4名嫌疑人使用“CSDN密码外泄事件”中泄露的用户信息,与某电子商城上的用户名和密码进行比对,然后登录匹配账户,盗用账户资金。日前,海淀警方辗转京、粤、湘3地,经3个月侦查,控制了4名犯罪嫌疑人。
警方成立专案组侦查
去年底,某电子商城接到多名客户投诉,疑账户内的财产被盗。去年12月,该电子商城报警。
海淀警方会同市公安局网安总队组成专案组。警方分析发现了嫌疑人的作案流程,嫌疑人利用CSDN网站和某论坛泄露的数据库数据,与该电子商城的用户资料进行比对,发现有相同的账号和密码后,便非法进入该账号,如果账号内有余额或是电子商城优惠券,嫌疑人便进行购物,并把货物寄往外地。
“由于此案犯罪嫌疑人是利用已知的账号、密码正常进入系统,对于用户来说是防不胜防。”办案民警称。
不同网站相同密码易被盗
今年3月16日下午,陈某等4名犯罪嫌疑人被控。
据陈某等人供述称,他们会在不同网站注册使用相同的用户名和密码,推己及人,他们想到大多数网民为了方便记忆也会如此。“CSDN泄密事件”发生后,他们就计划通过数据库的比对,查找用相同用户名在某电子商城上注册的账号。
据警方核查,该团伙盗用了数百个用户账号内的余额和优惠券共计30余万元,非法获利8万余元。
目前,陈某等4人已被海淀分局刑事拘留。
警方提示网民,在不同网站登录时,尽量使用不同的ID和密码。
【盗窃流程】
1 嫌疑人通过网络获取因“CSDN泄密事件”泄露的用户信息
2 通过数据库的比对,查找用相同用户名在某电子商城上注册的账号
3 发现匹配的账号和密码后立刻登录,用账号内的钱财或商城优惠券在电子商城上购物,要求商城将货品送至广东、湖南等地
4 再将送达的商品变卖获利