首页>网络安全资讯>黑客吃霸王餐被捕,使外卖巨头损失三十多万

黑客吃霸王餐被捕,使外卖巨头损失三十多万

吃了外卖霸王餐就被抓了?那是因为,你不知道他们干的有多大!

利用抓包技术修改服务器和APP之间的通讯数据(一种黑客手段),邓某的外卖账户中瞬间多出10万人民币。不过根据该外卖网站的规则,账户中的钱不能提现或退款,只能用于消费,于是邓某在该网站疯狂消费,先后购买洋酒、高级食品等。

近日,海淀区检察院以涉嫌盗窃罪,将邓某批准逮捕。

根据办案检察官介绍,邓某并不懂技术,只是平时经常在网上购买视频会员、下载网站会员等服务,因此认识了黑客K。

2017年8月,K在微信上告诉邓某,自己发现了某外卖网站的安全漏洞,不花钱就可以充值。抱着试试看的心理,邓某把自己的账户账号密码给了K,然后他的账户中凭空多了10万元。邓某用这些钱吃起了霸王餐,给外卖巨头造成巨大损失。

到2017年10月,外卖巨头通过风控系统发现异常,查获一批像邓某这样的异常账户,这些账户被篡改的余额累计4900余万,其中30余万元已经兑换成实物商品或服务。该公司向警方报案,邓某等利用黑客手段吃霸王餐的事情才曝光。

简析网络抓包

互联网通讯中最基础的协议是TCP/IP、http等,凡是通过这些协议交换的信息都会被封装成一个个的数据包(Packet)。你可以想象成,在点外卖的时候,你和外卖网站之间有一个一个“数据包”被传来传去。

截获这些数据包并进行分析,就是所谓的“抓包”,是一种正常的网络分析、软件测试手段。

但如果被恶意利用,把抓到的数据包篡改后再发送出去,或者冒充别人发送数据包,就能达到恶劣的效果。

例如,如果能截获你和银行之间的通讯数据包,并将其解密,再篡改,就能任意修改你银行账户中的钱。此次外卖巨头被攻击,基本就是这个流程。(真正的银行通讯不会这么简单被破解)

网络巨头多数已全站加密,三大外卖网站仅有饿了么表现尚好

普通的http协议,很容易被抓包截获,窃听、篡改等。表现在用户体验中,就是当你浏览一个http网站时,很容易被运营商插入广告。插入广告是最简单的,实际上,你如果在http网站输入账号、密码,传递银行账号等,都可能被窃取和篡改。(HTTP协议有多脆弱:常见攻击HTTP协议的五大方式

为了遏制这种风险,许多国内的巨头网站都开始启用全站加密,支持https协议,也就是在http协议下加入SSL层。例如淘宝在2015年11月开始全站启用https加密,百度在2016年11月对全站搜索结果进行https加密。

加密过的网站,在安全性上有了很大提高。表现在用户端,就是当你浏览一个https加密过的网站时,主流浏览器会在地址栏中展现一把绿色的小锁。

黑奇士查看了美团、饿了么和百度外卖三个主流外卖网站,仅有饿了么的首页进行了https加密,看起来其他两个外卖网站都仅是在登陆和支付环节支持https,没有进行全站加密。(当然,百度外卖已被饿了么收购,饿了么也被阿里全资收购,为了描述方便,本文将其当成两个独立网站)

除了外卖网站之外,还有多个知名公司网站没有进行全站https加密,存在密码失窃、黑客入侵等风险,比如拼多多、OFO等。

法律解析:邓某犯了什么罪?

北京市海淀区检察院科技犯罪检察部的检察官纪敬玲介绍说:

随着网络的发展,有一批技术研究者游离于群体规则之外,他们对既定的社会秩序充满好奇和挑战,利用已掌握的技术游走于网络的黑灰地带,以窃取信息、破坏系统、盗窃虚拟财物等来满足一己私欲。

我国刑法第285、286、287条明确列举了侵入特定系统,采用技术手段获取计算机信息系统数据,针对计算机信息系统或其中数据进行删除、修改等操作行为可能构成非法获取计算机信息系统数据、破坏计算机信息系统罪等罪名。

而对于那些使用隐秘技术盗窃他人钱财、个人信息、商业机密的人,检察官提示,这些行为可依据盗窃罪、侵犯商业秘密罪、侵犯公民个人信息罪等具体罪名来认定。互联网不是法外之地,切莫心存侥幸。同时,互联网企业也应当做好安全防护,及时检测更新系统,维护企业自身利益不受损失,也保护好平台用户信息。

本文转自黑奇士微信公众号

相关资讯

HTTPS有哪些好处?如何变成HTTPS?

当网站使用HTTP协议时,用户通过浏览器访问该网站所有的行为都是明文的,第三方想要窥视或篡改网站的内容轻而易举。

SSL证书申请,如何申请SSL证书

网站SSL证书如何申请?主要有下面几个步骤

HTTPS关于混合内容的经验之谈

HTTPS网页中加载的HTTP资源,我们称之为混合内容。不同的浏览器,对混合资源也有不已的处理方式