网络交易平台遭到黑客攻击,一夜之间被盗1600余万元。“黑卡”、洗钱、800多个账户,分散在21个省、市的犯罪嫌疑人。被盗的资金能否追回?隐藏在网络背后是否就可以肆无忌惮?且看郴州公安民警与网络黑客的较量。
01
案发,“11.7”专案组成立
2016年11月8日,郴州市公安局接到某公司负责人报案,11月7日晚20:30分至11月8日凌晨3时,他们的交易平台遭到网络黑客非法攻击,盗走资金约1600余万元。
接到报警后,警方立即对此事进行调查,发现此案不但涉案金额巨大,而且作案手段十分新颖。郴州市公安局立即抽调精干警力组成了“11.7”专案组,对案件立案侦查。
02交易所平台出现漏洞
被盗公司是一家稀贵金属交易所,它的交易操作模式类似于股票交易,登陆交易所手机APP客户端,将资金存入交易平台,在平台上进行买卖交易,并随时可以将账户内的资金转出至绑定的银行卡。
这种交易模式本没有问题,问题是用于操作交易的平台软件出现了漏洞。
11月8日,平台管理人员发现后台数据有异常,交易金额和转出金额不一致,值班人员立即向领导汇报,交易所负责人在确定遭遇了网络黑客盗窃后,赶紧打电话报警。
03800多个账户
交易所的负责人后来回忆,报案的时候,他的内心十分忐忑——这个案子破得了吗?资金追得回吗?
对于专案组民警们来说,这种案子他们也是头一次碰到,还必须在短时间内破案,才可能追回损失。这让他们一度十分迷惘,不知道该从何处着手。
交易所报案提供的数据显示,当晚有800多个账户从平台里提取过资金。这么多人,哪些是正常的客户?哪些是盗窃的黑手?
经过再三考虑,民警决定先对这些账户中转出金额较大的用户进行调查。
04
“黑卡”、洗钱,21个省、市、自治区
警方先对大笔金额的去向进行调查,发现这些被盗走的资金,要么被分成许多小块,转入多个银行账号;要么进入某些网络赌博平台,经过赌博平台洗钱后再转回;要么干脆投资理财,但更多的账户就是从网上买来的“黑卡”,账户注册信息并非嫌疑人自己的,犯罪嫌疑人的真实身份被狡猾隐藏。
进一步分析,发现作案地址分布到了全国21个省、直辖市、自治区。远的地方到了东北、新疆、四川等地,其中又以广东、海南两地最为密集。
经过几个月的抽丝剥茧,警方终于锁定了多个主要嫌疑人的落脚点。
▲办案民警四处调查走访05
收网:45人、1000余万元
2017年6月,时机成熟,警方开始收网,在抓捕足迹遍布了大半个中国后,截止小编发稿日,郴州公安民警共抓获犯罪嫌疑人45名。其中包括:测试出交易所漏洞并将该漏洞以高价卖出的葛某翔团伙4人,盗取资金数额最大的饶某锋团伙6人,第一个购买漏洞并非法牟利的姜某君团伙3人和后来的张某祥团伙5人,鞠某伟团伙4人,另抓获多名参与盗取资金的散户。
▲抓捕嫌疑人同时,专案组通过交易所平台向涉案账户发布了联合公告,敦促开户人将被转移的资金还给交易所,现已主动退回资金共计191万元。对较大金额的涉案资金进行了冻结,共计冻结涉案资金740万元,扣押涉案资金106万元,敦促嫌疑人向公司退还81.4万。冻结资金和退还资金现共计1000余万元。在侦破此案的同时,还串并侦破了发生在长沙、上海、杭州、苏州等地涉案金额近千万元的同类型案件。
那么,这些犯罪分子到底是怎么作案的呢?
▲被收缴的部分作案工具和被盗资金06
“黑客帝国”
2014年以来,网络上出现了一批专门测试各平台漏洞,利用漏洞盗取平台资金的黑客。该案主要嫌疑人葛某翔就是其中一个领头者。
▲审讯主要嫌疑人葛某翔11月7日晚,葛某翔与其同伙陆某东、何某、韩某港一起用电脑和手机对几个资金平台进行测试,葛某翔发现了交易所平台的漏洞,只需用特定方法对这个漏洞进行攻击,就会让交易所平台不断转出资金。
四个人商议后决定把这个漏洞卖出去。他们将漏洞以“58888元+30000押金”的价钱发布在朋友圈,很快引来饶某锋团伙、姜某君团伙、张某祥团伙、鞠某伟团伙等贪婪之徒如蝇附膻。
▲审讯主要嫌疑人饶某锋饶某锋在11月7日用8万8千元的价钱从葛某翔处购买了这个漏洞。当晚,饶某锋就伙同另外5人注册了几十个账户,从交易所平台一共盗走了资金700余万元。
此外,姜某君团伙一共盗走了50余万元。张某祥团伙一共盗取了100余万元。鞠某伟团伙一共盗取了50余万元。
这些盗贼在盗取资金后,为了拉更多人参与作案,干扰警方的视线,将平台漏洞四处扩散,进一步加剧了交易所的损失。可惜,天网恢恢,他们终于还是没能逃过警察的眼睛。
小编语:
从一个专业的交易平台中找出漏洞并盗取资金,再使用“黑卡”、洗钱、扩散等手段试图逃避警方的打击,各种复杂的手段,证明当前犯罪手法已经进入科技化、网络化时代。
魔高一尺道高一丈,邪恶永远不能战胜正义,一切罪行都将被消灭在正义的铁拳之下。