黑客吃霸王餐被捕，使外卖巨头损失三十多万

发布日期：2018-04-10

利用抓包技术修改服务器和APP之间的通讯数据（一种黑客手段），邓某的外卖账户中瞬间多出10万人民币。不过根据该外卖网站的规则，账户中的钱不能提现或退款，只能用于消费，于是邓某在该网站疯狂消费，先后购买洋酒、高级食品等。

近日，海淀区检察院以涉嫌盗窃罪，将邓某批准逮捕。

根据办案检察官介绍，邓某并不懂技术，只是平时经常在网上购买视频会员、下载网站会员等服务，因此认识了黑客K。

2017年8月，K在微信上告诉邓某，自己发现了某外卖网站的安全漏洞，不花钱就可以充值。抱着试试看的心理，邓某把自己的账户账号密码给了K，然后他的账户中凭空多了10万元。邓某用这些钱吃起了霸王餐，给外卖巨头造成巨大损失。

到2017年10月，外卖巨头通过风控系统发现异常，查获一批像邓某这样的异常账户，这些账户被篡改的余额累计4900余万，其中30余万元已经兑换成实物商品或服务。该公司向警方报案，邓某等利用黑客手段吃霸王餐的事情才曝光。

互联网通讯中最基础的协议是TCP/IP、http等，凡是通过这些协议交换的信息都会被封装成一个个的数据包（Packet）。你可以想象成，在点外卖的时候，你和外卖网站之间有一个一个“数据包”被传来传去。

截获这些数据包并进行分析，就是所谓的“抓包”，是一种正常的网络分析、软件测试手段。

但如果被恶意利用，把抓到的数据包篡改后再发送出去，或者冒充别人发送数据包，就能达到恶劣的效果。

例如，如果能截获你和银行之间的通讯数据包，并将其解密，再篡改，就能任意修改你银行账户中的钱。此次外卖巨头被攻击，基本就是这个流程。（真正的银行通讯不会这么简单被破解）

普通的http协议，很容易被抓包截获，窃听、篡改等。表现在用户体验中，就是当你浏览一个http网站时，很容易被运营商插入广告。插入广告是最简单的，实际上，你如果在http网站输入账号、密码，传递银行账号等，都可能被窃取和篡改。（HTTP协议有多脆弱：常见攻击HTTP协议的五大方式）

为了遏制这种风险，许多国内的巨头网站都开始启用全站加密，支持https协议，也就是在http协议下加入SSL层。例如淘宝在2015年11月开始全站启用https加密，百度在2016年11月对全站搜索结果进行https加密。

加密过的网站，在安全性上有了很大提高。表现在用户端，就是当你浏览一个https加密过的网站时，主流浏览器会在地址栏中展现一把绿色的小锁。

黑奇士查看了美团、饿了么和百度外卖三个主流外卖网站，仅有饿了么的首页进行了https加密，看起来其他两个外卖网站都仅是在登陆和支付环节支持https，没有进行全站加密。（当然，百度外卖已被饿了么收购，饿了么也被阿里全资收购，为了描述方便，本文将其当成两个独立网站）

除了外卖网站之外，还有多个知名公司网站没有进行全站https加密，存在密码失窃、黑客入侵等风险，比如拼多多、OFO等。

北京市海淀区检察院科技犯罪检察部的检察官纪敬玲介绍说：

随着网络的发展，有一批技术研究者游离于群体规则之外，他们对既定的社会秩序充满好奇和挑战，利用已掌握的技术游走于网络的黑灰地带，以窃取信息、破坏系统、盗窃虚拟财物等来满足一己私欲。

我国刑法第285、286、287条明确列举了侵入特定系统，采用技术手段获取计算机信息系统数据，针对计算机信息系统或其中数据进行删除、修改等操作行为可能构成非法获取计算机信息系统数据、破坏计算机信息系统罪等罪名。

而对于那些使用隐秘技术盗窃他人钱财、个人信息、商业机密的人，检察官提示，这些行为可依据盗窃罪、侵犯商业秘密罪、侵犯公民个人信息罪等具体罪名来认定。互联网不是法外之地，切莫心存侥幸。同时，互联网企业也应当做好安全防护，及时检测更新系统，维护企业自身利益不受损失，也保护好平台用户信息。

本文转自黑奇士微信公众号