您当前的位置 :东阳新闻网 > 新闻中心 > 社会新闻 正文

设计师利用数据库漏洞盗窃

http://www.dynews.zj.cn  2009年8月25日 09:16  东阳新闻网
    浙江在线08月25日讯

  重庆人李某,化身电脑黑客,侵入宁波一家公司的销售系统网络。

  利用系统数据库漏洞,他把公司收货款的支付宝账号改成自己的支付宝账号,“坐收”货款120多万元。

  李某被抓的时候,他已经取到了20万元现金。

  昨天,李某被宁波海曙检察院以涉嫌盗窃罪批捕。

  商家网站漏洞被黑客发现

  李某25岁,重庆人,3年前大学本科毕业,到深圳创业。大学学的是英语,但强项却是计算机,他开了家专营软件设计的公司,自己做老板。

  2006年,李某通过宁波某日用品公司网站的销售人员,拿到了这个公司的管理员账号和密码。

  有了这些,李某可以随便“出入”公司的网络平台。在他看来,网站漏洞很多,他只要稍微钻钻空子,就能看到和该公司有生意往来的商家资料、会员资料、订单等。

  几年来,李某自己的公司一直生意不好。去年10月,公司已经亏损到无法继续经营的地步。

  不甘心的李某想到了那家脆弱的公司网站。

  黑客的支付宝“日进斗金”

  2008年11月18日,李某第一次开始了黑客行动。

  他发现,该公司下属的宁波某生物科技有限公司网络销售系统最薄弱。

  利用系统数据库漏洞,李某轻而易举地获取了该公司用以收款的9个支付宝账户。他把这些账户全都替换成自己掌握的支付宝账户(他用假资料为自己注册了9个支付宝账户)。

  之后,他又通过街头办假证的广告,做了多张假身份证,办了一些银行卡,并将银行卡与自己的9个支付宝账户绑定。

  3天时间,他的每个支付宝账户都可以用“日进斗金”来形容。李某又用网络转账的方式,将支付宝内的钱转入银行卡账户。

  为了用这些银行卡取现,李某特地置办了一身行头,帽子、口罩、黑衣、黑裤、黑皮鞋。

  一到下半夜,他就穿着这身行头出门,直奔ATM机。

  追查半年疑犯落网

  其实,被盗公司通过对账,已经发觉收款支付宝被盗的事情,并向宁波警方报案。

  但警方发现,盗窃者的电脑用的是外国的服务器,难以确定IP地址。

  结果公司只能通过每天对账,了解哪些账户有款项出入,一一冻结账户,让损失降到最低。

  半年后,调查终于有了眉目。7月19日,宁波警方赶到深圳,在李某租住的公寓内,将他抓获。

  截至案发时,该公司通过账目明细证实,已有120多万元货款被盗。李某的数次作案中,盗窃数额最大的一次发生在今年4月。他一次性窃得80多万。

编辑:史冰蔚 作者: 来源:浙江在线新闻网站

相关新闻 >