寧波一公司被黑客侵入收款賬戶上演"貍貓換太子"
5月20日,浙江寧波一家日用品公司除了實體經營外,同時也建立了網絡營銷系統。但有一段時間內,客戶打往公司支付寶賬戶的錢卻被一位黑客“截流”,流向了另一個陌生的支付寶賬戶。最終,這位有著“神奇”盜竊手段的黑客被海曙警方抓獲,5月19日,海曙法院公開審理此案。庭審結束后,該院召開新聞發布會,通報了此案的相關情況。
自學成才,創業卻遭遇失敗
今年才27歲的重慶人李某,于2003年畢業于南昌某工程學院。大學專業雖然學的是英語,但天資聰穎的他似乎對計算機更感興趣。早在讀高中的時候,正值國內網吧剛剛興起,很多同齡人在網吧玩游戲、聊天,李某卻開始研究計算機技術,并開始自學編程。
2005年,李某來到深圳發展,因不愿屈居人下,便自己成立了一家軟件公司,主要給其它公司做視頻會議軟件。本以為憑著自己的計算機技術,應該能在深圳這個重科技重人才的寶地闖出一番事業。由于李某是個“宅男”,性格內向不善交易的他拉不到多少客戶,而軟件開發、維護、升級又需要大筆資金支持,公司逐漸虧本,還背下了十多萬元的債務。
2006年,有朋友推薦李某做寧波一家日用品公司的分銷商,這家公司主要賣一些保健品,李某雖然對此不感興趣,但他注意到這家公司的網絡銷售系統存在漏洞。當時的李某沒把這個放在心里。但是到了2008年,李某經營的公司虧損到實在無以為繼,他迫切需要一筆資金來保住自己艱辛創下的心血。于是,他動起了歪腦筋。
道高一尺,魔高一丈
2008年11月,李某注意到,寧波的這家日用品公司實力雄厚,注冊資金龐大,日常往來的資金數量也非常可觀。公司的網絡銷售系統設立了幾個用于收款的支付寶賬戶,客戶采購公司產品時,可以通過網上銀行,把錢直接打進這幾個賬戶。
于是李某就利用自己發現的系統中SQL SERVER數據庫的漏洞,使用黑客技術非法侵入,來了個“貍貓換太子”,把這家公司的收款支付寶賬號替換成了自己的支付寶賬戶。短短幾天工夫,李某的支付寶賬戶里就收到了6.6萬元。
2008年11月至2009年5月,半年時間李某一共從該公司盜走了130多萬元。由于受到支付寶的取現限制,他先后只取現20多萬元,大部分用于公司債務和公司發展,一部分也用于個人開銷。剩下的100多萬元在案發后被支付寶和銀行凍結。
在這段時間內,寧波這家公司通過核對賬目,也發現了系統被入侵、款項被盜,于是馬上報警,同時又請來了兩名電腦高手對公司系統進行維護和改造。
雖然他們采取的一些防護措施起到了一些作用,讓李某無法用自己的支付寶賬戶進行替換,但是在網絡戰場上正所謂“攻城容易守城難”,李某憑著自己高超的黑客技術繞開了這道防護,繼續實施自己的盜竊手段。
ATM機前的半夜蒙面客
錢到了支付寶賬戶后,下一步就是要把現金取出來。李某把自己的這些支付寶賬號和幾個銀行卡綁定,而為了不暴露身份,這幾張銀行卡也是找街頭辦假證的人做的。
某天凌晨時分,李某穿上一身行頭出門,去各銀行的ATM機取現。從法庭上展示的銀行監控錄像中顯示,每次取款李某都戴著帽子和口罩,臉部只露出一雙眼睛,幾乎無法通過錄像來辨認,這也給警方偵破工作帶來很大困難。
海曙警方經過半年多的技術偵查,鎖定了黑客所在地。通過網絡技術手段,警方追蹤到了李某的住址,2009年7月19日,在李某的出租房內將其抓獲。
深刻教訓
法院經審理后認為,被告人李某以非法占有為目的,利用他人公司網絡數據庫的漏洞,通過互聯網非法侵入他人公司的網絡銷售系統,以替換他人收款的支付寶帳戶方式,秘密竊取他人帳戶中的資金共計136萬余元,數額特別巨大,其行為已構成盜竊罪,其中被盜款項中的101萬余元被支付寶公司凍結在支付寶帳號里,系未遂,對該部分犯罪事實可從輕處罰。
最后,依法判處李某有期徒刑十三年,剝奪政治權利二年,并處罰金五萬元。李某的犯罪所得32萬余元繼續予以追繳,發還給被害單位。
【編輯推薦】
