编者:树欲静而风不止,密码泄漏的后遗症危害程度远大于密码泄漏事件本身!
京华时报报讯(记者周鑫)去年,知名程序员网站CSDN的数据库被黑,600余万用户资料外泄。“有心人”利用资料“试验”出某电子商城数百个用户的账号密码,盗账号内钱财购物。近日,海淀公安分局会同市公安局网安总队破获此案,四名涉案男子落网。
2011年12月,海淀警方接到某电子商城报案,称多名用户账户内的财产被盗。海淀警方会同市公安局网安总队组成专案组调查。
警方调查得知,嫌疑人利用CSDN网站所泄用户信息,在该电子商城试出相同的账号和密码后,利用账号内余额或电子商城优惠券购物,并将货物寄往外地。
随后,专案组派人分赴广东和湖南等地侦破,最终锁定了嫌疑人。今年3月16日,专案组在广东、湖南两地同时出击,将嫌疑人陈某等四人抓获。
嫌疑人供述称,考虑到大多数网民为方便记忆,会在不同网站注册相同的用户名和密码。
CSDN泄密事件后,他们通过数据库查找用相同用户名在某电子商城上注册的账号,发现匹配的账号和密码后,用账号内的钱财在电子商城上购物,寄到广东和湖南等地,再将买到的商品变卖。
据了解,该团伙盗用了数百个用户账号内的余额和优惠券共计30余万元,非法获利8万余元。警方共挽回了该商城其他用户20余万元的财产损失。
目前,陈某等四人已被海淀分局刑事拘留。