IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

窃取拉手网150万元团购券 黑客被判11年

发布时间:2015-12-02 13:51文章来源:未知文章作者: IT学习网点击次数:
两名精通网络技术的黑客董某肖某,通过修改后台数据,虚增余额的方式, 几天时间内就非法获利100余万元, 给被害公司造成严重的经济损失。因涉嫌盗窃罪,二人被公诉至法院。一审法院认定检方指控成立, 二人分别获刑10年2个月与11年 。后董某不服提出上诉。北京晨

/uploads/allimg/151202/13514L0b-0.png

        两名精通网络技术的“黑客”董某肖某,通过修改后台数据,虚增余额的方式,几天时间内就非法获利100余万元,给被害公司造成严重的经济损失。因涉嫌盗窃罪,二人被公诉至法院。一审法院认定检方指控成立,二人分别获刑10年2个月与11年。后董某不服提出上诉。北京晨报记者昨天获悉,北京市三中院二审维持原判,驳回其上诉。

/uploads/allimg/151202/13514G1L-1.jpg

配图:游侠安全网

 

寻找网站漏洞

        据公诉机关指控,被告人肖某、董某经预谋,于2014年3月间,侵入位于朝阳区的北京拉手网络技术有限公司网站后台,通过修改数据虚增拉手网账户余额,窃取150余万元的团购券并以低折扣在网上销售,获利人民币100余万元,造成拉手网公司损失人民币120余万元。公诉机关认为,被告人肖某、董某无视国法,以非法占有为目的,窃取他人财物,数额特别巨大,其行为触犯了《中华人民共和国刑法》,应以盗窃罪追究其刑事责任。

        对于指控,肖某和董某均低头认罪。据了解,二人都是精通网络相关知识的“黑客”。肖某供述称,他是在五六年前通过QQ和董某认识的。“2014年2月,董在QQ问我拉手网怎么样?我说很大,他就说搞拉手网点钱,我说可以”。

 

盗密码改余额

        2014年3月8日,董通过肖某发来的后台登录账号,远程对肖某的电脑操作,并教肖某操作修改网站后台数据,修改网站会员账户余额。为牟利,肖某在淘宝找到几家回收团购余额的店铺,双方约定好获利分成后,由店家提供要充值的账号,肖某进行修改余额。短短数天,肖某就修改了约150万的账户余额,共获利100万元左右,其中董某分走三四十万元。

        后台数据的异常情况被拉手网察觉,经核查发现遭遇重大网络恶性案件,有人掌握了网站程序员的邮箱密码,利用程序员的权限,自由修改网站用户账号内的金额,并在淘宝上叫卖拉手优惠券,公司随后报警。2014年7月2日,在湖南株洲民警的配合下,朝阳分局网安大队在株洲将肖某抓获。7月24日,董某在河北省元氏县被抓获。

 

二人分别获刑

        一审法院经审理认为,肖某、董某以非法占有为目的,秘密窃取他人财物,数额特别巨大,其行为已触犯了刑律,应以盗窃罪处罚。同时,二人违反国家规定,对计算机系统中处理的数据和程序进行修改,应从一重罪处断,故应以盗窃罪对二被告人定罪处罚。一审法院判处肖某有期徒刑11年,剥夺政治权利2年。判处董某有期徒刑10年2个月,剥夺政治权利2年。同时责令二人退赔拉手网公司122万余元。

        一审宣判后,董某以一审判决量刑过重,其在共同犯罪中作用较小,应当认定为从犯为由提出上诉。北京市三中院经审理认为,二人分工明确,各自实施的行为共同造成了危害结果,因此在共同犯罪中作用相当,不区分主从犯。故董某的上诉理由不能成立,法院不予采纳。据此,北京市三中院作出维持原判的终审裁定。

        稿源:北京晨报

 

游侠简评:

        有句话说的好:No Zuo No Die Why You Try ? —— 莫伸手,伸手必被捉!

        如果你是运营方,如何发现黑客的入侵行为?—— 除了对账,也可以通过数据库审计发现针对数据库的非正规操作:

/uploads/allimg/151202/13514JL9-2.jpg

 

        针对本案,黑客通过破解管理员的邮箱密码撕开了口子,其实这个行为也可以通过日志审计分析邮箱的非正常登陆来发现。

 

/uploads/allimg/151202/13514K921-3.jpg

 

        上2图均来自安恒“明御”系列产品。

 

 

本文转载自 游侠安全网
原文链接:http://mp.weixin.qq.com/s?__biz=MjM5NjI0NjcwMg==&mid=401207577&idx=1&sn=c5ed7471c1c0cc3c391bf517a70cf9df&scene=1&srcid=1130H646LJlyPbDkmjVivE8n#wechat_redirect


窃取拉手网150万元团购券 黑客被判11年
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/News/anquan/148121.html

标签分类:

上一篇:上一篇:VPN用户要小心了!Port Fail漏洞会暴露你的真实身份
下一篇: 下一篇:核武器系统易受网络攻击
无觅关联推荐,快速提升流量