制作并出售“外挂”软件,用于侵入拍卖平台后台,获取拍卖商品最低价格和历史成交信息,并通过自动出价的方式对商品进行非法抢拍,严重扰乱交易规则和市场秩序。近日,上海杨浦警方“网桥行动”工作专班成功破获这起提供入侵计算机信息系统程序案,捣毁了制作、售卖拍卖外挂的黑灰产业链。
今年初,某知名电商公司负责人来到上海市公安局杨浦分局网安支队“网安警务室”报案求助,称其公司旗下的拍卖平台疑似遭到黑客入侵,多笔交易订单存在数据异常,大量商品信息可能已经泄露。
接报后,上海杨浦警方立即开展调查,民警在几万条异常订单中梳理出100余个重复出现的可疑IP地址,并在这些IP地址提交的交易请求数据里均找到了同一段识别码——全部指向一家售卖网络外挂的网购店铺。民警循线追踪迅速锁定店铺实际经营者王某,并于今年3月18日将其抓获。
据王某交代,他在使用该拍卖平台进行交易的过程中,发现平台系统存在漏洞,通过渠道获得该拍卖平台后台系统的识别码后,开发了一款拍卖“外挂”软件。这款“外挂”能通过破解拍卖平台的加密验证程序,实现伪造内部签名、实时调取内部商品价格、查看商品历史交易信息和发送虚假的交易请求等功能。不仅如此,平台拍卖商品的历史成交价格和预计拍卖价格都能一览无余,只需在“外挂”中设定最高成交价格线,即可自动运行出价程序,直至商品被成功购买。这些被拍卖商品的最终成交价,要比正常的市场价低不少。
“外挂”获取的拍卖平台后台数据(警方供图)
除自己使用外,王某还将该款软件在网店售卖,截止公安机关查获该软件时,该款外挂软件已销售达3000余次,软件销售金额达86万余元,涉及商家商品金额超8.6亿余元。这些商品中,相当部分流入二手交易市场。
目前,犯罪嫌疑人王某因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪,已被上海杨浦警方依法取保候审,案件正在进一步审理中。
近年来,防控和打击各类涉企网络犯罪案件,成为公安机关护航社会经济发展的重要工作。杨浦区互联网企业较多,杨浦公安分局在全市率先成立“网桥行动”工作专班,全面推进网安警务室建设,构建了“八室六站一联盟”警企协作机制。专班成立以来,主动查防企业网络安全漏洞800余处,打击涉企网络案件106起,并推出出入境办证等12项惠企服务。
原标题:《知名电商拍卖平台遭“外挂”入侵,8.6亿元商品被非法抢拍!上海警方出手》
栏目主编:王海燕
来源:作者:解放日报 邬林桦
