价值十万元的账号积分被洗劫一空,幕后黑手到底是谁?近日,成都市公安局青羊区分局网络安全保卫大队成功破获一起非法获取计算机信息系统数据案,抓获了一名利用专业知识盗取某游戏APP用户积分的犯罪嫌疑人。
今年7月,青羊区某软件公司负责人向青羊区分局网络安全大队报案,称其公司某APP的数百名用户账户积分被盗用,价值约合人民币10万元。
据了解,该软件公司主营一款热门游戏APP,用户通过充值和完成任务可以获得积分,用以兑换各类会员和手机话费等多种奖品。面对如此大规模的积分被盗事件,警方立即展开调查。办案民警蔡可表示,盗取如此多的账户积分并成功兑换,需要一定的技术能力,因此可以推断犯罪嫌疑人具备一定的专业技术知识。面对这一“专业”对手,办案民警迎难而上,迅速投入到紧张的调查工作中。
由于被盗账户数量庞大且注册地址分散在全国各地,案件调查一度陷入僵局。在查找被盗账户信息,寻找线索效果比较困难后,办案民警立即转变侦查策略,最终在某二手交易平台内发现了重要线索。办案民警发现有人在平台上打折兜售各类软件会员和话费兑换码,经过取证分析,确认这些兑换码与被盗积分所兑换的券码完全一致。
随着调查的深入,民警最终锁定了犯罪嫌疑人靳某,并于8月21日在外省某电竞酒店内将其抓捕归案。
经审查,靳某是某高校计算机专业刚毕业的应届生。今年6月,他在某交流群内得知涉案APP中的用户初始密码都是简易密码,且账号内的积分可以直接兑换各类会员和手机话费。于是,他利用自己的专业知识,编写了“爬虫脚本”程序,登录了数百个用户账号,并将账号内的积分全部兑换成兑换码,在二手交易平台上进行打折售卖。
据靳某交代,他起初只是登录了几十个账号进行尝试,成功兑换并售卖会员后获利一千多元。尝到甜头后,他便一发不可收拾,继续扩大盗取范围。“7月底的时候,我觉得赚差不多可以收手了,就没再做这个,没想到还是被抓了......”目前,靳某因涉嫌非法获取计算机信息系统数据罪被检察机关依法批准逮捕,案件正在进一步办理中。
青羊公安提醒广大互联网用户,要提高网络安全意识,不随意下载邮件附件、来路不明的软件和插件,同时,要加强自己网络账号密码的安全性,共同维护一个风清气正、安全有序的网络环境。
