99年的陳某,00年的楊某和付某,本應都是還在上學的年紀,現在三人都因涉嫌盜竊30多萬元被批准逮捕……
一夜之間
公司賬戶少了30多萬
任女士是浙江省杭州市某電商公司的員工,該公司旗下有一款購物積分返利的APP。
任女士講,1月23日晚下班的時候公司賬戶還是安全的,24日一早上班的時候就發現公司賬戶的錢被轉走。
根據系統顯示,24日凌晨4點多,先後有三位用戶註冊了他們公司的APP,並通過技術手段篡改積分數據,先後盜轉資金30多萬元,簡單說,公司的APP平臺被“黑客”攻擊了。
據瞭解,該電商公司對客戶實行積分制,用戶可通過平臺消費、推薦用戶和轉增等方式獲得積分,同時,積分可通過抽獎的方式變成現金,每一個積分可以生成0.88 至0.91元人民幣的紅包獎勵,並可轉至個人綁定銀行卡進行提現。這是一起典型的非法攻擊公司網站入侵後臺服務器盜轉資金案。
混跡網絡
誤入灰色行業終觸刑法
嫌疑人陳某今年剛滿19歲,高中畢業後待業在家他終日混跡於網絡各種貼吧、QQ群和網遊。
在各種貼吧注水的過程中遇到了“薅羊毛”這個灰色行當。
在很多“前輩”的分享中有1分錢買到蘋果手機、1分錢搶到500元充值話費等誘人的事例,雖然跟帖中不乏有“利令智昏,牢房坐穿”、“趕緊關了吧,非法的”等回覆,陳某覺得看到了賺錢的機會決定深入瞭解。
他順著貼吧中的線索入了幾個相關的QQ群,群中有人傳授如何用FD抓包軟件攻擊APP漏洞獲利的教程,有人買賣可供攻擊的APP線索,也不時有人分享自己的“戰果”,在群裡討教、學習一段時間後,陳某決定試一試。
2019年1月初,陳某發現了任女士所在公司的APP平臺,點擊註冊後他發現平臺中有積分抽獎兌換人民幣並提現規則,覺得有利可圖。在用FD軟件進行掃描後,他欣喜的發現這款軟件確實存在可以利用的漏洞,決定開幹。為了隱藏真實身份,他借鑑同行們的做法打算用他人的身份註冊並盜轉資金,他聯繫了楊某和付某。
嫌疑人楊某今年18歲,在寧波某職業技術學院上學的他沉迷網絡,在一個QQ群中與陳某認識。在此之前,楊某時常光顧賭博網站,通過註冊多個虛假身份對賭完成在賭博網站的套利,因此,他的手上有從網上購買的多人身份信息、手機號碼、支付寶和銀行卡“四件套”。
嫌疑人付某同樣18歲,待業在家,在一個個遊戲QQ群眾與陳某相識。在此之前,他曾在網上幫人網購刷單,同樣手上有購買的他人信息“四件套”。
同樣遊走在網絡邊緣的他們,在陳某向他們要他人身份信息並告知要在網上“薅羊毛”弄錢時,曾詢問過陳某會不會出事情,陳某告訴二人平臺有推薦用戶送積分的規則,是個傳銷網站,“黑吃黑”沒有問題。
其後,二人欣然幫助陳某接收、發送註冊和積分抽獎、提現等驗證碼。從1月24日凌晨4時06分開始,先後以三個他人的身份分次瘋狂盜轉資金32萬餘元。直至上午8點08分,因害怕電商平臺上班後發現停手。
隨後,在楊某告知他可以通過炒比特幣洗錢後,陳某將分散在三個不同身份銀行賬戶中的資金全部轉給楊某,由楊某在比特幣交易平臺進行交易。具有戲劇性的是,楊某並無幫助陳某洗錢的意願,而想利用這32萬元錢炒幣為自己賺一把,結果虧損近2萬元後,告知陳某洗錢需要手續費。
最終,陳某在30餘萬元中分贓給楊某近2萬元,分贓給付某8888元。很快,這些錢被揮霍一空。
目前,陳某、楊某、付某已被批准逮捕,該案還在進一步辦理中。
護航民企
嚴厲打擊各種經濟犯罪
近來,利用技術攻擊小公司網站即所謂的“黑客”盜轉資金的案件並不鮮見。辦案中,杭州市下城區檢察院依法從快辦理案件,並積極引導偵查部門完善案件證據,築牢辦案基礎。
綜觀該類案件,有以下特點:
一是利用技術手段入侵存在漏洞的公司後臺服務器;
二是利用vpn代理方式進行偽裝,防止被發現;
三是通過境外洗錢,防止追蹤。
如何避免防範黑客攻擊,應做到:
一是及時更新服務器系統安全漏洞補丁;
二是及時更新web開放框架補丁;
三是涉及到轉賬時,最好由系統自動審核轉為人工審核,由人工來審核最後一關;
四是一旦發現被“黑客”入侵盜轉資金時,要立即斷網,不要斷電,保存好現場的犯罪證據,及時報警求助。
閱讀更多 揚州檢察 的文章
