荊楚網（湖北日報網）訊（通訊員徐飛、羅維舟）剛上線才三天的網購平臺，遭到黑客入侵，一番看似天衣無縫的操作后，竟然從第三方支付平臺轉走商家73萬。接警后，武漢市公安局洪山區分局立即成立專班，經過近兩個月的調查，在15萬條電子記錄中反復甄別，最終鎖定黑客行蹤。近日，武漢警方分赴福建龍巖、廈門等地，共抓獲5名犯罪嫌疑人，初步追回損失40余萬。

今年以來，武漢網警深入開展“凈網2022”、“雷火2022”專項行動，先后破獲“入侵計算機信息系統”、“幫助網絡信息犯罪”等各類網絡犯罪案件322起，有力地打擊了犯罪分子囂張氣焰。

民警在調查取證中，照片：羅維舟/攝。

奇怪！73萬從第三方支付平臺被轉走

2021年12月24日，武漢的氣溫降至零下，羅先生（化名）的心情也降至了冰點。作為本地一家網購平臺的負責人，剛剛上線三天的平臺，工作人員慌慌張張告訴他，存在第三方支付平臺賬戶的73萬，余額竟然變成了零。他急忙來到武漢市洪山區公安分局珞南街派出所報案，進門第一句話是就是“我的錢沒了”。

難道第三方支付平臺不安全？為了弄清楚到底是怎么回事，洪山網警開始介入調查。

“據我們調查，這家平臺是在一家網絡虛擬服務器上搭建的，同時使用的第三方支付系統，網站和支付系統有相關協議，在這個框架內進行金融結算。”洪山網警王清華介紹。

民警深入調查后發現，該電商平臺在建設之初，根本沒有意識到網絡安全防護的重要性，后臺程序的漏洞給黑客提供了可乘之機。黑客入侵電商平臺系統后臺，植入病毒程序，拿到數據庫管理權限，隨意更改會員積分，而這些積分又能通過第三方支付平臺提現，黑客只要動動手指，平臺方的資金池便可源源不斷“外漏”。

漏洞是堵住了，但要追回損失，首先得知道是誰干的，黑客入侵數據庫后，將其篡改數據的痕跡抹除得一干二凈。

“用通俗的話來講，數據庫好比一座倉庫，無人值守更談不上有出入登記記錄，黑客盜竊完后還將‘腳印’打掃得干干凈凈，這對于我們是第一項考驗。”王清華說。

民警將嫌疑人押回，返程武漢。照片：王清華/攝。

吃驚！嫌疑人竟然是三名在校大學生

為了找出犯罪嫌疑人，洪山警方組成了多警種合成作戰專班，一方面調查資金走向，一方面對系統數據庫進行分析。

據了解，該電商平臺注冊會員達20多萬人，只有通過對案發前三天的登錄IP進行排查，才有可能找出幕后黑手，民警首先需要面對的是15萬條數據庫電子記錄。

接下來，專案組分成六個小組，花了三天三夜的時間，對15萬條電子記錄進行了分析，并將六個小組的結論進行整合，最終將重點鎖定在了200余條可疑的IP地址上。

“雖然有點像大海撈針，但這是我們唯一破案的希望。”王清華笑著說。

時間在流逝，但隨著案件的深入調查，“黑客”的真面目在一點一點浮出水面。

在這200多個IP地址中，他們為了故意掩蓋身份，進行了IP跳轉，國內國外來回跑，但這也恰恰更顯可疑，最終在洪山網警的不懈努力下，鎖定了嫌疑人，并掌握了這群黑客的具體作案時間及過程。

“我們發現嫌疑人在12月21日至22日期間就已經完成入侵，在23日晚7點至10點分別入侵四次，將73萬元分批盜走。”網警介紹。

更令人吃驚的是，嫌疑人張某某、賴某某、曾某竟然都是福建某高校的在校大學生。

民警將嫌疑人押回，返程武漢。照片：王清華/攝。

痛心！民警抓捕時他們正在元宵節團圓

為了盡快幫助企業挽回損失，民警決定乘著元宵節前趕往福建龍巖實施抓捕。

2月14日中午，由武漢公安局網安支隊、洪山分局網安大隊、珞南派出所組成的合成作戰專班一行8人南下福建，在龍巖警方的大力支持下，經過周密部署，決定15日晚收網。

“當天下午，我們來到嫌疑人曾某住的村子，因為當天是元宵節，非常熱鬧，但村民對外來客也有些好奇，為了不打草驚蛇，我們決定蹲守。”民警回憶。

當蹲守民警確定曾某在家時，遠在80公里外的另一個抓捕小組也發現了張某某和賴某某的蹤跡，他倆正在一家奶茶店消費。一聲令下，三人同時落網，此時的曾某一家剛吃完元宵節團圓飯。

面對民警訊問，三人一開始避重就輕，但在證據面前三人最終不得不承認犯罪事實。

據張某某和賴某某交代，他們覺得將這筆巨款直接轉入自己的銀行卡不安全，需要找個“洗錢”團伙，于是在2021年12月23日當晚，邀約專業干“洗錢”的盧某某、張某，在一家酒店內現場交易，盧某和余某抽成40%。

2月21日，盧某和余某二人在福建廈門落網。

據了解，張某某、曾某涉嫌非法控制計算機系統罪、盜竊罪；賴某某涉嫌盜竊罪；盧某某、張某涉嫌掩飾隱瞞犯罪所得罪被警方依法刑拘。目前警方已追回被盜贓款40余萬元，案件正在進一步辦理中。

關鍵詞：