非嫌疑人自己的，犯罪嫌疑人的真實(shí)身份被狡猾隱藏。

郴州公安進(jìn)一步分析，發(fā)現(xiàn)作案地址分布到了全國(guó)21個(gè)省、直轄市、自治區(qū)，遠(yuǎn)的地方到了東北、新疆、四川等地，其中又以廣東、海南兩地最為密集。

經(jīng)過幾個(gè)月的抽絲剝繭，警方終于鎖定了多個(gè)主要嫌疑人的落腳點(diǎn)。

挖掘：專門利用漏洞盜取平臺(tái)資金

2014年以來，網(wǎng)絡(luò)上出現(xiàn)了一批專門測(cè)試各平臺(tái)漏洞，利用漏洞盜取平臺(tái)資金的黑客。該案主要嫌疑人葛某翔就是其中一個(gè)領(lǐng)頭者。

2016年11月7日晚，葛某翔與其同伙陸某東、何某、韓某港一起用電腦和手機(jī)對(duì)幾個(gè)資金平臺(tái)進(jìn)行測(cè)試，葛某翔發(fā)現(xiàn)了交易所平臺(tái)的漏洞，只需用特定方法對(duì)這個(gè)漏洞進(jìn)行攻擊，就會(huì)讓交易所平臺(tái)不斷轉(zhuǎn)出資金。

四個(gè)人商議后決定把這個(gè)漏洞賣出去，很快引來饒某鋒團(tuán)伙、姜某君團(tuán)伙、張某祥團(tuán)伙、鞠某偉團(tuán)伙等貪婪之徒如蟻附膻。

饒某鋒在2016年11月7日用88000元的價(jià)錢從葛某翔處購買了這個(gè)漏洞。當(dāng)晚，饒某鋒就伙同另外5人注冊(cè)了幾十個(gè)賬戶，從交易所平臺(tái)一共盜走了資金700余萬元。此外，姜某君團(tuán)伙一共盜走了50余萬元。張某祥團(tuán)伙一共盜取了100余萬元。鞠某偉團(tuán)伙一共盜取了50余萬元。

這些盜賊在盜取資金后，為了拉更多人參與作案，干擾警方的視線，就將平臺(tái)漏洞四處擴(kuò)散，進(jìn)一步加劇了交易所的損失。

收網(wǎng)：抓獲犯罪嫌疑人45名

2017年6月，時(shí)機(jī)成熟，警方開始收網(wǎng)，在抓捕足跡遍布了大半個(gè)中國(guó)后，截至5月10日17時(shí)，郴州公安共抓獲犯罪嫌疑人45名。其中包括：測(cè)試出交易所漏洞并將該漏洞以高價(jià)賣出的葛某翔團(tuán)伙4人，盜取資金數(shù)額最大的饒某鋒團(tuán)伙6人，第一個(gè)購買漏洞并非法牟利的姜某君團(tuán)伙3人和后來的張某祥團(tuán)伙5人，鞠某偉團(tuán)伙4人，另抓獲多名參與盜取資金的散戶。

同時(shí)，專案組通過交易所平臺(tái)向涉案賬戶發(fā)布了聯(lián)合公告，敦促開戶人將被轉(zhuǎn)移的資金還給交易所，現(xiàn)已主動(dòng)退回資金共計(jì)191萬元。對(duì)較大金額的涉案資金進(jìn)行了凍結(jié)，共計(jì)凍結(jié)涉案資金740萬元，扣押涉案資金106萬元，敦促嫌疑人向公司退還81.4萬。凍結(jié)資金和退還資金共計(jì)1000余萬元。在偵破此案的同時(shí)，還串并偵破了發(fā)生在長(zhǎng)沙、上海、杭州、蘇州等地涉案金額近千萬元的同類型案件。

佰佰安全網(wǎng)提醒：公共場(chǎng)所的管理者、經(jīng)營(yíng)者們要加強(qiáng)管理，出入這些場(chǎng)所的人也應(yīng)警惕，具有防范意識(shí)，讓犯罪分子無可乘之機(jī)，下面請(qǐng)看以下佰佰安全網(wǎng)為您帶來的安全科普知識(shí)，希望對(duì)您的生活有所幫助。