黑客盗取京东商城账户被批捕:源于CSDN泄密
openkk 12年前
<div id="news_body"> <p> 今年 2 月和 3 月,本报两次报道京东商城数十名用户账户被盗刷,盗刷者是何许人当时并未水落石出。昨天,海淀检察院通报,陈某等四人盗用 2300 余名京东商城账户,涉嫌盗窃罪被批捕。</p> <p> 海淀检察院的检察官表示,2011年,臭名昭著的“CSDN”网络用户信息泄密事件让众多联网用户人人自危,没想到近期大量的京东商城用户账户被盗事件竟然也源于此。涉案的四人只有小学或是初中文化程度,陈某与唐某在广东东莞结伙作案,嫌疑人肖某与张某在湖南衡阳市结伙作案。</p> <p> <strong>两伙黑客异地打劫</strong></p> <p> 2012年 2 月,陈某从其叔叔、老乡等人手中获取了一个存有 800 多个京东商城客户账号及密码的文档,以及一套查看上述账户内资金情况的软件。其后,陈某开始在其位于广东省东莞市常平镇一个小区的住处内,利用上述软件对京东商城客户的账户进行扫描,如发现账户内有资金或代金券,陈某便冒用客户的账号及密码登录京东商城网站,盗刷账户内的资金及京东商城优惠券,在网站上下订单购买平板电脑、黄金饰品、手机等商品,由京东商城将货物快递至嫌疑人指定地点。</p> <p> 陈某用上述手段盗窃京东商城 1620 余名客户账户内的资金,在其网站上购买价值 10000 余元的物品。之后,陈某又将这一存有京东商城客户用户名及密码的文档通过 QQ 拷贝给唐某。此时,由于大多数账户已被陈某洗掠一空,用户也有了警惕,唐某仅盗窃了京东商城 40 余名客户账户内的资金,买到价值 7351 元的物品。</p> <p> 而早在 2011 年年底,受雇于周某的肖某和张某,在湖南省衡阳市的网吧也使用这一手段作案“打劫”京东商城客户账户内资金。后因分赃不均,肖某和张某开始单独作案,肖某共盗窃 619 名客户账户内资金,购买价值近 9000 元的商品;张某共盗窃 83 名客户账户内资金,购买价值 15000 余元的商品。</p> <p> <strong>盗刷账户博彩中奖</strong></p> <p> 今年 3 月 16 日,在网监等相关部门配合下,海淀分局民警在广东东莞市将陈某、唐某抓获,在湖南衡阳市将肖某、张某抓获,从四人住处起获部分赃物及赃款。据嫌疑人供称,已将赃物部分转卖,部分留作自用,盗刷账户直接购买的彩票所中奖金已挥霍。</p> <p> 目前,海淀检察院已向京东商城发出检察建议,建议其提高安全防范意识,全面落实国家信息安全等级保护制度,加强技术安全保护措施,有效提高网站安全管理的水平等。办案的金枝检察官提醒广大互联网用户,要定时更新自己互联网账号密码,并对自己的互联网账号进行分级注册。一旦发现账号内资金被盗,要及时向商家投诉并到公安机关报案。</p> <p> <strong>案情回放:CSDN 泄密事件</strong></p> <p> 据办案的检察官介绍,2011年 12 月 21 日,以国内最大的开发者社区 CSDN.NET 为主的多家互联网用户注册信息库被黑客盗取,涉及的用户资料在 5000 万以上,资料泄露的账号可能涉及网易邮箱、QQ 邮箱、人人网、京东商城在内的多家网站,该事件被称为 CSDN 泄密事件。同期,天涯社区论坛 4000 万用户数据泄露。陈某等人得到的京东商城客户数据,就源自于 CSDN 泄密事件泄露的数据库及天涯社区论坛泄露的数据库。</p> <div id="come_from"> 来自: 北京晨报 </div> </div>