小警之家

  • 首页
  • 工作
  • 生活
  • 软件
  • 笔记
  • 关于
小警之家
  1. 首页
  2. 工作
  3. 正文

【安全圈】一公司遭非法侵入被盗730余万元,警方72小时锁定“黑客”

2020年7月17日 621点热度 0人点赞 0条评论

【安全圈】一公司遭非法侵入被盗730余万元,警方72小时锁定“黑客”

【安全圈】一公司遭非法侵入被盗730余万元,警方72小时锁定“黑客”

近日,浦东新区小陆家嘴地区发生一起入侵公司网络系统实施盗窃的案件,损失高达 730 万余元。接报后,浦东警方经缜密侦查,组织警力分赴全国多地开展集中收网行动,通过 72 小时连续奋战,成功抓获非法侵入受害公司网站的刘某某、龙某某、金某某等 15 名犯罪嫌疑人,冻结资金 476 万余元,缴获现金 180 万余元。

6 月 1 日 14 时,浦东警方接到陆家嘴环路上一家公司报案称,今年 5 月 30 日至 31 日期间,该公司自主研发的 " 代付系统 " 遭到非法入侵,并向该公司所属银行账户发出汇款指令,先后向 7 个银行账户汇款共计人民币 730 万余元。浦东公安分局反诈打击专班即会网安支队、陆家嘴公安处等相关单位成立专案组,开展案件侦查工作。初步梳理受害公司情况后,警方发现该公司虽然支付操作需与手机号绑定接收验证码,但并没有采用有字母、数字、符号相互交叉的相对复杂和难于破解的强密码,而是直接沿用了系统默认的账户密码。警方判断,这一案件极有可能是外部入侵造成的。

在该公司服务器系统后台日志中,警方发现了外来入侵痕迹,通过数据梳理确认共有国内外三个 IP 地址对 " 代付系统 " 进行入侵。对方通过破译管理平台用户名及密码、下载客户数据、破解 " 代付系统 " 客户端平台、修改用于验证支付的手机号码及支付密码等操作掌控了资金流转权限,随后发送代付指令,从账户中盗走 730 万余元钱款。

检视服务器系统后,警方根据线索继续开展调查,同时一再叮嘱该公司管理人员要立即修改账户密码,还要记得及时升级更新系统,强调系统本身及用户错误使用导致的漏洞也常常会被黑客破译或挖掘渗透,只有及时堵住漏洞,防火墙、入侵防御系统等组成的计算机防御系统才能发挥应有的作用。

鉴于曾有人于全国多地从收款账号内取现总计 190 余万元,警方判断涉案人员极有可能就在这些取现地点活动。之后,警方通过比对数据分析以及收款账号开户人关系网络,确认金某某等 4 人与案件有紧密关联,是专门负责提供账户并实施转款、取现的同伙。

6 月 2 日,专案组兵分 6 路赶赴全国多地,顺利锁定实施入侵的 " 黑客 " 龙某某以及张某、周某等负责网上洗钱的团伙成员身份判明行踪,并于 6 月 5 日开展集中收网行动,先后抓获龙某某、金某某、张某、周某等 10 名犯罪嫌疑人。

【安全圈】一公司遭非法侵入被盗730余万元,警方72小时锁定“黑客”

到案后,龙某某交代自己系无业人员,但平日喜好网络技术。5 月 31 日凌晨,龙某某在网上收到一个名叫 " 张飞 " 的人提供了受害公司的账号密码,便对该公司后台进行窥探并尝试上传木马病毒控制网站。在成功登陆该公司 " 代付系统 " 后,龙某某向 " 张飞 " 提供了登陆系统客户端的 " 后门 "。

另据犯罪嫌疑人金某某交代,有一个叫做 " 阿强 " 的人在网上联系他,让他提供了多个私人银行账号帮 " 阿强 " 接收一笔钱款,承诺给予一定好处。5 月 31 日金某某在取现后,抽取 5 万余元 " 好处费 " 后,将余下的 185 万元现金藏匿并等候下一步指令。而犯罪嫌疑人张某、周某则表示,按照 " 阿强 " 的指令,将收到的钱款用于购买虚拟币,并通过网络转给了 " 阿强 "。

【安全圈】一公司遭非法侵入被盗730余万元,警方72小时锁定“黑客”

随后警方根据掌握的信息,再一次开展大规模对比排摸,最终锁定 " 阿强 "、" 张飞 " 的真实身份信息,于 6 月 19 日将主犯刘某某等 4 名犯罪嫌疑人一举擒获。目前,警方已在犯罪嫌疑人金某某父亲处缴获现金 155 万元,上述 14 人及金某某父亲共 15 名犯罪嫌疑人已被浦东警方抓获,案件正在进一步侦查中。

据警方介绍,受害公司网站并未在公安部门报备,后续公安部门将对该企业相关违法行为予以处罚。

文章来源:myzaker

猜你喜欢  

【安全圈】推特史诗级漏洞!奥巴马盖茨马斯克账号全被黑,齐发诈骗消息

【安全圈】广东足协数据库被入侵,积分数据被恶意篡改!

【安全圈】Windows DNS服务器曝重大安全漏洞:可能形成蠕虫攻击
【安全圈】Weblogic 多个远程代码执行漏洞

【安全圈】GitHub崩了数小时,程序员强制下班,微软回复:机房服务器被小偷抱走了

【安全圈】0.5元一份!谁在出卖我们的人脸信息?

【安全圈】我是如何在4小时之内发现unc0ver越狱利用的0-day漏洞

【安全圈】阿里花500万年薪招黑进阿里的黑客?官方回应,当事人辟谣
【安全圈】印度封禁中国应用后续:微信还能使用 QQ邮箱被墙
【安全圈】微软紧急修复2个0 day漏洞,影响数百万Windows 10和Server用户
【安全圈】英特尔断供浪潮芯片,称“不得不临时性暂停供货”
突发!以“国家安全”为名,印度政府宣布封杀59款中国APP (附名单)
【安全圈】一公司遭非法侵入被盗730余万元,警方72小时锁定“黑客”
【安全圈】一公司遭非法侵入被盗730余万元,警方72小时锁定“黑客”
你点的每个赞,我都认真当成了喜欢
本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: 暂无
最后更新:2020年7月17日

潜行者

保持饥渴的专注,追求最佳的品质

点赞
< 上一篇
下一篇 >
搜搜更健康
标签聚合
圆通 申论 兼职 派出所 袭警 毒品 四川大火 淘宝 公务员考试 李刚 警察 诈骗 被盗 电信诈骗 刷单 二维码 酒驾 枪 小偷 微商
最新 热点 随机
最新 热点 随机
派出所值班的“五个害怕”,“袭警”都不入选 公安部下令狠抓“赌博”,“赌资”100-500元可拘留,公职人员从重处罚!附标准! 济源市委书记张战伟,被免职!新书记上任 两个耳光,两种境界 张书记这一巴掌抽在谁的脸上? 二女袭警同判缓,检察院抗诉,二审均改判实刑! 警察办案时强奸女嫌疑人,二审获刑4年半 【重要】公务员、事业、国企、基层群众性自治组织等5类人员受处分后权利受限影响表 2021年首位犯罪嫌疑人​被批捕啦! 毫无障碍学Python 视频教程+实例 deepin-boot-maker(亲测可用版本) 监委管辖100个罪名
两个耳光,两种境界张书记这一巴掌抽在谁的脸上?警察办案时强奸女嫌疑人,二审获刑4年半【重要】公务员、事业、国企、基层群众性自治组织等5类人员受处分后权利受限影响表deepin-boot-maker(亲测可用版本)监委管辖100个罪名毫无障碍学Python 视频教程+实例2021年首位犯罪嫌疑人​被批捕啦!二女袭警同判缓,检察院抗诉,二审均改判实刑!济源市委书记张战伟,被免职!新书记上任公安部下令狠抓“赌博”,“赌资”100-500元可拘留,公职人员从重处罚!附标准!派出所值班的“五个害怕”,“袭警”都不入选
郑州将启用豫V号牌!河南首个启用双号牌城市来了 当依法执法的警察遇到下跪求情的孩子 “京东白条”APP致多人受骗!警方紧急提醒! 刚刚!河南8名人质被劫持!武警出动! 公安机关逮捕新规定发布 “退役军人被打”的虚假视频从何而来?细节曝光! 警察被打,路人帮警察,警察帮嫌疑人…… 20秒,警察连开4枪 你知道二维码支付的安全守则吗? 小偷出狱后苦练跑步,再次行窃被抓,民警:怎么又是你?! 中高风险区全部“清零”!出门能摘口罩了吗? 安阳女子身患癌症,却把25万块钱转给陌生男子,只因对方...
分类目录
  • 工作 (223)
  • 生活 (287)
  • 笔记 (1)
  • 软件 (4)

COPYRIGHT © 2020 小警之家. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS

豫ICP备18000148号-1