黑客|这家“代发工资”的公司,账户密码竟是“123456”,730万被黑客转走!
一家专门“代发工资”的公司,网站账户与密码竟然用的是默认设置admin和123456。结果被“野生”黑客盯上,轻易破解。
近日,浦东新区小陆家嘴地区发生一起入侵公司网络系统实施盗窃的案件,损失高达730万余元。浦东警方经72小时连续奋战,成功抓获刘某、龙某、金某等15名犯罪嫌疑人,冻结资金476万余元,缴获现金180万余元。
文章图片
图说:警方抓获犯罪嫌疑人。警方供图(下同)
今年6月1日下午2时,浦东警方接到陆家嘴环路上一家公司报案:5月30日至31日期间,公司自主研发的“代付系统”被非法入侵,先后向7个银行账户汇款共计人民币730万余元。
浦东公安分局反诈打击专班、网安支队、陆家嘴公安处等单位成立联合专案组开展侦查。梳理公司服务器系统后台日志后,警方发现了入侵痕迹。对方先是破译了管理平台的用户名及密码,此后不久又破解了“代付系统”的客户端平台,掌握了最高权限,可以修改验证支付的手机号码及支付密码,也就掌控了资金流转的权限。
黑客修改了7个账户用于验证的手机号和支付密码,随后发送指令,用修改后的手机号接受验证码,从账户中转走730万余元钱款并转入不明账户。
经进一步侦查,警方发现这730万余元中,一部分已在全国多地取现,总计190余万元。通过数据比对和梳理收款账号的开户人关系,警方确认金某等4人是取款者。
文章图片
图说:缴获现金。
6月2日,专案组兵分6路赶赴全国多地,先后锁定了实施黑客入侵的龙某,以及负责转款取现洗钱的金某等人的身份行踪。6月5日,专案组开展集中收网,将龙某、金某等10名犯罪嫌疑人抓获。
据龙某交代,他是无业人员,但喜好网络技术。5月31日凌晨,龙某在网上认识了一个网名“张飞”的人。“张飞”告诉龙某,他通过猜密码的方式,破解了一个发工资的公司网站,但要进一步把钱转出来,水平还不够,请他出手帮忙。龙某通过“张飞”提供的网站管理账号和密码进入公司后台后,上传木马病毒成功控制了其中的“代付系统”客户端平台,获得了最高权限,留下了“后门”。随后他将这个后门告知了“张飞”。
文章图片
图说:缴获银行卡等。
而犯罪嫌疑人金某等人则交代,他们是职业“卡农”,专门负责帮人提供银行账户,并从事转款、取现、洗钱的勾当。当时,一个名叫“阿强”的人联系他,索要了多个私人银行账号,很快这些账户中转入大笔赃款。5月31日,按照阿强指示,金某等人在全国多地取现190万元,抽取5万余元“好处费”后,将余下的185万元现金藏匿并等候指令。剩下的钱则按照“阿强”指令,用于购买虚拟币,并通过网络转给了“阿强”。
警方根据掌握的信息,再次开展大规模对比排摸,最终锁定了“阿强”、“张飞”等人的真实身份信息。6月19日,真名刘某的“张飞”和真名鄢某的“阿强”等4名犯罪嫌疑人落网。
【 黑客|这家“代发工资”的公司,账户密码竟是“123456”,730万被黑客转走!】
文章图片
推荐阅读
- 【爱集微】又是量子点专利!这家公司正计划起诉三星爱集微2020-07-20 17:14:320阅
- 海尔|初入CV行业得海尔青睐,这家独角兽背后隐藏着百亿级CV细分市场
- 加场!复工首日观众观影热情高涨,“全国第一名”是南京这家…
- 中山开发区这家孵化器与4单位联手,“深中同城”下助企业发展
- 华为|崛起的何止华为,这家国产手机被称“非洲王”,一年净赚近18亿
- 印尼|vivo这家中国科技企业如何在印尼“打动人心”?奥秘尽在这里——
- 三合一|“三合一”电驱动 为什么广汽、吉利都用这家的?
- 0点,杭州这家影院全国首映,满座!小情侣现场撒狗粮...今天共开53家影院,名单来了!
- 常威|邹兆龙永久拿《黑客帝国》分红,不喜欢周星驰给的常威这个角色。
- 黑客冲击!甘肃检察机关某考试临时中止