中甲

高中学历男子苦练编程 寻找电信漏洞盗取用户积分被捕

2019-12-07 14:32:34来源:励志吧0次阅读

2012年11月,陆远胜又惦记起这些 很可能被遗忘的 积分。他通过百度找到了一个软件,该软件可以通过扫描宽带用户IP段,扫描出用户账号和密码。陆远胜随意输入了几个从网上找来的苏州市IP段,没想到果然扫出了大量账号和密码,而这些密码大部分都是12 456。

姚雯/漫画

电信公司提供固定电话、宽带、手机通讯等业务,其用户凭消费积分可兑换商品,但很多用户都不知道这个信息。陆远胜、李开建正是抓住了这一点,通过技术手段破解大量电信用户信息,将其中的千万积分换成Q币充值卡贩卖,非法获利10余万元。近日,江苏省苏州市姑苏区检察院以涉嫌盗窃罪对陆远胜、李开建批准逮捕。

苦练编程技术,靠电信发家致富

陆远胜是云南人,高中毕业那年他跟随同乡前往广州打工,认识了李开建。陆远胜常约李开建去网吧,游戏之余,泡网络安全技术论坛成了他的新兴趣。在论坛中,陆远胜发现编程技术不仅能让自己成为一名黑客,还能带来所谓 网络营销 赚钱的机会。于是,他辞别工友,前往湖南一家电脑培训学校苦学软件开发,编程水平在一年内就有了飞速提高。2006年,他退学前往上海淘金。

在上海,陆远胜开了一家网店,叫 大牛工作室 。在黑客界中, 大牛 是指技术非常高的人,陆远胜对自己的网络技术可谓自信满怀。适逢论坛上有人说通讯运营商的官网活动存在很大 商机 ,陆远胜跃跃欲试。

刚开始,陆远胜接触的是 爱冲印 业务(中国电信推出的基于宽带互联网的数码冲印及相关增值产品服务),他利用 电信用户可凭借消费积分,通过网络上传照片,获得冲印照片、定制精美相册等服务 这一条件,到网上购买了数百张二手电信手机卡,用其中一些被遗忘的积分兑换了水晶相册、相片挂历等商品。

不久,陆远胜就能抓住电信的每次优惠活动 商机 ,利用自己制作的秒杀软件,大量购入折扣电话卡,或参与充值送话费等活动。虽然参与这些秒抢活动需要数小时端坐电脑前不停点击鼠标,但他每次都能收获数以百计的商品,然后将其在网店上架,以批发价格售出。

陆远胜说自己每日必关注电信微博,有新活动出来他定会第一时间参与。几年下来,他就成了虚拟商品零售商眼中的高产批发商。如今, 大牛工作室 的信誉度已有四颗蓝钻。

截至案发,陆远胜通过电信赚了上百万元,他用这些钱在家乡县城买了公寓供长辈居住,还在上海贷款买了房、娶了妻。

寻找系统漏洞,伺机盗取用户积分

使用电信产品和服务会产生积分,积分达到一定数量可以兑换指定商品,电信的座机、手机、宽带客户都可以用积分消费。对于普通用户来说,身份证名下的积分累计达到2000分,就可以兑换指定商品或话费。积分存在有效期限,除必须限期使用的奖励积分外,其他积分有效期只有三年,到期后积分会自动清零。 对于电信业务,陆远胜说得头头是道。

其实,陆远胜心中盘算的是如何利用积分 做文章 。电信积分和移动积分、联通积分相比,用户知晓度较低,大部分人不仅不知道自己有积分,更不知道积分可以兑换,因此很多账户都保留着初始密码。但是,若要兑换这些积分,还需要掌握用户账号、身份证号码等信息,难度很大。为此,陆远胜一直在寻找破解之道。

2012年11月,陆远胜又惦记起这些 很可能被遗忘的 积分。他通过百度找到了一个软件,该软件可以通过扫描宽带用户IP段,扫描出用户账号和密码。陆远胜随意输入了几个从网上找来的苏州市IP段,没想到果然扫出了大量账号和密码,而这些密码大部分都是12 456。仅仅几天时间,陆远胜就扫出了近2000个账户信息。

为确保万无一失,他在淘宝上以每月800元的价格租用了一个香港服务器,将这些账户信息放了上去。因为 000积分才能兑换一张 0Q币的充值卡,在筛选账户时,他只选择积分超过6000的,其中最大的一笔积分竟达 万!

万事俱备,只差破解用户的身份证号码了。由于电信平台中的账户所有人身份证号的后四位都用XXXX显示,陆远胜在论坛中找到另一个 大牛 ,花 00多元让对方开发了一个能根据用户身份证前14位号码破解最后四位号码的软件。

最后,陆远胜登录江苏电信积分兑换平台,填入账户名、密码、身份证号码等信息,点击 积分兑换 。可就在陆远胜以为即将得逞的时候,系统却显示 已发送验证码给客户,请验证 的字样。陆远胜顿时傻眼了。一怒之下,他按了 退出 。但不一会儿,他又再次登录,令人意想不到的是,系统居然通过了!无比激动的陆远胜没有轻举妄动,而是告诉李开建,让对方速来。

半个小时以后,二人在一家网吧碰头。陆远胜教会李开建操作方式后,将部分账号信息发至李开建的邮箱。此后的15个小时里,二人不停地兑换Q币充值卡,其间还找了两位朋友来帮忙。直到第二天早上,系统发觉异常并被电信公司立刻关闭,陆远胜才停止兑换。

陆远胜在网上卖掉了所兑换的Q币充值卡,其支付宝里一下子就多了10余万元。

顺藤摸瓜揪真凶,侵入系统盗积分如何定罪

今年 月20日,中国电信苏州分公司向公安机关报案称,2012年12月9日至10日两天间,江苏省电信公司积分兑换平台中1000多名客户的共计1200多万积分被盗。据监测,这些积分已被兑换为Q币充值卡,报案时已使用10余万Q币。电信已将被盗积分返还相关客户,经济损失达10余万元。

网络犯罪证据获取难,侦查过程也是一波三折。在网监部门的配合下,民警发现用被盗积分兑换的部分Q币充值卡已充入胡某的账户。民警立即在常州找到胡某,胡某称自己的 万Q币是在孙某处购得。民警赶赴山东找到孙某,得知孙某的Q币是从 天兔 hiP 那里买的。 天兔 hiP 就是李开建。6月下旬,民警在上海将陆远胜、李开建二人抓获。

苏州市姑苏区检察院办案检察官王垒认为,陆远胜、李开建的行为触犯了盗窃罪及非法侵入计算机信息系统罪两个罪名。一方面,电信积分是基于电信客户消费而产生的,一旦产生,即成为客户的所有物。电信积分可兑换商品,属于刑法意义上的财物。陆远胜、李开建二人采取秘密手段盗窃电信积分,已构成盗窃罪。另一方面,二人的盗窃方式是破解系统账户密码,利用系统漏洞侵入江苏电信积分平台系统,该侵入行为构成非法侵入计算机信息系统罪。 按照一行为触犯数罪名从一重的原则,我们以盗窃罪对二人进行批捕。 王垒说。

姑苏区检察院侦监处负责人陶波指出,陆远胜和李开建能较为便利地破解系统,盗窃积分兑换物品,反映出电信公司在网络安全监管方面存在着漏洞。在该院的建议下,目前中国电信苏州分公司已进行了系统升级,并针对漏洞打好补丁,避免此类案件的再次发生。另外,该院还建议电信公司加大宣传力度,保证广大用户知晓其电信积分的使用价值,及时更换账户初始密码并兑换商品。(张安娜/正义网9月9日电)

哈尔滨治疗宫颈糜烂费用

石家庄治疗包皮过长医院

长春治疗银屑病医院路线

上海市中医院预约挂号

遵义癫痫科哪个专业

孩子总流鼻血是怎么回事
一岁宝宝口臭怎么回事
孩子总流鼻血
小孩口臭是什么原因
分享到: