大陸新聞中心／上海報導

東方網2月16日消息，隨著調查的深入，警方發現遭遇駭客襲擊的還有某知名電影票代理網站，被騙取價值160余萬元的電影票，以及某知名遊戲網站，被騙取近萬元遊戲幣。

　　■上海警方首次破獲該類案件

　　■涉電影票、彩票、遊戲網站

　　■ 4名“90後”自學作案

4名“90後”青年，通過上網自學網路技術，入侵移動支付用戶端，篡改支付金額資料後臺，輕鬆“駭”走多家網站總計300余萬元。

昨天，上海警方披露，上海首例篡改移動端支付資料“駭客”案告破，此次受攻擊的包括彩票、電影和遊戲網站。

　　後臺支付代碼沒加密

近期，上海某彩票代理網站發現，後臺被人惡意轉帳，損失140萬餘元，隨即報案。徐匯警方調查發現，該公司移動端網路支付資料被駭客篡改。隨著調查的深入，警方發現遭遇駭客襲擊的還有某知名電影票代理網站，被騙取價值160余萬元的電影票，以及某知名遊戲網站，被騙取近萬元遊戲幣。

徐匯公安分局網安支隊辦案民警稱，駭客在彩票代理網站註冊帳戶，充值1元後，利用駭客手段，可將其帳戶金額篡改成10萬元，隨後少部分用於購買彩票，其餘大部分提現套取現金。

辦案民警介紹：“我們發現，被攻擊的網站後臺支付代碼是明碼傳輸，沒有加密，駭客們正是利用了這一漏洞。他們在彩票網站的APP上一共篡改後臺資料7次，第一筆5000元，最後一筆88萬元，總共是140余萬元，彩票網站在一周後發現並報案。”

　　通過網路自學駭客軟體

而在電影票代理網站，駭客同樣通過篡改票價資料，以每次1分錢價格兌換電影票，再通過QQ群或者論壇低價出售電影票套現。

經過偵查，徐匯警方最終鎖定駭客身份，並於近日將嫌犯賈某、李某等4人抓獲。據瞭解，4人均為“90後”，通過網路自學駭客軟體，而後分批操作實施犯罪。

據警方介紹，傳統的電腦網頁支付，由於發展較早，企業採取的防範升級已經較為完善。相比之下，移動端支付仍存在一定的漏洞，這也是上海首次發現類似的新型詐騙。目前，公安部門已向上海相關網站進行了案件通報，要求相關企業要注重網站系統安全等級提升，加強短期內大額交易審核力度，一旦發現異常要及時報警，案件同時也已上報公安部。

此外，上海警方提醒習慣手機支付的“低頭族”：駭客入侵往往是借助一些“不良”路徑，因此，不隨意掃二維碼，不點擊陌生網站連結，不做“蹭網族”，應成為安全防範的金律。

　　警方提醒　不盲目掃二維碼

案例：前不久，市民朱女士在某網店看中一件品牌毛衣。拍下衣服後，店主就通過網路和她聯繫，說她訂購的羊毛衫目前沒貨，就發了一個二維碼，讓汪女士掃碼後重新挑選一款。這一掃不得了，隱藏在二維碼中的木馬病毒導致手機中招，網銀中18萬元全部被盜走。

警方提醒：對於一些來路不明的二維碼，不要盲目掃描。此外，市民可以考慮為網銀設置每日最高交易限額，並開通綁定手機提醒功能，儘量避免資金被盜。

　　不輕易點連結

案例：市民黃某日前上網購買機票時，通過搜索登錄某航空公司網站，購買低折扣機票被騙116.6萬元。本案中，犯罪嫌疑人掛售低折扣機票引被害人“上鉤”，利用搭建的釣魚網站假冒該航空公司網站騙取錢財。

警方提醒：在登錄一些網站，特別是消費類網站時，不要搜索到就輕易點擊進入，也不要輕易點擊陌生人發來的廣告連結。

　　不隨意登Wi-Fi

案例：駭客常常會在公共場所提供一個與商家名字類似的Wi-Fi熱點，且無需密碼驗證登錄，一旦輸入個人資訊就可能會被駭客截取，進而可能導致錢財損失。

警方提醒：在無法確認Wi-Fi安全性的情況下不要進行網上銀行交易。機場、星巴克、肯德基、麥當勞等公共場所提供Wi-Fi熱點均需通過短信獲取上網驗證碼才能登錄上網，一般公共場所提供Wi-Fi熱點也需使用密碼登錄，而非法Wi-Fi熱點一般可直接登錄，不需要輸入用戶名和密碼。同時，在公共場所上網時儘量不要使用網銀支付或上網購物，以免造成進一步損失。