黑客盗取京东商城账户被批捕：源于CSDN泄密

     <div id="news_body">     <p> 今年 2 月和 3 月，本报两次报道京东商城数十名用户账户被盗刷，盗刷者是何许人当时并未水落石出。昨天，海淀检察院通报，陈某等四人盗用 2300 余名京东商城账户，涉嫌盗窃罪被批捕。</p>     <p> 海淀检察院的检察官表示，2011年，臭名昭著的“CSDN”网络用户信息泄密事件让众多联网用户人人自危，没想到近期大量的京东商城用户账户被盗事件竟然也源于此。涉案的四人只有小学或是初中文化程度，陈某与唐某在广东东莞结伙作案，嫌疑人肖某与张某在湖南衡阳市结伙作案。</p>     <p> <strong>两伙黑客异地打劫</strong></p>     <p> 2012年 2 月，陈某从其叔叔、老乡等人手中获取了一个存有 800 多个京东商城客户账号及密码的文档，以及一套查看上述账户内资金情况的软件。其后，陈某开始在其位于广东省东莞市常平镇一个小区的住处内，利用上述软件对京东商城客户的账户进行扫描，如发现账户内有资金或代金券，陈某便冒用客户的账号及密码登录京东商城网站，盗刷账户内的资金及京东商城优惠券，在网站上下订单购买平板电脑、黄金饰品、手机等商品，由京东商城将货物快递至嫌疑人指定地点。</p>     <p> 陈某用上述手段盗窃京东商城 1620 余名客户账户内的资金，在其网站上购买价值 10000 余元的物品。之后，陈某又将这一存有京东商城客户用户名及密码的文档通过 QQ 拷贝给唐某。此时，由于大多数账户已被陈某洗掠一空，用户也有了警惕，唐某仅盗窃了京东商城 40 余名客户账户内的资金，买到价值 7351 元的物品。</p>     <p> 而早在 2011 年年底，受雇于周某的肖某和张某，在湖南省衡阳市的网吧也使用这一手段作案“打劫”京东商城客户账户内资金。后因分赃不均，肖某和张某开始单独作案，肖某共盗窃 619 名客户账户内资金，购买价值近 9000 元的商品；张某共盗窃 83 名客户账户内资金，购买价值 15000 余元的商品。</p>     <p> <strong>盗刷账户博彩中奖</strong></p>     <p> 今年 3 月 16 日，在网监等相关部门配合下，海淀分局民警在广东东莞市将陈某、唐某抓获，在湖南衡阳市将肖某、张某抓获，从四人住处起获部分赃物及赃款。据嫌疑人供称，已将赃物部分转卖，部分留作自用，盗刷账户直接购买的彩票所中奖金已挥霍。</p>     <p> 目前，海淀检察院已向京东商城发出检察建议，建议其提高安全防范意识，全面落实国家信息安全等级保护制度，加强技术安全保护措施，有效提高网站安全管理的水平等。办案的金枝检察官提醒广大互联网用户，要定时更新自己互联网账号密码，并对自己的互联网账号进行分级注册。一旦发现账号内资金被盗，要及时向商家投诉并到公安机关报案。</p>     <p> <strong>案情回放：CSDN 泄密事件</strong></p>     <p> 据办案的检察官介绍，2011年 12 月 21 日，以国内最大的开发者社区 CSDN.NET 为主的多家互联网用户注册信息库被黑客盗取，涉及的用户资料在 5000 万以上，资料泄露的账号可能涉及网易邮箱、QQ 邮箱、人人网、京东商城在内的多家网站，该事件被称为 CSDN 泄密事件。同期，天涯社区论坛 4000 万用户数据泄露。陈某等人得到的京东商城客户数据，就源自于 CSDN 泄密事件泄露的数据库及天涯社区论坛泄露的数据库。</p>     <div id="come_from">      来自: 北京晨报     </div>    </div>