后台系统遭黑客光顾 大连巿20家商户资金被转走

　　记者昨日获悉，中山公安分局成功侦破一起“黑客非法转账”案。该案仅涉及大连被害商户就达20家，涉案金额初算13.8万元。由于警方出击及时，防止了商家1000余万元销售款转至国外。日前，犯罪嫌疑人崔某，以涉嫌盗窃罪被中山公安分局虎滩街派出所依法刑事拘留。

　　2014年12月，北京某信息技术有限公司到大连市公安局中山分局报案称：其公司签约合作名下20家大连商户的账上资金被无故转走。

　　北京该信息技术有限公司经营内容是运用网络虚拟空间在消费者与商家之间搭建交易平台，也就是老百姓常说的“团购网”。日常经营管理中，每个团购商家在该网络公司有一个注册后台账户，消费者在网上消费后，支付的费用直接转入商户注册的指定账户内。各商家可根据自己设置的用户名及密码，随时从后台注册账户中将销售款转走。

　　报案的北京公司介绍，他们接到大连一商家投诉称：“账户中本应存在的销售款，一分钱都没有了。”接到投诉后，该公司认真核实了合作商户的投诉信息才发现，短短数日内，除投诉商家外，还有19家大连合作商户的注册账户被他人动了“手脚”。

　　接到报案后，中山公安分局网安大队立即进行了侦查。作案嫌疑人对“团购网”后台管理具有一定的了解，且掌握大连分公司存在的漏洞情况。我巿警方立即将大连分公司所有新老员工展开深入调查。中山警方根据涉案的数个IP地址进行了追查，发现不法行为实施地点，均在大连市内的数家网吧内。

　　警方发现该公司原员工崔某曾主动提出离职，离职理由不很充分。经初查发现，崔某一直从事“电商”领域工作，对“团购网”及各公司的经营情况非常了解，具备作案的能力，且有过吸毒前科，不排除需要资金的可能。

　　侦查员跟踪调查发现，崔某离职后没有从事新工作，而是处于“待业”状态，且找了一个“空姐”女友。日常两人花销较大，远远超出了其收入能力。崔某具有重大作案嫌疑。经研究，网安大队立即对崔某展开抓捕。

　　崔某如实交代了利用在大连分公司工作时的职务之便，非法进入公司后台账户，再未向北京公司申请，且未经允许的情况下，秘密修改商户与公司签订的后台转账账户，利用网络虚拟身份，将被害商家的销售款转移至国外洗钱账户，再转回其指定的国内账户进行挥霍的犯罪事实。