金华：黑客入侵商业 站服务器，数百万客户注册信息被窃

已有客户遭诈骗，黑客被金东警方抓获

昨天中午，金东警方赴河北沧州专案组民警押回一名王姓黑客。王某利用木马程序侵入某百货公司 站服务器，窃取了数百万条交易记录及用户注册信息，并导致部分客户因为信息泄露被诈骗。目前，嫌疑人已被刑事拘留。

全国商业客户被骗逾200万元

7月16日，金东公安分局接到辖区企业“××百货 上商场”的 案，称公司 站服务器近日遭到黑客攻击入侵，被盗数百万用户注册及交易信息，部分用户因为泄露交易数据被诈骗损失钱财。金东警方获悉，该公司的客户遍布全国，光泄露的交易记录就达500余万条，仅该公司接到的客户反馈（全国各地公安机关接到此类 警无法统计），从去年11月以来，客户被骗损失的金额总计高达200余万元。

与此同时，该 站首页醒目位置链接了一条声明，提醒近期有不法分子冒充该公司致电客户进行诈骗。声明称：“近日，有多名客户反馈接到自称本公司客服人员的电话，告知其订单出现问题需要提供卡 核实，或以信息系统出错为名让客户缴纳管理费等。我公司郑重声明绝对不会通过任何方式（包括但不限于电话、短信等）向客户索要钱款，若发生前述情况均属不法分子的诈骗行为，请广大客户不要相信……”

两周不到黑客在河北落

接到 案后，金东公安分局高度重视。该局 警大队经过询问公司技术人员、勘查被入侵服务器，从海量日志信息中筛选涉案线索，最终锁定嫌疑人的所在地为河北省沧州市东光县一个小镇。7月25日，由金东公安分局 警、刑侦、派出所组成的专案组赴河北沧州开展工作。在当地警方协助下，7月28日，嫌疑人王某在其经营的“汇通电脑店”落入法 。

经对犯罪嫌疑人的住所、电脑店电脑现场勘查取证，专案组民警在嫌疑人的电脑中发现该公司被盗用户数据、作案用工具软件等犯罪证据，嫌疑人也初步供述了入侵该公司 上商城并盗取用户数据的犯罪事实。

自学成才却没有用到正途

令人惊讶的是，现年21岁的嫌疑人王某高中没有毕业，他的黑客知识均来自 络，称得上是自学成才。

据金东警方介绍，王某的家境不好，父母是农民，做点小生意。王某读到高二就辍学了。他是个宅男，很喜欢玩电脑游戏，父母对此强烈反对。王某不管不顾，通过“百度”、“谷歌”等学习了大量计算机教材，包括编程、黑客方面的知识。

“从入侵服务器的手段来看，这名嫌疑人称得上是一名技术不错的黑客。”金东公安分局 警大队大队长楼咏东说，嫌疑人通过公司外部 站，找到其中的漏洞，进入公司内部 站。然后植入木马，入侵服务器。存放在服务器中的数据库设有密码，也被其暴力破解。据王某供述，他在做好相关准备工作后，用了一天时间成功破解了该 站的服务器数据库，又花了一个晚上时间下载了数以百万计的用户数据。

用王某的话说，窃取该 站用户数据，是因为自己要开 店，想看看大公司的数据平台，希望能从中得到借鉴。两个月前，王某在老家开了家电脑店，截至案发经营额不过两三万元。而警方通过调查其及家人的银行账户资金来往数据，却发现近期有数十万元钱款流动。而王某矢口否认上述钱款为犯罪所得。目前，警方仍在进一步审讯中。

企业要加强 络安全防范

在楼咏东看来，尽管王某的作案手段了得，但发生数百万用户数据被窃，也反映出企业 络安全防范意识和手段的欠缺。

楼咏东说，要入侵一家大公司的服务器数据库，称得上关卡重重。一套成熟的 络防范技术，在遭到黑客入侵时，都会自动发出警 。特别是数据库的密码，往往不易破解。可嫌疑人却势如破竹连连闯关成功，最后通过暴力破解的方式侵入数据库，在长达一天一夜的时间内没有被发现。这表明，该 络漏洞比较多，技术不到位。他建议，相关公司要吸取教训，加强 络安全建设，重视对用户数据的安全防范，避免此类事件的发生。

这家 站发表声明称，广大客户如接到此类诈骗电话或信息，请及时与公司进行核实，也可直接向公安机关 案。公司将积极配合相关部门予以调查处理，并尽一切努力，协助消费者维护合法权益。