利用抓包技术修改服务器和APP之间的通讯数据(一种黑客手段),邓某的外卖账户中瞬间多出10万人民币。不过根据该外卖网站的规则,账户中的钱不能提现或退款,只能用于消费,于是邓某在该网站疯狂消费,先后购买洋酒、高级食品等。
(检察院未公布被攻击的巨头名字,我不敢随便配图)
近日,海淀区检察院以涉嫌盗窃罪,将邓某批准逮捕。
根据办案检察官介绍,邓某并不懂技术,只是平时经常在网上购买视频会员、下载网站会员等服务,因此认识了黑客K。
到2017年10月,外卖巨头通过风控系统发现异常,查获一批像邓某这样的异常账户,这些账户被篡改的余额累计4900余万,其中30余万元已经兑换成实物商品或服务。该公司向警方报案,邓某等利用黑客手段吃霸王餐的事情才曝光。
简析网络抓包
互联网通讯中最基础的协议是TCP/IP、http等,凡是通过这些协议交换的信息都会被封装成一个个的数据包(Packet)。你可以想象成,在点外卖的时候,你和外卖网站之间有一个一个“数据包”被传来传去。
截获这些数据包并进行分析,就是所谓的“抓包”,是一种正常的网络分析、软件测试手段。
但如果被恶意利用,把抓到的数据包篡改后再发送出去,或者冒充别人发送数据包,就能达到恶劣的效果。
例如,如果能截获你和银行之间的通讯数据包,并将其解密,再篡改,就能任意修改你银行账户中的钱。此次外卖巨头被攻击,基本就是这个流程。(真正的银行通讯不会这么简单被破解)
网络巨头多数已全站加密,三大外卖网站仅有饿了么表现尚好
普通的http协议,很容易被抓包截获,窃听、篡改等。表现在用户体验中,就是当你浏览一个http网站时,很容易被运营商插入广告。插入广告是最简单的,实际上,你如果在http网站输入账号、密码,传递银行账号等,都可能被窃取和篡改。
加密过的网站,在安全性上有了很大提高。表现在用户端,就是当你浏览一个https加密过的网站时,主流浏览器会在地址栏中展现一把绿色的小锁。
除了外卖网站之外,还有多个知名公司网站没有进行全站https加密,存在密码失窃、黑客入侵等风险,比如拼多多、OFO等。
法律解析:邓某犯了什么罪?
北京市海淀区检察院科技犯罪检察部的检察官纪敬玲介绍说:
随着网络的发展,有一批技术研究者游离于群体规则之外,他们对既定的社会秩序充满好奇和挑战,利用已掌握的技术游走于网络的黑灰地带,以窃取信息、破坏系统、盗窃虚拟财物等来满足一己私欲。
我国刑法第285、286、287条明确列举了侵入特定系统,采用技术手段获取计算机信息系统数据,针对计算机信息系统或其中数据进行删除、修改等操作行为可能构成非法获取计算机信息系统数据、破坏计算机信息系统罪等罪名。
而对于那些使用隐秘技术盗窃他人钱财、个人信息、商业机密的人,检察官提示,这些行为可依据盗窃罪、侵犯商业秘密罪、侵犯公民个人信息罪等具体罪名来认定。互联网不是法外之地,切莫心存侥幸。同时,互联网企业也应当做好安全防护,及时检测更新系统,维护企业自身利益不受损失,也保护好平台用户信息。
閱讀更多 黑奇士 的文章
