原標題:“黑客”入侵電商公司后臺一夜盜轉380多萬 警方千里追兇
今年4月下旬的一天����,兩名“黑客”入侵公司后臺服務器修改數據�����,盜轉資金�����,另外兩人則負責洗錢���,四人團伙一晚盜轉渝中某電商公司380多萬資金�����。
9月22日���,上游新聞-重慶晨報記者從渝中區警方獲悉:接警后�����,警方抽絲剝繭���,千里追兇,最終將團伙四人全部抓獲�����,并為企業挽回了損失���。
一夜之間�����,公司賬戶少了380多萬
“警察同志,我們公司銀行賬戶一夜被轉走了380多萬����,我來報警���。”4月19日上午,渝中某電商公司技術員劉先生跑到化龍橋派出所報警稱���,自己公司被“黑客”攻擊���,盜轉全部資金。
接到報警后����,民警立即趕到現場調查。據劉先生講�����,他們18日晚下班的時候公司賬戶還是安全的���,19日一早上班的時候就發現公司賬戶的錢全部被轉走����,但是轉走錢的是5張陌生的銀行卡���,并不屬于他們公司的客戶����。
據了解,該電商公司對客戶實行的積分制�����,客戶在公司網站上購物后可以積分���,在積累一定的積分之后可利用積分兌換人民幣����,并用綁定的銀行卡提現����。程序是待客戶通過積分向公司申請提現后,公司后臺自動審核客戶的資料�����,一旦通過便自動將資金轉到客戶指定的銀行賬戶���,并設置了轉款限額為3萬元�����。
通過調查���,民警發現這是一起典型的非法攻擊公司網站入侵后臺服務器盜轉資金案。
了解情況后���,渝中警方立即成立專案組全力偵辦�����,辦案民警通過仔細排查����,一個月內飛赴溫州����、杭州、綿陽���、上海����、深圳�����、南寧等地,終于在福州發現嫌疑人的蹤跡����。
5月21日,辦案民警前往福州千里追兇�����,一舉將主要嫌疑人王某����、馮某抓獲,8月1日將黃某抓獲�����。9月15日�����,辦案民警又將嫌疑人張某抓獲�����。至此,四人作案團伙全部落網���。
四人分工明確 有人攻擊網站有人洗錢
嫌疑人指認現場。
嫌疑人王某是福州人����,從事IT行業多年,上網時發現渝中該電商公司網站建設不規范����,漏洞較多,便伙同朋友馮某�����、黃某�����、張某一起作案����。王某和馮某負責操作電腦攻破公司網站安全防護并修改賬戶,然后將其網站內的資金盜轉出來,黃某�����、張某負責提供黑卡并洗錢����。
4月18日晚上6點左右,研究了數日的馮某將網站攻破���,四人便開始行動�����。王某�����、馮某一人一臺筆記本開始操作����,兩人進入公司后臺服務器后�����,利用黃某提供的黑卡進入網站數據庫更改了商戶本身綁定的銀行卡,又更改了該商戶對應的積分����,然后申請提現,由于兩人控制了后臺服務器�����,可以隨意更改設置���,操作很順利,兩人一共盜轉了320多萬�����,將公司賬戶的錢全部盜走����。
隨后,黃某���、張某立即通過黑卡在境外負責洗錢�����,事后四人將盜來的320萬按不同比例分贓�����。
具有戲劇性的是�����,在四人團伙中�����,馮某和張某瞞著王某和黃某先一步盜轉了68萬���,這68萬由馮某和張某私分���。
令四人沒有想到的是,贓款尚未揮霍�����,辦案民警很快發現他們的蹤跡����,最終將其全部抓獲����,并追回大部分贓款����。目前,王某���、馮某����、黃某已被批準逮捕�����,張某被刑事拘留����,該案還在進一步辦理中����。
重慶警方嚴厲打擊各種經濟犯罪,為民企保駕護航
據悉���,自8月28日重慶市公安局推出30條服務民營經濟新舉措后�����,渝中警方迅速行動����,堅決貫徹落實30條服務民營經濟新舉措,各執法部門根據業務范疇和渝中轄區民營企業的實際情況�����,嚴厲打擊各種侵害企業合法權益的犯罪���,為民企保駕護航����。
近來���,利用技術攻擊小公司網站即所謂的“黑客”盜轉資金的案件有所上升����,辦案民警總結作案特點:一是利用技術手段入侵存在漏洞的公司后臺服務器;二是利用vpn代理方式進行偽裝����,防止民警發現;三是一般通過境外洗錢����,防止民警追蹤���。
如何避免防范黑客攻擊���,渝中警方網安支隊民警告知記者,一是及時更新服務器系統安全漏洞補丁;二是及時更新web開放框架補丁;三是涉及到轉賬時���,最好由系統自動審核轉為人工審核�����,由人工來審核最后一關;四是一旦發現被“黑客”入侵盜轉資金時,要立即斷網���,不要斷電����,保存好現場的犯罪證據���,及時報警求助�����。
