今年4月下旬的一天,两名“黑客”入侵公司后台服务器修改数据,盗转资金,另外两人则负责洗钱,四人团伙一晚盗转渝中某电商公司380多万资金。
9月22日,上游新闻-重庆晨报记者从渝中区警方获悉:接警后,警方抽丝剥茧,千里追凶,最终将团伙四人全部抓获,并为企业挽回了损失。
一夜之间,公司账户少了380多万
“警察同志,我们公司银行账户一夜被转走了380多万,我来报警。”4月19日上午,渝中某电商公司技术员刘先生跑到化龙桥派出所报警称,自己公司被“黑客”攻击,盗转全部资金。
接到报警后,民警立即赶到现场调查。据刘先生讲,他们18日晚下班的时候公司账户还是安全的,19日一早上班的时候就发现公司账户的钱全部被转走,但是转走钱的是5张陌生的银行卡,并不属于他们公司的客户。
据了解,该电商公司对客户实行的积分制,客户在公司网站上购物后可以积分,在积累一定的积分之后可利用积分兑换人民币,并用绑定的银行卡提现。程序是待客户通过积分向公司申请提现后,公司后台自动审核客户的资料,一旦通过便自动将资金转到客户指定的银行账户,并设置了转款限额为3万元。
通过调查,民警发现这是一起典型的非法攻击公司网站入侵后台服务器盗转资金案。
了解情况后,渝中警方立即成立专案组全力侦办,办案民警通过仔细排查,一个月内飞赴温州、杭州、绵阳、上海、深圳、南宁等地,终于在福州发现嫌疑人的踪迹。
5月21日,办案民警前往福州千里追凶,一举将主要嫌疑人王某、冯某抓获,8月1日将黄某抓获。9月15日,办案民警又将嫌疑人张某抓获。至此,四人作案团伙全部落网。
四人分工明确 有人攻击网站有人洗钱
嫌疑人指认现场
嫌疑人王某是福州人,从事IT行业多年,上网时发现渝中该电商公司网站建设不规范,漏洞较多,便伙同朋友冯某、黄某、张某一起作案。王某和冯某负责操作电脑攻破公司网站安全防护并修改账户,然后将其网站内的资金盗转出来,黄某、张某负责提供黑卡并洗钱。
4月18日晚上6点左右,研究了数日的冯某将网站攻破,四人便开始行动。王某、冯某一人一台笔记本开始操作,两人进入公司后台服务器后,利用黄某提供的黑卡进入网站数据库更改了商户本身绑定的银行卡,又更改了该商户对应的积分,然后申请提现,由于两人控制了后台服务器,可以随意更改设置,操作很顺利,两人一共盗转了320多万,将公司账户的钱全部盗走。
随后,黄某、张某立即通过黑卡在境外负责洗钱,事后四人将盗来的320万按不同比例分赃。
具有戏剧性的是,在四人团伙中,冯某和张某瞒着王某和黄某先一步盗转了68万,这68万由冯某和张某私分。
令四人没有想到的是,赃款尚未挥霍,办案民警很快发现他们的踪迹,最终将其全部抓获,并追回大部分赃款。目前,王某、冯某、黄某已被批准逮捕,张某被刑事拘留,该案还在进一步办理中。
重庆警方严厉打击各种经济犯罪,为民企保驾护航
据悉,自8月28日重庆市公安局推出30条服务民营经济新举措后,渝中警方迅速行动,坚决贯彻落实30条服务民营经济新举措,各执法部门根据业务范畴和渝中辖区民营企业的实际情况,严厉打击各种侵害企业合法权益的犯罪,为民企保驾护航。
近来,利用技术攻击小公司网站即所谓的“黑客”盗转资金的案件有所上升,办案民警总结作案特点:一是利用技术手段入侵存在漏洞的公司后台服务器;二是利用vpn代理方式进行伪装,防止民警发现;三是一般通过境外洗钱,防止民警追踪。
如何避免防范黑客攻击,渝中警方网安支队民警告知记者,一是及时更新服务器系统安全漏洞补丁;二是及时更新web开放框架补丁;三是涉及到转账时,最好由系统自动审核转为人工审核,由人工来审核最后一关;四是一旦发现被“黑客”入侵盗转资金时,要立即断网,不要断电,保存好现场的犯罪证据,及时报警求助。 
