南都讯 记者程昆 通讯员全涤飞 一名网络技术专业的大二学生发现某企业的话费充值系统有漏洞，便使用“黑客”技术侵入网站后台，发现可以随意把已完成充值的话费退款。为炫耀技术，该学生又随手把这个秘密教给了并不熟识的网友，没想到竟惹出一桩“刑事案件”。近期，龙岗警方侦破一桩“黑客”盗窃案，抓获2名嫌疑人。

今年2月底，龙岗大运城派出所接辖区某企业负责人陈先生报警称，公司开发的话费充值系统被“黑客”攻击，160多单已经完成充值的话费订单被人恶意退回到几个特定的账户，导致公司损失八千余元。

接报后，大运城派出所立即将案情上报，并联合网警大队展开侦查，通过对涉案账号以及其他网络特征进行综合研判后锁定了嫌疑人。5月底，龙岗警方在惠州找到了嫌疑人李聪（化名，男，19岁，某高校计算机技术专业大二学生）。

据李聪交待，其平时痴迷“黑客”应用技术，学习了很多相关知识。今年2月底因疫情滞留家中，闲来无事上网搜索一些企业的话费充值系统发现一个名为“某聚优惠”的平台有漏洞，为了测试其最近刚从网络上下载某款病毒是否有用，便先在该平台给自己的手机号码充值120元，然后联系平台的客服佯称话费未到账。

李聪介绍，他在跟客服沟通的过程中发送了病毒链接，只要客服点开这个链接，他便能获得进入后台的权限。随后，客服果然上当点开了链接，李聪进入后台找到了他此前的那笔充值数据，通过操作把这120元退回到了自己的微信。

李聪称只是觉得好玩并未想过用此获利，后来，他又随口把这一情况告诉了一位QQ好友“怯笙”，并向“怯笙”展示了这条病毒链接。但实际上，他与“怯笙”严格说起来只能算是“网友”，两人从未见过面，一年前在某网络技术论坛中相识，因为“怯笙”经常向他请教一些技术知识，这次也是出于炫耀心理而对他透漏了这个信息。

没想到两天后李聪再次进入“某聚优惠”后台想查看漏洞是否被修复了，却发现了上百宗异常退款记录，这些退款全部流向了几个特定的账号，这才意识到“怯笙”可能利用链接通过退款方式套现。便赶紧联系“怯笙”，而事实情况的确和他猜想的一样。

“我真的没想到会是这样，只是觉得好玩，我现在真的很后悔”李聪对办案民警说。

掌握情况后，龙岗警方紧急对“怯笙”的相关信息进行了摸排，并立即出差福建，于6月6日成功将网名“怯笙”，真名林某龙（男，19岁，无业人员）的嫌疑人抓获。

经查，林某龙不仅长期测试各大网络充值提现平台，还非法侵入系统试图改变提现方式及金额获取利润，另外还尝试制作多个钓鱼网页来获取当事人的登录账户及密码，通过自行操作及侵入系统来进行账户提现，只是一直没有成功。

龙岗警方提示：网络不是法外之地，非法侵入他人计算机系统是犯罪行为，造成严重后果的将承担刑事责任。

通过近年来侦办的多宗“黑客”盗窃钱财、盗窃个人信息类案件警方发现，很多企业，特别是一些中小企业的网络安全意识不高，警方呼吁广大企业经营者重视网络安全，定期升级杀毒软件和防火墙。

编辑：戴越

本文作者

戴越

8.12亿

南方都市报编辑