流行在互聯網各平臺的網絡拍賣吸引了不少網購者的青睞，但往往這些低於正常價格的商品普通消費者很難拍到。近日，上海警方成功破獲一起利用自制的拍賣外掛軟件非法入侵平臺企業鎖定拍賣商品的案件，涉案金額達100萬餘元。

今年3月，某知名電商公司負責人來到上海楊浦警方“網安警務室”報案求助，稱其公司旗下的拍賣平臺疑似遭到黑客入侵，多筆交易訂單存在數據異常，大量商品信息可能已經泄露。

接報後，警方從公司反饋的幾萬條異常訂單中梳理出100餘個重複出現的可疑IP地址，並在該IP地址提交的交易請求數據中均找出了同一段識別碼。最終線索全部指向一家售賣網絡外掛的網購店鋪的實際經營者王某。於是警方於今年3月18日將王某抓獲。

到案後，王某交代，其在使用該拍賣平臺進行交易的過程中，發現該平臺系統存在漏洞，在貪念的驅使下，其通過境外渠道獲得了該網購拍賣平臺的後臺系統識別碼，並開發了一款名爲“強手”的外掛軟件。該軟件通過破解拍賣平臺的加密驗證程序，能夠實現僞造內部簽名、實時調取內部商品價格、查看商品歷史交易信息和發送虛假的交易請求等功能。使用該軟件後，每款商品的歷史成交價格和預計拍賣價格都一覽無餘，只需設定拍賣商品價格上限，軟件就會在最高成交價格內自動運行出價程序。經查，該外掛軟件通常會在拍賣結束前以毫秒級速度出價，達到成功競價買到商品的目的。

除自己使用外，犯罪嫌疑人王某還將該款外掛軟件通過自己開設的網店對外售賣，截至公安機關查獲該軟件時，該款外掛軟件已銷售超3000餘次，軟件銷售金額達100萬餘元。而使用該外掛軟件產生的交易記錄達到了40萬餘條，被成功拍賣的商品從幾十元的日用品，到數萬的數碼產品，可謂琳琅滿目，嚴重破壞了拍賣平臺公平公正的交易環境，而每一筆成功交易的金額，王某還會進行一定比例的抽成。

目前，犯罪嫌疑人王某因涉嫌提供侵入、非法控制計算機信息系統程序、工具罪已被上海楊浦警方依法採取刑事強制措施，案件正在進一步審理中。警方也已指導企業對相關網絡漏洞進行修復，確保系統和數據絕對安全，避免再次造成損失。

記者獲悉，2024年年初，上海楊浦警方率先在轄區成立“網橋行動”工作專班，在互聯網企業內設立網安警務室，提供24小時不打烊的網絡安全防護、違法犯罪打擊、公共安全管理等方面的服務。現已主動查防企業網絡安全漏洞800餘處，打擊涉企網絡案件106起，推出12項惠企業務服務。

（總檯記者 俞翔）