利用网站漏洞非法牟利1200余万

计算机与网络安全 2022-06-01

信息安全公益宣传，信息安全知识启蒙。

加微信群回复公众号：微信群；QQ群：16004488

加微信群或QQ群可免费索取：学习教程

教程列表见微信公众号底部菜单

犯罪嫌疑人利用网站漏洞

恶意修改商品价格

低价购买礼品卡后倒卖获利

涉案金额1200余万元

25名犯罪嫌疑人已被警方依法刑事拘留

利用软件篡改商品价格

年前，上海普陀警方接到某企业报案，称该公司网站售卖的礼品卡被人利用软件恶意篡改数据，并被大量低价购买。警方接到报警后随即成立专案组。

经侦查，犯罪嫌疑人张某在发现该企业网站的后台漏洞后，利用软件篡改商品数据，不但自己大量购买并牟利，还将篡改软件贩卖给他人。

警方演示如何进行后台数据修改

上海市公安局普陀分局长风新村派出所杭警官：

张某通过网上的聊天软件，以几百到几千元不等的价格购买软件，学习其教程和使用方法以进行作案，并在网上进行传播。

经过进一步侦查，警方发现，数十名犯罪嫌疑人在掌握了篡改价格的方法后，以1元或0.1元的低价购买了2000余张面值1000元、 5000元和10000元三种不等金额的礼品卡，卖出牟利。

警方演示1元购入高额礼品卡

经查，涉案的礼品卡面值共计1200余万元，目前警方已经抓获了25名犯罪嫌疑人，均已涉嫌盗窃罪被刑事拘留。

嫌疑人大量购入高额礼品卡

完备防护体系解决网络盗窃问题

专家建议，企业在构建网络系统的同时要尽可能建立完备的防护体系，以应对可能发生的恶意攻击。

中国电子学会信息安全专家委员会副主任委员、复旦大学软件学院副院长韩伟力：

特别是在最后的交易确认环节，应当检测在整个交易过程里面，数据的完整性，并且在整个交易过程中，对异常交易进行在线实时检测，防止类似事件的发生。