宁波一公司被黑客侵入收款账户上演”狸猫换太子”

5月20日,浙江宁波一家日用品公司除了实体经营外,同时也建立了网络营销系统。但有一段时间内,客户打往公司支付宝账户的钱却被一位黑客“截流”,流向了另一个陌生的支付宝账户。最终,这位有着“神奇”盗窃手段的黑客被海曙警方抓获,5月19日,海曙法院公开审理此案。庭审结束后,该院召开新闻发布会,通报了此案的相关情况。

自学成才,创业却遭遇失败

今年才27岁的重庆人李某,于2003年毕业于南昌某工程学院。大学专业虽然学的是英语,但天资聪颖的他似乎对计算机更感兴趣。早在读高中的时候,正值国内网吧刚刚兴起,很多同龄人在网吧玩游戏、聊天,李某却开始研究计算机技术,并开始自学编程。

2005年,李某来到深圳发展,因不愿屈居人下,便自己成立了一家软件公司,主要给其它公司做视频会议软件。本以为凭着自己的计算机技术,应该能在深圳这个重科技重人才的宝地闯出一番事业。由于李某是个“宅男”,性格内向不善交易的他拉不到多少客户,而软件开发、维护、升级又需要大笔资金支持,公司逐渐亏本,还背下了十多万元的债务。

2006年,有朋友推荐李某做宁波一家日用品公司的分销商,这家公司主要卖一些保健品,李某虽然对此不感兴趣,但他注意到这家公司的网络销售系统存在漏洞。当时的李某没把这个放在心里。但是到了2008年,李某经营的公司亏损到实在无以为继,他迫切需要一笔资金来保住自己艰辛创下的心血。于是,他动起了歪脑筋。

道高一尺,魔高一丈

2008年11月,李某注意到,宁波的这家日用品公司实力雄厚,注册资金庞大,日常往来的资金数量也非常可观。公司的网络销售系统设立了几个用于收款的支付宝账户,客户采购公司产品时,可以通过网上银行,把钱直接打进这几个账户。

于是李某就利用自己发现的系统中SQL SERVER数据库的漏洞,使用黑客技术非法侵入,来了个“狸猫换太子”,把这家公司的收款支付宝账号替换成了自己的支付宝账户。短短几天工夫,李某的支付宝账户里就收到了6.6万元。

2008年11月至2009年5月,半年时间李某一共从该公司盗走了130多万元。由于受到支付宝的取现限制,他先后只取现20多万元,大部分用于公司债务和公司发展,一部分也用于个人开销。剩下的100多万元在案发后被支付宝和银行冻结。

在这段时间内,宁波这家公司通过核对账目,也发现了系统被入侵、款项被盗,于是马上报警,同时又请来了两名电脑高手对公司系统进行维护和改造。

虽然他们采取的一些防护措施起到了一些作用,让李某无法用自己的支付宝账户进行替换,但是在网络战场上正所谓“攻城容易守城难”,李某凭着自己高超的黑客技术绕开了这道防护,继续实施自己的盗窃手段。

ATM机前的半夜蒙面客

钱到了支付宝账户后,下一步就是要把现金取出来。李某把自己的这些支付宝账号和几个银行卡绑定,而为了不暴露身份,这几张银行卡也是找街头办假证的人做的。

某天凌晨时分,李某穿上一身行头出门,去各银行的ATM机取现。从法庭上展示的银行监控录像中显示,每次取款李某都戴着帽子和口罩,脸部只露出一双眼睛,几乎无法通过录像来辨认,这也给警方侦破工作带来很大困难。

海曙警方经过半年多的技术侦查,锁定了黑客所在地。通过网络技术手段,警方追踪到了李某的住址,2009年7月19日,在李某的出租房内将其抓获。

深刻教训

法院经审理后认为,被告人李某以非法占有为目的,利用他人公司网络数据库的漏洞,通过互联网非法侵入他人公司的网络销售系统,以替换他人收款的支付宝帐户方式,秘密窃取他人帐户中的资金共计136万余元,数额特别巨大,其行为已构成盗窃罪,其中被盗款项中的101万余元被支付宝公司冻结在支付宝帐号里,系未遂,对该部分犯罪事实可从轻处罚。

最后,依法判处李某有期徒刑十三年,剥夺政治权利二年,并处罚金五万元。李某的犯罪所得32万余元继续予以追缴,发还给被害单位。

【编辑推荐】

  1. 中国黑客攻击Google Gmail账户和高端技术公司
  2. 如何防范黑客攻击保护在线银行安全

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/145611.html<

(0)
管理的头像管理
上一篇2025-03-10 17:11
下一篇 2025-03-10 17:12

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注