一家专门“代发工资”的公司,网站账户与密码竟然用的是默认设置admin和123456。结果被“野生”黑客盯上,轻易破解。

近日,浦东新区小陆家嘴地区发生一起入侵公司网络系统实施盗窃的案件,损失高达730万余元。浦东警方经72小时连续奋战,成功抓获刘某、龙某、金某等15名犯罪嫌疑人,冻结资金476万余元,缴获现金180万余元。

这家“代发工资”的公司,账户密码竟是“123456”,730万被黑客转走!-LMLPHP

图说:警方抓获犯罪嫌疑人。警方供图

今年6月1日下午2时,浦东警方接到陆家嘴环路上一家公司报案:5月30日至31日期间,公司自主研发的“代付系统”被非法入侵,先后向7个银行账户汇款共计人民币730万余元。

浦东公安分局反诈打击专班、网安支队、陆家嘴公安处等单位成立联合专案组开展侦查。梳理公司服务器系统后台日志后,警方发现了入侵痕迹。对方先是破译了管理平台的用户名及密码,此后不久又破解了“代付系统”的客户端平台,掌握了最高权限,可以修改验证支付的手机号码及支付密码,也就掌控了资金流转的权限。

黑客修改了7个账户用于验证的手机号和支付密码,随后发送指令,用修改后的手机号接受验证码,从账户中转走730万余元钱款并转入不明账户。

经进一步侦查,警方发现这730万余元中,一部分已在全国多地取现,总计190余万元。通过数据比对和梳理收款账号的开户人关系,警方确认金某等4人是取款者。

这家“代发工资”的公司,账户密码竟是“123456”,730万被黑客转走!-LMLPHP

图说:缴获现金。

6月2日,专案组兵分6路赶赴全国多地,先后锁定了实施黑客入侵的龙某,以及负责转款取现洗钱的金某等人的身份行踪。6月5日,专案组开展集中收网,将龙某、金某等10名犯罪嫌疑人抓获。

据龙某交代,他是无业人员,但喜好网络技术。5月31日凌晨,龙某在网上认识了一个网名“张飞”的人。“张飞”告诉龙某,他通过猜密码的方式,破解了一个发工资的公司网站,但要进一步把钱转出来,水平还不够,请他出手帮忙。龙某通过“张飞”提供的网站管理账号和密码进入公司后台后,上传木马病毒成功控制了其中的“代付系统”客户端平台,获得了最高权限,留下了“后门”。随后他将这个后门告知了“张飞”。

这家“代发工资”的公司,账户密码竟是“123456”,730万被黑客转走!-LMLPHP

图说:缴获银行卡等。

而犯罪嫌疑人金某等人则交代,他们是职业“卡农”,专门负责帮人提供银行账户,并从事转款、取现、洗钱的勾当。当时,一个名叫“阿强”的人联系他,索要了多个私人银行账号,很快这些账户中转入大笔赃款。5月31日,按照阿强指示,金某等人在全国多地取现190万元,抽取5万余元“好处费”后,将余下的185万元现金藏匿并等候指令。剩下的钱则按照“阿强”指令,用于购买虚拟币,并通过网络转给了“阿强”。

警方根据掌握的信息,再次开展大规模对比排摸,最终锁定了“阿强”、“张飞”等人的真实身份信息。6月19日,真名刘某的“张飞”和真名鄢某的“阿强”等4名犯罪嫌疑人落网。

这家“代发工资”的公司,账户密码竟是“123456”,730万被黑客转走!-LMLPHP

图说:警方讯问。

警方后又在金某父亲处缴获现金155万元。目前,包括金某父亲在内的15名犯罪嫌疑人已被浦东警方控制,案件正在进一步侦查中。

警方提醒:很多单位和个人为图省事,往往喜欢采用“12345”、“生日”、“电话”等简单数字作为常用密码。这样做虽然避免了自己忘记密码,却为不法之徒提供了可乘之机。

此案中正是因为被害公司账户密码均采用了默认设置,结果被犯罪嫌疑人直接“猜”了出来。警方希望市民群众和公司单位引以为戒,尽量使用“字母+数字+特殊符号”形成的高强度密码,加强防护意识。

首席记者 潘高峰 特约通讯员 忻文珂

07-17 17:06