离职“内鬼”侵入后台转走20家商户13.8万元
近日,中山公安分局成功侦破一起利用公司网络系统漏洞,破译公司后台账户密码后修改账户转账信息,非法转走公司账户资金案,涉及大连被害商户达20家,涉案金额13.8万元。由于警方出击及时,防止了商家1000余万销售款转至国外。1月29日,犯罪嫌疑人崔某被中山公安分局虎滩街派出所依法刑事拘留。
20家大连商户资金被转走
2014年12月,北京某信息技术公司到大连市公安局中山分局报案称:其公司签约合作名下20家大连商户的账户资金被无故转走。据了解,北京该信息技术公司的经营内容是运用网络虚拟空间在消费者与商家之间搭建交易平台,也就是老百姓常说的“团购网”。每个团购商家在该网络公司有一个注册后台账户,消费者在网上消费后,支付的费用直接转入商户注册的指定账户内。各商家可根据自己设置的用户名及密码,随时从后台注册账户中将销售款转走。该公司介绍,他们接到大连一商家投诉称:“账户中本应存在的销售款,怎么一分钱都没有了?”该公司认真核实了合作商户的投诉信息才发现,短短数日内,除投诉商家外,还有19家大连合作商户的注册账户被他人动了“手脚”。
接到报案后,中山公安分局网安大队立即对北京公司和大连公司的网络后台使用情况进行了侦查。据了解,登记在该北京公司旗下的全国多家合作商家注册账户已被恶意更改,由于警方出击及时,第一时间发现网络后台漏洞,在北京公司的大力配合下抢先于犯罪嫌疑人之前及时修补漏洞,防范了资金非法跨国转移,同时警方及时指出该公司高层管理机构在涉及重要用户名及密码管理工作上的错误机制,确保了其余商家资金得以保全。据了解,网安部门及时出击,防止了资金流失额度达1000余万。中山警方针对已修改的20个后台账户进行了逐一甄别和全球性搜索。初步断定,涉案的13.8万元,已被转至国外某赌博网站。经工作发现,具体实施不法操作的电脑IP地址,就在大连市内。根据种种迹象分析,嫌疑人对“团购网”后台管理具有一定的了解,且掌握大连分公司存在的漏洞情况。中山警方立即将大连分公司所有新老员工作为工作对象展开深入调查。
嫌犯在市内网吧作案
中山警方根据涉案的数个IP地址进行了追查,发现作案地点均在大连市内的数家网吧内。经甄别,犯罪嫌疑人在上网时所使用的身份证非本人真实证件。经调取涉案网吧所有监控设备发现,嫌疑人不论是在进出网吧,还是在座位的选择上,均做了大量反侦查工作,没有一段视频具备侦破价值。犯罪嫌疑人到案后交代:其作案时使用的他人身份证照片与本人十分相像,为了寻找“合适”的身份证件也是煞费苦心,是一年前通过网吧的朋友,找到一个遗失的身份证,恰与自己十分相像,经侦查员比对发现如不知真相,用肉眼很难分辨照片与嫌疑人是两个人。中山警方对涉案大连分公司的领导及员工进行了逐一调查和询问,排除了在职人员的作案可能。随后,警方对大连分公司离职人员展开了调查。经审查发现,原该公司员工崔某曾主动提出离职,离职的理由也不是很充分。侦查员随即对崔某展开调查。经初查发现,崔某一直从事“电商”领域工作,对“团购网”及各公司的经营情况非常了解,具备作案的能力,且有过吸毒前科,不排除需要资金的可能。根据崔某仍在大连活动的情况,侦查员对其展开了跟踪调查。
嫌犯非法侵入后台系统
经侦查员跟踪调查发现,崔某离职后没有从事新工作,而是处于“待业”状态,且找了一个“空姐”女友。日常两人花销较大,远远超出了其收入能够承受的范围。随即,侦查员对崔某的“网上”信息进行了针对性调查。经工作发现,崔某具有重大作案嫌疑。网安大队侦查员经蹲守,在其车旁将犯罪嫌疑人崔某成功抓捕。在警方透露其部分获取赃款的账户信息时,崔某目瞪口呆,精神防线彻底被击垮。
经审讯,犯罪嫌疑人崔某如实交代了利用在大连分公司工作时的职务之便,非法侵入公司后台系统,在未经允许的情况下,秘密修改商户与公司签订的后台转账账户,利用网络虚拟身份,将被害商家的销售款转移至国外洗钱账户,再转回其指定的国内账户进行挥霍的犯罪事实。
