利用抓包技術修改服務器和APP之間的通訊數據(一種黑客手段),鄧某的外賣賬戶中瞬間多出10萬人民幣。不過根據該外賣網站的規則,賬戶中的錢不能提現或退款,只能用於消費,於是鄧某在該網站瘋狂消費,先後購買洋酒、高級食品等。
(檢察院未公佈被攻擊的巨頭名字,我不敢隨便配圖)
近日,海淀區檢察院以涉嫌盜竊罪,將鄧某批准逮捕。
根據辦案檢察官介紹,鄧某並不懂技術,只是平時經常在網上購買視頻會員、下載網站會員等服務,因此認識了黑客K。
到2017年10月,外賣巨頭通過風控系統發現異常,查獲一批像鄧某這樣的異常賬戶,這些賬戶被篡改的餘額累計4900餘萬,其中30餘萬元已經兌換成實物商品或服務。該公司向警方報案,鄧某等利用黑客手段吃霸王餐的事情才曝光。
簡析網絡抓包
互聯網通訊中最基礎的協議是TCP/IP、http等,凡是通過這些協議交換的信息都會被封裝成一個個的數據包(Packet)。你可以想象成,在點外賣的時候,你和外賣網站之間有一個一個“數據包”被傳來傳去。
截獲這些數據包並進行分析,就是所謂的“抓包”,是一種正常的網絡分析、軟件測試手段。
但如果被惡意利用,把抓到的數據包篡改後再發送出去,或者冒充別人發送數據包,就能達到惡劣的效果。
例如,如果能截獲你和銀行之間的通訊數據包,並將其解密,再篡改,就能任意修改你銀行賬戶中的錢。此次外賣巨頭被攻擊,基本就是這個流程。(真正的銀行通訊不會這麼簡單被破解)
網絡巨頭多數已全站加密,三大外賣網站僅有餓了麼表現尚好
普通的http協議,很容易被抓包截獲,竊聽、篡改等。表現在用戶體驗中,就是當你瀏覽一個http網站時,很容易被運營商插入廣告。插入廣告是最簡單的,實際上,你如果在http網站輸入賬號、密碼,傳遞銀行賬號等,都可能被竊取和篡改。
加密過的網站,在安全性上有了很大提高。表現在用戶端,就是當你瀏覽一個https加密過的網站時,主流瀏覽器會在地址欄中展現一把綠色的小鎖。
除了外賣網站之外,還有多個知名公司網站沒有進行全站https加密,存在密碼失竊、黑客入侵等風險,比如拼多多、OFO等。
法律解析:鄧某犯了什麼罪?
北京市海淀區檢察院科技犯罪檢察部的檢察官紀敬玲介紹說:
隨著網絡的發展,有一批技術研究者遊離於群體規則之外,他們對既定的社會秩序充滿好奇和挑戰,利用已掌握的技術遊走於網絡的黑灰地帶,以竊取信息、破壞系統、盜竊虛擬財物等來滿足一己私慾。
我國刑法第285、286、287條明確列舉了侵入特定系統,採用技術手段獲取計算機信息系統數據,針對計算機信息系統或其中數據進行刪除、修改等操作行為可能構成非法獲取計算機信息系統數據、破壞計算機信息系統罪等罪名。
而對於那些使用隱秘技術盜竊他人錢財、個人信息、商業機密的人,檢察官提示,這些行為可依據盜竊罪、侵犯商業秘密罪、侵犯公民個人信息罪等具體罪名來認定。互聯網不是法外之地,切莫心存僥倖。同時,互聯網企業也應當做好安全防護,及時檢測更新系統,維護企業自身利益不受損失,也保護好平臺用戶信息。
閱讀更多 黑奇士 的文章
