（原標題：“黑客”入侵電商公司后臺一夜盜轉(zhuǎn)380多萬警方千里追兇）

今年4月下旬的一天，兩名“黑客”入侵公司后臺服務(wù)器修改數(shù)據(jù)，盜轉(zhuǎn)資金,，另外兩人則負責洗錢,，四人團伙一晚盜轉(zhuǎn)渝中某電商公司380多萬資金。

9月22日,，上游新聞-重慶晨報記者從渝中區(qū)警方獲悉：接警后，警方抽絲剝繭，千里追兇,，最終將團伙四人全部抓獲,，并為企業(yè)挽回了損失,。

一夜之間,，公司賬戶少了380多萬

“警察同志，我們公司銀行賬戶一夜被轉(zhuǎn)走了380多萬,，我來報警,?！?月19日上午,，渝中某電商公司技術(shù)員劉先生跑到化龍橋派出所報警稱，自己公司被“黑客”攻擊,，盜轉(zhuǎn)全部資金。

接到報警后,，民警立即趕到現(xiàn)場調(diào)查,。據(jù)劉先生講，他們18日晚下班的時候公司賬戶還是安全的,，19日一早上班的時候就發(fā)現(xiàn)公司賬戶的錢全部被轉(zhuǎn)走,，但是轉(zhuǎn)走錢的是5張陌生的銀行卡,，并不屬于他們公司的客戶,。

據(jù)了解,，該電商公司對客戶實行的積分制,，客戶在公司網(wǎng)站上購物后可以積分，在積累一定的積分之后可利用積分兌換人民幣,，并用綁定的銀行卡提現(xiàn),。程序是待客戶通過積分向公司申請?zhí)岈F(xiàn)后，公司后臺自動審核客戶的資料,，一旦通過便自動將資金轉(zhuǎn)到客戶指定的銀行賬戶,，并設(shè)置了轉(zhuǎn)款限額為3萬元,。

通過調(diào)查,，民警發(fā)現(xiàn)這是一起典型的非法攻擊公司網(wǎng)站入侵后臺服務(wù)器盜轉(zhuǎn)資金案。

了解情況后,，渝中警方立即成立專案組全力偵辦,，辦案民警通過仔細排查,，一個月內(nèi)飛赴溫州,、杭州、綿陽,、上海,、深圳,、南寧等地，終于在福州發(fā)現(xiàn)嫌疑人的蹤跡,。

5月21日，辦案民警前往福州千里追兇,，一舉將主要嫌疑人王某,、馮某抓獲，8月1日將黃某抓獲,。9月15日,，辦案民警又將嫌疑人張某抓獲,。至此，四人作案團伙全部落網(wǎng),。

四人分工明確有人攻擊網(wǎng)站有人洗錢

嫌疑人指認現(xiàn)場。

嫌疑人王某是福州人,，從事IT行業(yè)多年,，上網(wǎng)時發(fā)現(xiàn)渝中該電商公司網(wǎng)站建設(shè)不規(guī)范，漏洞較多,，便伙同朋友馮某,、黃某、張某一起作案,。王某和馮某負責操作電腦攻破公司網(wǎng)站安全防護并修改賬戶,，然后將其網(wǎng)站內(nèi)的資金盜轉(zhuǎn)出來，黃某,、張某負責提供黑卡并洗錢,。

4月18日晚上6點左右,，研究了數(shù)日的馮某將網(wǎng)站攻破，四人便開始行動,。王某,、馮某一人一臺筆記本開始操作，兩人進入公司后臺服務(wù)器后,，利用黃某提供的黑卡進入網(wǎng)站數(shù)據(jù)庫更改了商戶本身綁定的銀行卡,，又更改了該商戶對應(yīng)的積分，然后申請?zhí)岈F(xiàn),，由于兩人控制了后臺服務(wù)器,，可以隨意更改設(shè)置，操作很順利,，兩人一共盜轉(zhuǎn)了320多萬,，將公司賬戶的錢全部盜走。

隨后,，黃某,、張某立即通過黑卡在境外負責洗錢，事后四人將盜來的320萬按不同比例分贓,。

具有戲劇性的是,，在四人團伙中，馮某和張某瞞著王某和黃某先一步盜轉(zhuǎn)了68萬,，這68萬由馮某和張某私分,。

令四人沒有想到的是，贓款尚未揮霍,，辦案民警很快發(fā)現(xiàn)他們的蹤跡,，最終將其全部抓獲，并追回大部分贓款,。目前,，王某、馮某,、黃某已被批準逮捕,，張某被刑事拘留，該案還在進一步辦理中,。

重慶警方嚴厲打擊各種經(jīng)濟犯罪,，為民企保駕護航

據(jù)悉，自8月28日重慶市公安局推出30條服務(wù)民營經(jīng)濟新舉措后,，渝中警方迅速行動,，堅決貫徹落實30條服務(wù)民營經(jīng)濟新舉措，各執(zhí)法部門根據(jù)業(yè)務(wù)范疇和渝中轄區(qū)民營企業(yè)的實際情況,，嚴厲打擊各種侵害企業(yè)合法權(quán)益的犯罪,，為民企保駕護航,。

近來，利用技術(shù)攻擊小公司網(wǎng)站即所謂的“黑客”盜轉(zhuǎn)資金的案件有所上升,，辦案民警總結(jié)作案特點：一是利用技術(shù)手段入侵存在漏洞的公司后臺服務(wù)器,；二是利用vpn代理方式進行偽裝，防止民警發(fā)現(xiàn),；三是一般通過境外洗錢,，防止民警追蹤。

如何避免防范黑客攻擊,，渝中警方網(wǎng)安支隊民警告知記者,，一是及時更新服務(wù)器系統(tǒng)安全漏洞補丁,；二是及時更新web開放框架補?。蝗巧婕暗睫D(zhuǎn)賬時,，最好由系統(tǒng)自動審核轉(zhuǎn)為人工審核,，由人工來審核最后一關(guān)；四是一旦發(fā)現(xiàn)被“黑客”入侵盜轉(zhuǎn)資金時,，要立即斷網(wǎng),，不要斷電，保存好現(xiàn)場的犯罪證據(jù),，及時報警求助,。

相關(guān)報道:

• 公安部：行業(yè)內(nèi)鬼和黑客成個人信息泄露源頭

• 黑客利用漏洞提現(xiàn)千萬 經(jīng)過6個月終于破獲

• 黑客利用漏洞提現(xiàn)千萬 專家：理財軟件變破財黑洞

• 某理財APP驚曝漏洞被黑客利用 半天內(nèi)提現(xiàn)千萬

• 家裝攝像頭被黑客破解 生活隱私在QQ群被公開叫賣