• 懒鸟飞:帝国cms模板专业分享平台,新域名:lanniaofei.com

利用漏洞 “黑客”侵入网上商城

12.jpg

远在贵州的男青年朱某在网上注册成为北京一家教育科技公司网上商城的会员,利用网站漏洞进入服务器后台,多次修改账户余额并提现,窃取7万余元。记者今日获悉,西城法院以盗窃罪判处朱某有期徒刑一年六个月,并处罚金2000元。朱某的同事分得数千元赃款,犯掩饰、隐瞒犯罪所得罪也一同获刑。


两改密码 没挡住“黑客”
去年3月,北京一家教育科技公司的负责人朱先生发现公司的微信账户被人盗走近12000元,这已经是公司4个月来第三次遭遇“黑客”侵扰了。
朱先生的公司开发了一个网上商城平台,允许用户通过微信账号关联注册,并通过客服人员进行后台充值。用户可使用余额购买商品及服务,但是提现功能是关闭的,用户不能提现余额。可这个“黑客”侵入后台,修改账户余额,并打开了原本关闭的用户余额提现功能,非法提取钱款。
早在2016年11月,朱先生第一次发现公司账户被人分14次盗走4万余元,他立即修改了密码。可是过了两个月,微信账户被同一个IP盗走26000余元,朱先生再次修改密码,并请网络安全技术人员进行后台管理和加密,可没想到仍然无济于事。
比7万余元的经济损失更可怕的是,公司显然已经被“黑客”盯上了,而且毫无抵御的能力,朱先生只得报警。



“黑客”技术 QQ群中自学
警方通过调查,确定了嫌疑人朱某的身份。去年6月,北京警方远赴贵州,将朱某抓获。
刚过而立之年的朱某曾在贵州一家科技公司工作,被捕时辞职在家,偶尔帮人编程序赚点钱。被抓后,朱某承认,他侵入这家网上商城的后台,把自己和妻子的微信账号注册为商城会员,对余额进行修改,打开提现功能,从2016年11月至2017年3月这几个月间,他多次从商城提现。
除了自己获利之外,他还用同事吴某的手机登录商城提现1万余元,赃款分给了同事一半。随后,朱某配合警方将同事抓获。
这位在被害公司看来无所不能的“黑客”供述称,他就是从一个QQ群中得知可以利用网站漏洞进入服务器后台,从而得到管理员权限,修改余额并提现的方法。而且QQ群给出了具体的链接,几乎不需要多少专业知识,一学就会。
在法庭上,当被问及为什么选择这家电商平台入侵时,朱某竟表示他查到这家商城有一些负面评价,他是在“替天行道”。而朱某“替天行道”的结果是用这些钱买了苹果电脑和手机,剩下的存进了妻子的账户里。


退还赃款 获刑一年半
案发后,家人代为退赔10万元,并取得了被害单位的谅解。
法院认为,朱某以非法占有为目的,利用计算机秘密窃取他人财物,数额巨大,已构成盗窃罪;朱某的同事吴某明知是犯罪所得的钱款,仍然予以接受、使用,其行为已构成掩饰、隐瞒犯罪所得罪。鉴于朱某如实供述犯罪事实,到案后配合公安机关抓捕吴某,具有立功情节;家属已代为退赔并取得被害单位谅解,有减轻、从轻处罚情节,法院判处其有期徒刑一年六个月,并处罚金2000元;吴某因如实供述主要犯罪事实,也获得从轻处罚,被判有期徒刑9个月,罚金1000元。
本报记者 孙莹 J001
来源:北京晚报电子版,凤凰网资讯
 
 
懒鸟飞观后感:
1、网上商城有漏洞会被黑客攻击获取后台权限,所以网站管理员应该定时补漏洞,或者用漏洞少的商城系统。
2、攻击商城的黑客可能并没有什么技术,可能通过论坛、QQ群之类获取了攻击的方法,所以攻击很傻瓜,黑客的技术可能也一般。追溯黑客应该不难。
3、如果要攻击商城,不要用自己的实名后的微信、银行卡、手机号,因为被追溯太简单了。
 
 
QQ在线咨询
QQ客服
淘宝官网