(原標(biāo)題:“黑客”入侵電商公司后臺(tái)一夜盜轉(zhuǎn)380多萬(wàn)警方千里追兇)
今年4月下旬的一天,,兩名“黑客”入侵公司后臺(tái)服務(wù)器修改數(shù)據(jù),,盜轉(zhuǎn)資金,另外兩人則負(fù)責(zé)洗錢(qián),,四人團(tuán)伙一晚盜轉(zhuǎn)渝中某電商公司380多萬(wàn)資金,。
9月22日,,上游新聞-重慶晨報(bào)記者從渝中區(qū)警方獲悉:接警后,警方抽絲剝繭,,千里追兇,,最終將團(tuán)伙四人全部抓獲,并為企業(yè)挽回了損失,。
一夜之間,,公司賬戶少了380多萬(wàn)
“警察同志,我們公司銀行賬戶一夜被轉(zhuǎn)走了380多萬(wàn),,我來(lái)報(bào)警,。”4月19日上午,,渝中某電商公司技術(shù)員劉先生跑到化龍橋派出所報(bào)警稱,,自己公司被“黑客”攻擊,盜轉(zhuǎn)全部資金,。
接到報(bào)警后,,民警立即趕到現(xiàn)場(chǎng)調(diào)查。據(jù)劉先生講,,他們18日晚下班的時(shí)候公司賬戶還是安全的,,19日一早上班的時(shí)候就發(fā)現(xiàn)公司賬戶的錢(qián)全部被轉(zhuǎn)走,,但是轉(zhuǎn)走錢(qián)的是5張陌生的銀行卡,并不屬于他們公司的客戶,。
據(jù)了解,,該電商公司對(duì)客戶實(shí)行的積分制,客戶在公司網(wǎng)站上購(gòu)物后可以積分,,在積累一定的積分之后可利用積分兌換人民幣,,并用綁定的銀行卡提現(xiàn)。程序是待客戶通過(guò)積分向公司申請(qǐng)?zhí)岈F(xiàn)后,,公司后臺(tái)自動(dòng)審核客戶的資料,,一旦通過(guò)便自動(dòng)將資金轉(zhuǎn)到客戶指定的銀行賬戶,并設(shè)置了轉(zhuǎn)款限額為3萬(wàn)元,。
通過(guò)調(diào)查,,民警發(fā)現(xiàn)這是一起典型的非法攻擊公司網(wǎng)站入侵后臺(tái)服務(wù)器盜轉(zhuǎn)資金案。
了解情況后,,渝中警方立即成立專案組全力偵辦,,辦案民警通過(guò)仔細(xì)排查,一個(gè)月內(nèi)飛赴溫州,、杭州,、綿陽(yáng)、上海,、深圳,、南寧等地,終于在福州發(fā)現(xiàn)嫌疑人的蹤跡,。
5月21日,,辦案民警前往福州千里追兇,一舉將主要嫌疑人王某,、馮某抓獲,,8月1日將黃某抓獲。9月15日,,辦案民警又將嫌疑人張某抓獲,。至此,四人作案團(tuán)伙全部落網(wǎng),。
四人分工明確有人攻擊網(wǎng)站有人洗錢(qián)
嫌疑人指認(rèn)現(xiàn)場(chǎng),。
嫌疑人王某是福州人,從事IT行業(yè)多年,,上網(wǎng)時(shí)發(fā)現(xiàn)渝中該電商公司網(wǎng)站建設(shè)不規(guī)范,,漏洞較多,便伙同朋友馮某,、黃某,、張某一起作案,。王某和馮某負(fù)責(zé)操作電腦攻破公司網(wǎng)站安全防護(hù)并修改賬戶,然后將其網(wǎng)站內(nèi)的資金盜轉(zhuǎn)出來(lái),,黃某,、張某負(fù)責(zé)提供黑卡并洗錢(qián)。
4月18日晚上6點(diǎn)左右,,研究了數(shù)日的馮某將網(wǎng)站攻破,,四人便開(kāi)始行動(dòng)。王某,、馮某一人一臺(tái)筆記本開(kāi)始操作,,兩人進(jìn)入公司后臺(tái)服務(wù)器后,利用黃某提供的黑卡進(jìn)入網(wǎng)站數(shù)據(jù)庫(kù)更改了商戶本身綁定的銀行卡,,又更改了該商戶對(duì)應(yīng)的積分,,然后申請(qǐng)?zhí)岈F(xiàn),由于兩人控制了后臺(tái)服務(wù)器,,可以隨意更改設(shè)置,,操作很順利,兩人一共盜轉(zhuǎn)了320多萬(wàn),,將公司賬戶的錢(qián)全部盜走,。
隨后,,黃某,、張某立即通過(guò)黑卡在境外負(fù)責(zé)洗錢(qián),事后四人將盜來(lái)的320萬(wàn)按不同比例分贓,。
具有戲劇性的是,,在四人團(tuán)伙中,馮某和張某瞞著王某和黃某先一步盜轉(zhuǎn)了68萬(wàn),,這68萬(wàn)由馮某和張某私分,。
令四人沒(méi)有想到的是,贓款尚未揮霍,,辦案民警很快發(fā)現(xiàn)他們的蹤跡,,最終將其全部抓獲,并追回大部分贓款,。目前,,王某、馮某,、黃某已被批準(zhǔn)逮捕,,張某被刑事拘留,該案還在進(jìn)一步辦理中,。
重慶警方嚴(yán)厲打擊各種經(jīng)濟(jì)犯罪,,為民企保駕護(hù)航
據(jù)悉,,自8月28日重慶市公安局推出30條服務(wù)民營(yíng)經(jīng)濟(jì)新舉措后,渝中警方迅速行動(dòng),,堅(jiān)決貫徹落實(shí)30條服務(wù)民營(yíng)經(jīng)濟(jì)新舉措,,各執(zhí)法部門(mén)根據(jù)業(yè)務(wù)范疇和渝中轄區(qū)民營(yíng)企業(yè)的實(shí)際情況,嚴(yán)厲打擊各種侵害企業(yè)合法權(quán)益的犯罪,,為民企保駕護(hù)航,。
近來(lái),利用技術(shù)攻擊小公司網(wǎng)站即所謂的“黑客”盜轉(zhuǎn)資金的案件有所上升,,辦案民警總結(jié)作案特點(diǎn):一是利用技術(shù)手段入侵存在漏洞的公司后臺(tái)服務(wù)器,;二是利用vpn代理方式進(jìn)行偽裝,防止民警發(fā)現(xiàn),;三是一般通過(guò)境外洗錢(qián),,防止民警追蹤。
如何避免防范黑客攻擊,,渝中警方網(wǎng)安支隊(duì)民警告知記者,,一是及時(shí)更新服務(wù)器系統(tǒng)安全漏洞補(bǔ)丁,;二是及時(shí)更新web開(kāi)放框架補(bǔ)?。蝗巧婕暗睫D(zhuǎn)賬時(shí),,最好由系統(tǒng)自動(dòng)審核轉(zhuǎn)為人工審核,,由人工來(lái)審核最后一關(guān);四是一旦發(fā)現(xiàn)被“黑客”入侵盜轉(zhuǎn)資金時(shí),,要立即斷網(wǎng),,不要斷電,保存好現(xiàn)場(chǎng)的犯罪證據(jù),,及時(shí)報(bào)警求助,。