关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


“黑客”入侵网络公司后台 一夜盗转380多万元

2017-09-25 21:21 推荐: 浏览: 84字号:

摘要: 本报讯(记者 李 亚) 两名“黑客”入侵公司后台服务器修改数据,盗转资金,另外两人则负责洗钱。这个4人团伙一夜间将渝中区某电商公司账户上的380多万元资金全部偷走。近日,渝中警方抽丝剥茧,最终将4名团伙成员全部抓获,并为企业挽回了损失。 公司网站被黑 一夜少了...

本报讯(记者 李 亚) 两名“黑客”入侵公司后台服务器修改数据,盗转资金,另外两人则负责洗钱。这个4人团伙一夜间将渝中区某电商公司账户上的380多万元资金全部偷走。近日,渝中警方抽丝剥茧,最终将4名团伙成员全部抓获,并为企业挽回了损失。

公司网站被黑 一夜少了380万元

“警察同志,我们公司银行账户一夜间被转走了380多万。”4月19日上午,渝中区某电商公司技术员刘先生跑到化龙桥派出所报警称,公司被“黑客”攻击,盗转了全部资金。

接到报警后,民警立即赶到现场调查。刘先生介绍,4月18日晚上,他下班的时候公司账户还是安全的,19日一早上班的时候就发现公司账户里的钱全部被转走了,钱进了5张陌生银行卡。

据了解,该电商公司对客户施行积分制,客户在公司网站上购物后可以积分,积累到一定分值后可兑换人民币,并能用绑定的银行卡提现。客户向公司申请提现后,公司后台自动审核客户的资料,一旦通过便自动将资金转到客户指定的银行账户,并设有最高3万元的限制。

通过调查,民警发现这是一起典型的非法攻击公司网站入侵后台服务器盗转资金案。

民警抽丝剥茧 嫌疑人悉数落网

了解情况后,渝中警方立即成立专案组全力侦办。办案民警通过仔细排查,抽丝剥茧,在一个月内飞赴温州、杭州、绵阳、上海、深圳、南宁等地,终于在福州发现嫌疑人的踪迹。5月21日,办案民警在福州一举将嫌疑人王某、冯某抓获,8月1日将黄某抓获,9月15日又将最后一名嫌疑人张某抓获。至此,这个团伙的成员全部落网。

据嫌疑人王某供述,他是福州人,从事IT行业多年,上网时发现我市渝中区这家电商公司的网站建设不规范,漏洞较多,便伙同朋友冯某、黄某、张某一起作案。王某和冯某负责操作电脑攻破公司网站安全防护并修改账户,然后将其网站内的资金盗转出来;黄某、张某负责提供黑卡并洗钱。

4月18日晚上6点左右,研究了数日的冯某终于将网站攻破,四人便开始行动。王某、冯某一人一台笔记本开始操作,两人进入该公司后台服务器后,利用黄某提供的黑卡进入网站数据库更改了一名客户原本绑定的银行卡,又更改了他对应的积分,然后申请提现,由于两人控制了后台服务器,可以随意更改设置,操作很顺利,将公司账户里的320多万元全部盗走。随后,黄某、张某立即通过黑卡在境外洗钱。事后,4人按不同比例分赃。富有戏剧性的是,冯某和张某瞒着王某、黄某先一步盗转了68万,二人私分了。

4人没有想到的是,赃款尚未挥霍,办案民警就发现了他们的踪迹,将他们全部抓获,并追回了大部分赃款。目前,王某、冯某、黄某已被批准逮捕,张某被刑事拘留,该案还在进一步办理中。

严打经济犯罪 为企业保驾护航

据悉,自8月28日市公安局推出服务民营经济发展30条新举措后,渝中警方迅速行动,坚决贯彻落实“30条”,各执法部门根据业务范畴和渝中辖区民营企业的实际情况,严厉打击各种侵害企业合法权益的犯罪,为民企保驾护航。

民警介绍,近年来,利用技术攻击小公司网站即所谓的“黑客”盗转资金的案件有所上升,其作案特点有以下3点:一是利用技术手段入侵存在漏洞的公司后台服务器;二是利用vpn代理方式进行伪装,防止民警发现;三是一般通过境外洗钱,防止民警追踪。

如何防范黑客攻击?渝中警方网安支队民警告知记者,一是及时更新服务器系统安全漏洞补丁;二是及时更新web开放框架补丁;三是涉及到转账时,最好由人工来审核,把好最后一关;四是一旦发现被“黑客”入侵,要立即断网,但不要断电,保存好证据,及时报警求助。

稿源:中国财经观察网

联系站长租广告位!

中国首席信息安全官
Copy link