今年2月和3月,京东商城数十名用户账户被盗刷,盗刷者是何许人当时并未水落石出。昨天,海淀检察院通报,陈某等四人盗用2300余名京东商城账户,涉嫌盗窃罪被批捕。
海淀检察院的检察官表示,2011年,臭名昭著的“CSDN”网络用户信息泄密事件让众多联网用户人人自危,没想到近期大量的京东商城用户账户被盗事件竟然也源于此。涉案的四人只有小学或是初中文化程度,陈某与唐某在广东东莞结伙作案,嫌疑人肖某与张某在湖南衡阳市结伙作案。
两伙黑客异地打劫
2012年2月,陈某从其叔叔、老乡等人手中获取了一个存有800多个京东商城客户账号及密码的文档,以及一套查看上述账户内资金情况的软件。其后,陈某开始在其位于广东省东莞市常平镇一个小区的住处内,利用上述软件对京东商城客户的账户进行扫描,如发现账户内有资金或代金券,陈某便冒用客户的账号及密码登录京东商城网站,盗刷账户内的资金及京东商城优惠券,在网站上下订单购买平板电脑、黄金饰品、手机等商品,由京东商城将货物快递至嫌疑人指定地点。
陈某用上述手段盗窃京东商城1620余名客户账户内的资金,在其网站上购买价值10000余元的物品。之后,陈某又将这一存有京东商城客户用户名及密码的文档通过QQ拷贝给唐某。此时,由于大多数账户已被陈某洗掠一空,用户也有了警惕,唐某仅盗窃了京东商城40余名客户账户内的资金,买到价值7351元的物品。
而早在2011年年底,受雇于周某的肖某和张某,在湖南省衡阳市的网吧也使用这一手段作案“打劫”京东商城客户账户内资金。后因分赃不均,肖某和张某开始单独作案,肖某共盗窃619名客户账户内资金,购买价值近9000元的商品;张某共盗窃83名客户账户内资金,购买价值15000余元的商品。
盗刷账户博彩中奖
今年3月16日,在网监等相关部门配合下,海淀分局民警在广东东莞市将陈某、唐某抓获,在湖南衡阳市将肖某、张某抓获,从四人住处起获部分赃物及赃款。据嫌疑人供称,已将赃物部分转卖,部分留作自用,盗刷账户直接购买的彩票所中奖金已挥霍。
目前,海淀检察院已向京东商城发出检察建议,建议其提高安全防范意识,全面落实国家信息安全等级保护制度,加强技术安全保护措施,有效提高网站安全管理的水平等。办案的金枝检察官提醒广大互联网用户,要定时更新自己互联网账号密码,并对自己的互联网账号进行分级注册。一旦发现账号内资金被盗,要及时向商家投诉并到公安机关报案。
晨报首席记者 王彬
■案情回放
CSDN泄密事件
据办案的检察官介绍,2011年12月21日,以国内最大的开发者社区CSDN.NET为主的多家互联网用户注册信息库被黑客盗取,涉及的用户资料在5000万以上,资料泄露的账号可能涉及网易邮箱、QQ邮箱、人人网、京东商城在内的多家网站,该事件被称为CSDN泄密事件。同期,天涯社区论坛4000万用户数据泄露。陈某等人得到的京东商城客户数据,就源自于CSDN泄密事件泄露的数据库及天涯社区论坛泄露的数据库。