初创公司可以从数字化转型中学到的5件事 战时企业家的生活故事 如何确定您的医疗索赔计费服务的最佳市场 大多数初创公司都知道不会犯的明显错误 (但无论如何还是会犯) 如何找到你有利可图的想法 为了增加成功的机会,进入一个你知道的行业 为什么我给我的团队买了100双运动鞋 在迈向企业家之前,您必须回答8个棘手的问题 使用 “事实” 方法来提出正确的想法 30岁前你应该学到的7个商业课程 成功餐饮活动的提示 在为时已晚之前申请商标 管理远程团队的7个技巧 (信息图) 创业投资者在投资前寻找的5件事 成功启动中西部创业的4个技巧 在迈向企业家之前,您必须回答8个棘手的问题 创业投资者在投资前寻找的5件事 3种策略,使您的产品在走出阴影之前达到最佳状态 管理远程团队的7个技巧 (信息图) 3甚至证明荒谬想法的网站都可以成为在线赚钱的人 2使命驱动的企业家分享他们的成功之路 赢得商业和生活的3个关键 如果你不想成为企业家也没关系 对幸福的不懈追求 创业或发展企业时的14种省钱方法 杰西卡·阿尔芭和莎拉·米歇尔·盖拉的重要创业课程 一方: 建立你的单人公司 创业创业的8条财务提示 企业家必须了解有关Cap表管理的12条规则 在线商务教练的隐患 你的商业计划必须回答的6个问题 辞职或被搞砸了之前必须做的7件事 企业家犯的6个最大的创业错误 为您的创业公司寻找创意员工的4种明智方法 帮助您经营多个企业的4个技巧 当你不能辞职时如何创业 这些标志是您成为企业家的正确时机 自制的成功故事是否说服某些大学没有必要? 每个小企业网站应该具备的5个关键要素 你应该创办一家公司而不是创办一家初创公司的4个理由 今天赚100美元的50种方法 2个兄弟如何复兴他们家庭的田纳西州威士忌酒厂 建立了150万美元的演讲厅的人的6个成功秘诀 开展业务时需要打电话的5个好处 在将自由职业者转变为代理机构之前要知道的6件事 “Catpreneurs” 在纽约的第一届 “猫营” 研讨会上团结起来 在试镜中被拒绝如何使我开始成为企业家 这些业务的增长速度是美国的两倍 绿色场景: 草坪护理和园林绿化行业的机会 我如何在管理代理机构的同时开始成功的在线业务
您的位置:首页 >综讯 >

上海一企业支付网站线上“裸奔” 被黑客盗走730万还要受罚

2020-07-17 14:07:40 来源:澎湃新闻

原标题:一企业支付网站线上“裸奔”,被黑客盗走730万元还要受罚

企业付款账户直接沿用系统默认账户密码,“admin“作为账户号,密码“123456”,这样的设置在黑客看来宛若“裸奔”。

近日,上海浦东新区小陆家嘴地区发生一起入侵公司网络系统实施盗窃的案件,损失高达730万余元。

接报后,浦东警方经缜密侦查,迅速锁定嫌犯行踪,组织警力分赴全国多地开展集中收网行动,通过72小时连续奋战,成功抓获非法侵入受害公司网站的刘某某、龙某某、金某某等15名犯罪嫌疑人,冻结资金476万余元,缴获现金180万余元。

犯罪嫌疑人被抓获。浦东警方供图

代付系统遭入侵向7个账户汇款

2020年6月1日14时,浦东警方接到陆家嘴环路上一家公司报案称,5月30日至31日期间,该公司自主研发的“代付系统”遭到非法入侵,并向该公司所属银行账户发出汇款指令,先后向7个银行账户汇款共计人民币730万余元。

案发后,警方高度重视,浦东公安分局反诈打击专班即会网安支队、陆家嘴公安处等相关单位成立专案组,开展案件侦查工作。

初步梳理受害公司情况后,警方发现该公司虽然支付操作需与手机号绑定接收验证码,但并没有采用有字母、数字、符号相互交叉的相对复杂和难于破解的强密码,而直接沿用了系统默认的账户密码。

鉴于该公司过于简陋的防护措施,警方认为极有可能是外部入侵导致该案发生。

在该公司服务器系统后台日志中,警方发现了外来入侵痕迹,通过数据梳理确认共有国内外三个IP地址对“代付系统”进行入侵。

对方通过破译管理平台用户名及密码、下载客户数据、破解“代付系统”客户端平台、修改用于验证支付的手机号码及支付密码等操作掌控了资金流转权限,随后发送代付指令,从账户中盗走730万余元钱款。

从取款“卡农”深挖犯罪链条

鉴于曾有人于全国多地从收款账号内取现总计190余万元,警方判断涉案人员极有可能就在这些取现地点活动。

之后,警方通过比对数据分析以及收款账号开户人关系网络,确认金某某等4人与案件有紧密关联,是专门负责提供账户并实施转款、取现的同伙。

6月2日,专案组兵分6路赶赴全国多地,对上述人员进行侧面排摸,顺利锁定实施“黑客”入侵的龙某某以及张某、周某等负责网上洗钱的团伙成员身份判明行踪。6月5日,专案组果断开展集中收网行动,先后抓获龙某某、金某某、张某、周某等10名犯罪嫌疑人。

到案后,龙某某交代自己系无业人员,但平日喜好网络技术。5月31日凌晨,龙某某在网上收到一个名叫“张飞”提供的受害公司的账号密码,便对该公司后台进行窥探并尝试上传木马病毒控制网站。在成功登陆该公司“代付系统”后,龙某某向“张飞”提供了登陆系统客户端的“后门”。

犯罪嫌疑人金某某等人交代,有一个叫做“阿强”的人联系金某某,并索要多个私人银行账号供自己使用,承诺给予一定好处。5月31日,金某某在取现后,抽取5万余元“好处费”后,将余下的185万元现金藏匿等待下一步指令。

而犯罪嫌疑人张某、周某则表示,按照“阿强”的指令,将收到的钱款用于购买虚拟币,并通过网络转给了“阿强”。

随后警方根据掌握的信息,再一次开展大规模对比排摸,最终锁定“阿强”“张飞”及其他相关人员信息,于6月19日将主犯刘某某等4名犯罪嫌疑人一举擒获。

14天抓获了15名犯罪嫌疑人。“上海警察来得太快了,我都来不及反应。”黑客龙某某面对“神兵天降”措手不及。

目前,警方已在犯罪嫌疑人金某某父亲处缴获现金155万元,并冻结400余万赃款,上述14人及金某某父亲共15名犯罪嫌疑人已被浦东警方抓获,案件正在进一步侦查中。

查获的现金。浦东警方供图

企业网站不报备一直在“裸奔”

反思该起黑客入侵盗窃案件,浦东公安分局网安支队中队长申屠柳焱指出,企业本身存在重大安全漏洞,并且未完成报备登记的义务。

“根据法律法规,企业重要网站上线30内要完成报备,进行等级保护测评。”申屠柳焱介绍,而该企业为了降低转账手续费自建网站平台,还没有进行报备“体检”,公安机关无法对此进行监测。

上海浦东分局网络与信息安全支队称,该公司自2019年五月份成立,近一年时间内几乎未购买任何网络安全保护措施。换句话说,该公司一直处于“裸奔”状态。

浦东警方表示,后续将对企业自身存在的违法行为进行处罚。

海量资讯、精准解读,尽在新浪财经APP

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经