黑客入侵公司后台一夜盗转380万 警方千里追凶
发布人:重庆律师吧 发布时间:2017-09-22 22:58:58
一夜公司账户少了380多万
“警察同志,我们公司银行账户一夜被转走了380多万,我来报警。”今年4月19日上午,渝中某电商公司技术员刘先生跑到化龙桥派出所报警称,自己公司被恶意攻击,盗转全部资金。
接到报警后,民警立即赶到现场调查。据刘先生讲,18日他们下班时公司账户还是正常的,可19日一早来上班时就发现钱没了,但转走钱的是5张陌生银行卡,不属于公司客户的。
原来,该电商公司对客户施行的积分制,客户在公司网站上购物后可以积分,在积累一定的积分之后可利用积分兑换人民币,并用绑定的银行卡提现。程序是待客户通过积分向公司申请提现后,公司后台自动审核客户的资料,一旦通过便自动将资金转到客户指定的银行账户,并设置了转款限额为3万元。
通过调查,民警发现这是一起典型的非法攻击公司网站入侵后台服务器盗转资金案。
民警抽丝剥茧水落石出
了解情况后,渝中警方立即成立专案组全力侦办,办案民警通过仔细排查,抽丝剥茧,不断追踪,在一个月内终于飞赴温州、杭州、绵阳、上海、深圳、南宁等地,终于在福州发现嫌疑人的踪迹。5月21日,办案民警前往福州千里追凶,将主要嫌疑人王某、冯某抓获,8月1日将黄某抓获,9月15日,办案民警又将嫌疑人张某抓获。至此,四人作案团伙全部落网。
据嫌疑人王某供述,他是福州人,从事IT行业多年,在平时上网时,发现渝中区这家电商公司网站建设不规范,漏洞较多,便伙同朋友冯某、黄某、张某一起作案。王某和冯某负责操作电脑攻破公司网站安全防护并修改账户,然后将其网站内的资金盗转出来,黄某、张某负责提供黑卡并洗钱。
4月18日晚上6点左右,研究了数日的冯某终于将网站攻破,四人便开始行动。王某、冯某一人一台笔记本开始操作,两人进入公司后台服务器后,利用黄某提供的黑卡进入网站数据库更改了商户本身绑定的银行卡,又更改了该商户对应的积分,然后申请提现,由于两人控制了后台服务器,可以随意更改设置,操作很顺利,两人一共盗转了320多万,将公司账户的钱全部盗走。随后,黄某、张某立即通过黑卡在境外负责洗钱,事后四人将盗骗来的320万按不同比例分赃。
而具有戏剧性的是,在四人团伙中,冯某和张某瞒着王某和黄某先一步盗转了68万,这68万由冯某和张某私分。
令四人没有想到的是,赃款尚未挥霍,办案民警很快发现他们的踪迹,最终将其全部抓获,并追回大部分赃款。目前,王某、冯某、黄某已被批准逮捕,张某被刑事拘留,该案还在进一步办理中。
渝中警方严厉打击各种经济犯罪 为民企保驾护航
据悉,自8月28日重庆市公安局推出30条服务民营经济新举措后,渝中警方迅速行动,坚决贯彻落实30条服务民营经济新举措,各执法部门根据业务范畴和渝中辖区民营企业的实际情况,严厉打击各种侵害企业合法权益的犯罪,为民企保驾护航。
近来,利用技术攻击小公司网站然后盗转资金类似案件有所上升,办案民警总结作案特点:一是利用技术手段入侵存在漏洞的公司后台服务器;二是利用vpn代理方式进行伪装,防止民警发现;三是一般通过境外洗钱,防止民警追踪。
如何避免防范类似的攻击,渝中警方网安支队民警告知记者,一是及时更新服务器系统安全漏洞补丁;二是及时更新web开放框架补丁;三是涉及到转账时,最好由系统自动审核转为人工审核,由人工来审核最后一关;四是一旦发现被被入侵盗转资金时,要立即断网,不要断电,保存好现场的犯罪证据,及时报警求助。