今年2月和3月,本报两次报道京东商城数十名用户账户被盗刷,盗刷者是何许人当时并未水落石出。昨天,海淀检察院通报,陈某等四人盗用2300余名京东商城账户,涉嫌盗窃罪被批捕。

海淀检察院的检察官表示,2011年,臭名昭著的“CSDN”网络用户信息泄密事件让众多联网用户人人自危,没想到近期大量的京东商城用户账户被盗事件竟然也源于此。涉案的四人只有小学或是初中文化程度,陈某与唐某在广东东莞结伙作案,嫌疑人肖某与张某在湖南衡阳市结伙作案。

两伙黑客异地打劫

2012年2月,陈某从其叔叔、老乡等人手中获取了一个存有800多个京东商城客户账号及密码的文档,以及一套查看上述账户内资金情况的软件。其后,陈某开始在其位于广东省东莞市常平镇一个小区的住处内,利用上述软件对京东商城客户的账户进行扫描,如发现账户内有资金或代金券,陈某便冒用客户的账号及密码登录京东商城网站,盗刷账户内的资金及京东商城优惠券,在网站上下订单购买平板电脑、黄金饰品、手机等商品,由京东商城将货物快递至嫌疑人指定地点。陈某用上述手段盗窃京东商城1620余名客户账户内的资金,在其网站上购买价值10000余元的物品。之后,陈某又将这一存有京东商城客户用户名及密码的文档通过QQ拷贝给唐某。此时,由于大多数账户已被陈某洗掠一空,用户也有了警惕,唐某仅盗窃了京东商城40余名客户账户内的资金,买到价值7351元的物品。

而早在2011年年底,受雇于周某的肖某和张某,在湖南省衡阳市的网吧也使用这一手段作案“打劫”京东商城客户账户内资金。后因分赃不均,肖某和张某开始单独作案,肖某共盗窃619名客户账户内资金,购买价值近9000元的商品;张某共盗窃83名客户账户内资金,购买价值15000余元的商品。

盗刷账户博彩中奖

今年3月16日,在网监等相关部门配合下,海淀分局民警在广东东莞市将陈某、唐某抓获,在湖南衡阳市将肖某、张某抓获,从四人住处起获部分赃物及赃款。据嫌疑人供称,已将赃物部分转卖,部分留作自用,盗刷账户直接购买的彩票所中奖金已挥霍。

目前,海淀检察院已向京东商城发出检察建议,建议其提高安全防范意识,全面落实国家信息安全等级保护制度,加强技术安全保护措施,有效提高网站安全管理的水平等。办案的金枝检察官提醒广大互联网用户,要定时更新自己互联网账号密码,并对自己的互联网账号进行分级注册。一旦发现账号内资金被盗,要及时向商家投诉并到公安机关报案。

晨报首席记者 王彬

■案情回放

CSDN泄密事件

据办案的检察官介绍,2011年12月21日,以国内最大的开发者社区CSDN.NET为主的多家互联网用户注册信息库被黑客盗取,涉及的用户资料在5000万以上,资料泄露的账号可能涉及网易邮箱、QQ邮箱、人人网、京东商城在内的多家网站,该事件被称为CSDN泄密事件。同期,天涯社区论坛4000万用户数据泄露。陈某等人得到的京东商城客户数据,就源自于CSDN泄密事件泄露的数据库及天涯社区论坛泄露的数据库。

站长评论:

不知是小编无知,还是企图吸引眼球……

反正我是没看到文中有任何黑客行为,或者某个黑客,本文和黑客完全无关……

很明显只是一群普通民众洗号的过程……

为什么没提到其叔叔和老乡的详细信息,以及文档的最初来源????

这尼玛才是源头啊,抓这些洗号的有毛用,抓源头才是最重要的!!!

不出所料的话,这些账号最初应该是某些箱子商的网银木马所窃取的,并非是拖库了。

新闻联动:

当当网再爆泄密事件 紧急冻结所有账户余额

2012-5-6 16:05:32 补充:

确实是撞库,具体见另一个版本的新闻:盗刷京东客户资金 4人被抓 客户信息外流 源自去年底数据库泄密事件

留言评论(旧系统):

akt @ 2012-05-05 18:15:43

看标题时我以为是小学生大黑阔。。

本站回复:

╮(╯_╰)╭

【匿名者】 @ 2012-05-06 04:22:33

尼玛,这几个SB太贪了,活该。原来程序猿都用京东买东西啊?,真心尼玛碉堡了。

本站回复:

是啊,太他妈的贪了,尼玛轮着洗,靠……

tusk @ 2012-05-06 07:13:50

用的扫描器,是不是撞库不清楚,听说商城站都有此类漏洞

本站回复:

确实是撞库:http://lcx.cc/?i=2467

【匿名者】 @ 2012-09-07 20:19:16

BS low - rationality high! Really good awnser!

本站回复:

[暂无回复]

【匿名者】 @ 2012-09-09 12:40:37

Hahahaha. I'm not too birhgt today. Great post!

本站回复:

you are a real sucker!