连锁公司数据库遭攻击导致运营瘫痪 民警跨省抓捕“黑客”
转自:华龙网-新重庆客户端
华龙网-新重庆客户端讯(记者张勇)“你等着,我顺着网线来找你!”这个曾经的网络热梗在现实生活中发生了。近日,重庆江北警方持续深入开展“净网2023”专项行动,破获了一起破坏计算机信息系统案件,并通过“黑客”在网络中留下的细微线索,成功将外省的犯罪嫌疑人黄某捉拿归案。
黑客入侵连锁公司收银系统与会员系统双双崩溃
“收银系统怎么突然进不去了”“会员系统也瘫痪了,充值记录和消费数据都看不到”“所有门店的情况都一样……”今年2月的一个上午,某连锁品牌公司的收银系统和会员系统突然无法登录,导致该公司无法正常运营。技术人员原本以为是系统出现了小故障,但在检查后发现,收银系统所在服务器内的数据被人故意删除。这时,公司负责人才意识到遭遇了“黑客”攻击,赶紧报了警。
接到报警后,重庆市公安局江北区分局第一时间成立专案组,对该案件进行攻坚。因为该连锁公司有超30家门店,注册会员数十万,运营出现故障后每一秒都会给公司带来巨大损失,所以办案民警首先将工作中心放在帮助企业回到正常运营上。
“我们第一时间调集了技术骨干人员,前往受害公司提供技术指导。”江北区公安分局网安支队副支队长杨仕海介绍,在和运营商共同努力下,服务器的基本架构得以修复,然后民警又通过调取各个加盟商的本地数据,成功实现了大部分数据的还原。案发当天,连锁公司所有门店都恢复了正常。
循线追击“黑客”远在外省
接下来,民警对犯罪嫌疑人的身份开展了侦查。然而,侦查很快遇到了困难。
“一般来说,‘黑客’入侵计算机,要么是为了盗转资金,要么是为了盗取数据。然而,这个‘黑客’除了删除数据,再也没有其他的操作,这就让我们能分析的线索少之又少。”办案民警迅速调整侦查方向,以“黑客”简单粗暴的攻击方式为突破口,深入侦查。
很快,办案民警锁定,远在广西的黄某具有重大作案嫌疑。
2月6日早上9点,办案民警从重庆出发,在驾车15小时后,于第二天0时赶到了广西犯罪嫌疑人黄某的住所。
经过一天的蹲守,民警成功将黄某抓获,并现场查获了作案用的手机和电脑。
面对民警的讯问,黄某先起初矢口否认自己的犯罪事实,但在强有力的证据面前,黄某最终还是如实交代了。不过,他的作案动机让人瞠目结舌!
原来,黄某从小就喜欢研究网络技术,并且“自学成才”。这次,他为了“炫技”,随机挑选了一台计算机进行攻击,单纯就是为了恶作剧。直到被抓,黄某都不知道自己攻击的对象是谁。
目前,黄某已被采取刑事强制措施。根据黄某电脑的数据,民警对受害连锁公司的数据库进行了进一步恢复。
2月22日,受害连锁公司的负责人专程前往重庆市公安局江北区分局,向办案民警表示了感谢。
警方提醒,为了避免、防范黑客攻击,广大企业一定要及时更新服务器系统安全漏洞补丁,加强服务器安全防护能力,并制定有效的风险预警机制,重要数据一定要备份。一旦发现被“黑客”入侵,请立即断网,保存好现场的犯罪证据,马上报警处理。
(如果您有新闻线索,欢迎向我们报料,一经采纳有费用酬谢。报料微信:hualongbaoliao,报料QQ:3401582423。)