今年4月下旬的一天,两名“黑客”入侵公司后台服务器修改数据,盗转资金,另外两人则负责洗钱,四人团伙一晚盗转渝中某电商公司380多万资金。
9月22日,上游新闻-重庆晨报记者从渝中区警方获悉:接警后,警方抽丝剥茧,千里追凶,最终将团伙四人全部抓获,并为企业挽回了损失。
一夜之间,公司账户少了380多万
“警察同志,我们公司银行账户一夜被转走了380多万,我来报警。”4月19日上午,渝中某电商公司技术员刘先生跑到化龙桥派出所报警称,自己公司被“黑客”攻击,盗转全部资金。
接到报警后,民警立即赶到现场调查。据刘先生讲,他们18日晚下班的时候公司账户还是安全的,19日一早上班的时候就发现公司账户的钱全部被转走,但是转走钱的是5张陌生的银行卡,并不属于他们公司的客户。
据了解,该电商公司对客户实行的积分制,客户在公司网站上购物后可以积分,在积累一定的积分之后可利用积分兑换人民币,并用绑定的银行卡提现。程序是待客户通过积分向公司申请提现后,公司后台自动审核客户的资料,一旦通过便自动将资金转到客户指定的银行账户,并设置了转款限额为3万元。
通过调查,民警发现这是一起典型的非法攻击公司网站入侵后台服务器盗转资金案。
了解情况后,渝中警方立即成立专案组全力侦办,办案民警通过仔细排查,一个月内飞赴温州、杭州、绵阳、上海、深圳、南宁等地,终于在福州发现嫌疑人的踪迹。
5月21日,办案民警前往福州千里追凶,一举将主要嫌疑人王某、冯某抓获,8月1日将黄某抓获。9月15日,办案民警又将嫌疑人张某抓获。至此,四人作案团伙全部落网。
四人分工明确 有人攻击网站有人洗钱
嫌疑人指认现场。
嫌疑人王某是福州人,从事IT行业多年,上网时发现渝中该电商公司网站建设不规范,漏洞较多,便伙同朋友冯某、黄某、张某一起作案。王某和冯某负责操作电脑攻破公司网站安全防护并修改账户,然后将其网站内的资金盗转出来,黄某、张某负责提供黑卡并洗钱。
4月18日晚上6点左右,研究了数日的冯某将网站攻破,四人便开始行动。王某、冯某一人一台笔记本开始操作,两人进入公司后台服务器后,利用黄某提供的黑卡进入网站数据库更改了商户本身绑定的银行卡,又更改了该商户对应的积分,然后申请提现,由于两人控制了后台服务器,可以随意更改设置,操作很顺利,两人一共盗转了320多万,将公司账户的钱全部盗走。