今年4月下旬的一天,兩名“黑客”入侵公司后臺(tái)服務(wù)器修改數(shù)據(jù),盜轉(zhuǎn)資金,另外兩人則負(fù)責(zé)洗錢,四人團(tuán)伙一晚盜轉(zhuǎn)渝中某電商公司380多萬資金。
9月22日,上游新聞-重慶晨報(bào)記者從渝中區(qū)警方獲悉:接警后,警方抽絲剝繭,千里追兇,最終將團(tuán)伙四人全部抓獲,并為企業(yè)挽回了損失。
一夜之間,公司賬戶少了380多萬
“警察同志,我們公司銀行賬戶一夜被轉(zhuǎn)走了380多萬,我來報(bào)警?!?月19日上午,渝中某電商公司技術(shù)員劉先生跑到化龍橋派出所報(bào)警稱,自己公司被“黑客”攻擊,盜轉(zhuǎn)全部資金。
接到報(bào)警后,民警立即趕到現(xiàn)場調(diào)查。據(jù)劉先生講,他們18日晚下班的時(shí)候公司賬戶還是安全的,19日一早上班的時(shí)候就發(fā)現(xiàn)公司賬戶的錢全部被轉(zhuǎn)走,但是轉(zhuǎn)走錢的是5張陌生的銀行卡,并不屬于他們公司的客戶。
據(jù)了解,該電商公司對客戶實(shí)行的積分制,客戶在公司網(wǎng)站上購物后可以積分,在積累一定的積分之后可利用積分兌換人民幣,并用綁定的銀行卡提現(xiàn)。程序是待客戶通過積分向公司申請?zhí)岈F(xiàn)后,公司后臺(tái)自動(dòng)審核客戶的資料,一旦通過便自動(dòng)將資金轉(zhuǎn)到客戶指定的銀行賬戶,并設(shè)置了轉(zhuǎn)款限額為3萬元。
通過調(diào)查,民警發(fā)現(xiàn)這是一起典型的非法攻擊公司網(wǎng)站入侵后臺(tái)服務(wù)器盜轉(zhuǎn)資金案。
了解情況后,渝中警方立即成立專案組全力偵辦,辦案民警通過仔細(xì)排查,一個(gè)月內(nèi)飛赴溫州、杭州、綿陽、上海、深圳、南寧等地,終于在福州發(fā)現(xiàn)嫌疑人的蹤跡。
5月21日,辦案民警前往福州千里追兇,一舉將主要嫌疑人王某、馮某抓獲,8月1日將黃某抓獲。9月15日,辦案民警又將嫌疑人張某抓獲。至此,四人作案團(tuán)伙全部落網(wǎng)。
四人分工明確 有人攻擊網(wǎng)站有人洗錢
嫌疑人王某是福州人,從事IT行業(yè)多年,上網(wǎng)時(shí)發(fā)現(xiàn)渝中該電商公司網(wǎng)站建設(shè)不規(guī)范,漏洞較多,便伙同朋友馮某、黃某、張某一起作案。王某和馮某負(fù)責(zé)操作電腦攻破公司網(wǎng)站安全防護(hù)并修改賬戶,然后將其網(wǎng)站內(nèi)的資金盜轉(zhuǎn)出來,黃某、張某負(fù)責(zé)提供黑卡并洗錢。
4月18日晚上6點(diǎn)左右,研究了數(shù)日的馮某將網(wǎng)站攻破,四人便開始行動(dòng)。王某、馮某一人一臺(tái)筆記本開始操作,兩人進(jìn)入公司后臺(tái)服務(wù)器后,利用黃某提供的黑卡進(jìn)入網(wǎng)站數(shù)據(jù)庫更改了商戶本身綁定的銀行卡,又更改了該商戶對應(yīng)的積分,然后申請?zhí)岈F(xiàn),由于兩人控制了后臺(tái)服務(wù)器,可以隨意更改設(shè)置,操作很順利,兩人一共盜轉(zhuǎn)了320多萬,將公司賬戶的錢全部盜走。
隨后,黃某、張某立即通過黑卡在境外負(fù)責(zé)洗錢,事后四人將盜來的320萬按不同比例分贓。
具有戲劇性的是,在四人團(tuán)伙中,馮某和張某瞞著王某和黃某先一步盜轉(zhuǎn)了68萬,這68萬由馮某和張某私分。
令四人沒有想到的是,贓款尚未揮霍,辦案民警很快發(fā)現(xiàn)他們的蹤跡,最終將其全部抓獲,并追回大部分贓款。目前,王某、馮某、黃某已被批準(zhǔn)逮捕,張某被刑事拘留,該案還在進(jìn)一步辦理中。
重慶警方嚴(yán)厲打擊各種經(jīng)濟(jì)犯罪,為民企保駕護(hù)航
據(jù)悉,自8月28日重慶市公安局推出30條服務(wù)民營經(jīng)濟(jì)新舉措后,渝中警方迅速行動(dòng),堅(jiān)決貫徹落實(shí)30條服務(wù)民營經(jīng)濟(jì)新舉措,各執(zhí)法部門根據(jù)業(yè)務(wù)范疇和渝中轄區(qū)民營企業(yè)的實(shí)際情況,嚴(yán)厲打擊各種侵害企業(yè)合法權(quán)益的犯罪,為民企保駕護(hù)航。
近來,利用技術(shù)攻擊小公司網(wǎng)站即所謂的“黑客”盜轉(zhuǎn)資金的案件有所上升,辦案民警總結(jié)作案特點(diǎn):一是利用技術(shù)手段入侵存在漏洞的公司后臺(tái)服務(wù)器;二是利用vpn代理方式進(jìn)行偽裝,防止民警發(fā)現(xiàn);三是一般通過境外洗錢,防止民警追蹤。
如何避免防范黑客攻擊,渝中警方網(wǎng)安支隊(duì)民警告知記者,一是及時(shí)更新服務(wù)器系統(tǒng)安全漏洞補(bǔ)??;二是及時(shí)更新web開放框架補(bǔ)??;三是涉及到轉(zhuǎn)賬時(shí),最好由系統(tǒng)自動(dòng)審核轉(zhuǎn)為人工審核,由人工來審核最后一關(guān);四是一旦發(fā)現(xiàn)被“黑客”入侵盜轉(zhuǎn)資金時(shí),要立即斷網(wǎng),不要斷電,保存好現(xiàn)場的犯罪證據(jù),及時(shí)報(bào)警求助。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- IDC:三季度全球以太網(wǎng)交換機(jī)收入同比下降7.9%、環(huán)比增長6.6%
- Fortinet李宏凱:2025年在中國大陸啟動(dòng)SASE PoP節(jié)點(diǎn)部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬
- 央國企采購管理升級,合合信息旗下啟信慧眼以科技破局難點(diǎn)
- Apache Struts重大漏洞被黑客利用,遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)加劇
- Crunchbase:2024年AI網(wǎng)絡(luò)安全行業(yè)風(fēng)險(xiǎn)投資超過26億美元
- 調(diào)查報(bào)告:AI與云重塑IT格局,77%的IT領(lǐng)導(dǎo)者視網(wǎng)絡(luò)安全為首要挑戰(zhàn)
- 長江存儲(chǔ)發(fā)布聲明:從無“借殼上市”意愿
- 泛微·數(shù)智大腦Xiaoe.AI正式發(fā)布,千人現(xiàn)場體驗(yàn)數(shù)智化運(yùn)營場景
- IDC:2024年第三季度北美IT分銷商收入增長至202億美元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。