一日新增300个账户 “黑客娃娃兵”入侵电商平台

　　2017年7月18日，某电商平台一日新增300个账户，价值6000万订单，地域遍布全国。上海总部敏感地觉察到：不好！遭遇黑客攻击！立刻召集所有员工加班，通知全国各发货站点，紧急止付。尽管如此，直到当天晚上11时许报警时，还是有价值31万元的货物已发出。鼓楼警方立即展开调查，没想到背后的黑手竟然来自一群毛头小子。

　　平台漏洞被黑客抓住

　　根据警方初步调查了解到，这家电商平台的客户群主要是老年群体，因此平台在网购时设置的操作相对比较简单，便捷。“因为老年群体对网购时资金的流向存在一定的质疑，因此我们平台在付款方式的设置上没有采取绑定第三方支付的方式。而是用传统的线下充值的方式。很多社区、超市都可以进行充值。”据平台负责人介绍，没想到这种照顾老年客户群体的付款方式却成了黑客侵入的端口。

　　通过调阅该电商平台上海总部的后台网络数据，警方发现7月18日新增的所有账户都是新注册的，之前没有过购买记录和充值记录。而所下的订单数据都不太正常。“比如20部手机，10台电脑，以最新的电子产品为主，但是数量非常大。”没有充值记录他们是如何进行操作的呢？

　　经过网警的调查，警方发现其实这是一个并不算有技术含量的黑客手段。“他们只是利用了一款网络工程师常用的工具软件，一般用以发现并修补漏洞和数据，但同时它也是一把双刃剑。”据网警介绍，具体操作也很简单，他们先下一笔订单，因为账户里没有钱，显示的账户余额为负数，然后通过这个软件把负数改成正数，这样账户里就有钱了，可以用以购买。“实际上平台本身的确有漏洞，所以他们才可以这样操作。”

　　一场“娃娃兵”的攀比游戏

　　根据IP地址追踪，警方发现这些订单分布全国，而已经寄出的30万元货物中，其中数额最高的一笔订单价值12万元，收货地址位于山西。警方立刻根据物流地址，几乎不费力就找到了嫌疑人，可没想到的是对方居然是一个刚刚参加完高考的19岁男孩小李。

　　经审讯，小李告诉民警，他平常就酷爱研究计算机，加入了一个志同道合的QQ  群，7月18日那天，群里突然有个网友说某平台系统有漏洞，可以黑手机，他已经黑了3部，都发货了，趁平台漏洞还没被发现之前叫大家抓紧一起去黑。

　　带着一股攀比的心理，群友纷纷响应。“我一开始不太会操作，就私信那个最早发现的网友，他叫我付1000块学费，他就远程指导。”小李应允，为了把这1000块学费挣回来，小李一口气下了12万元的订单。可是前两天快递送货时，快递员要求他出示身份证签收，他一下慌了，找了个理由跑了，货也没拿。后来这笔订单因无人签收而寄回了公司。

　　据了解，进行这轮黑客攻击的基本都是跟小李差不多大的孩子。有的人签收了货物，转卖，也有人通过空中充值套现。根据《刑法》第286条，这是破坏计算机信息系统罪。警方先后辗转山西、陕西、河南等地，于7月28日抓获了5名主要涉案嫌疑人，平均年龄19岁，均没有前科。

　　民警感慨：他们的人生才刚起步

　　警方在调查中发现，这些孩子多多少少知道这件事是不对的，但是具体要承担什么样的后果和代价他们并不清楚。抓捕中，很多孩子的无知、懵懂以及家长的痛心让警方很感慨。

　　“在山西抓捕时，有个孩子是在邻市旅游时被我们抓捕的，当天晚上8点多打电话通知他父亲，第二天早上7点多他父亲就从700公里以外的家乡赶过来了。真是连夜赶来的，见到他的时候，一米八的汉子，两个眼睛肿得跟桃子一样，都是血丝，翻来覆去就一句话：孩子会不会坐牢啊？唉，那一瞬间，才体会到什么叫可怜天下父母心啊！”

　　还有一个孩子竟然是为了带女朋友出去旅游，父母不肯提供资金，才铤而走险自己黑了几部手机卖掉。“他觉得只是一件投机取巧的事情，根本没想过是违法。”而就在他被抓获后的第3天，身陷囹圄的他收到了一所心仪已久的重点大学录取通知书。

　　最让警方感到可惜的是，这群孩子中还有一个计算机小神童，他曾经在一个国际性的赛事中拿到了第三名。“都是人生才刚刚起步的孩子，就因为不懂法，留下了永远也抹不去的案底和污点。”

　　“我们也希望通过这个血淋淋的案例告诫更多的孩子，喜欢钻研计算机是好事，但是一定要建立在知法守法的前提下。年少允许犯错，但不是所有的错误都可以改正就好，云淡风轻。希望孩子们，尤其是有天赋的孩子不要糟蹋父母对你们的心血付出。”