5月20日,浙江宁波一家日用品公司除了实体经营外,同时也建立了网络营销系统。但有一段时间内,客户打往公司支付宝账户的钱却被一位黑客“截流”,流向了另一个陌生的支付宝账户。最终,这位有着“神奇”盗窃手段的黑客被海曙警方抓获,5月19日,海曙法院公开审理此案。庭审结束后,该院召开新闻发布会,通报了此案的相关情况。
自学成才,创业却遭遇失败
今年才27岁的重庆人李某,于2003年毕业于南昌某工程学院。大学专业虽然学的是英语,但天资聪颖的他似乎对计算机更感兴趣。早在读高中的时候,正值国内网吧刚刚兴起,很多同龄人在网吧玩游戏、聊天,李某却开始研究计算机技术,并开始自学编程。
2005年,李某来到深圳发展,因不愿屈居人下,便自己成立了一家软件公司,主要给其它公司做视频会议软件。本以为凭着自己的计算机技术,应该能在深圳这个重科技重人才的宝地闯出一番事业。由于李某是个“宅男”,性格内向不善交易的他拉不到多少客户,而软件开发、维护、升级又需要大笔资金支持,公司逐渐亏本,还背下了十多万元的债务。
2006年,有朋友推荐李某做宁波一家日用品公司的分销商,这家公司主要卖一些保健品,李某虽然对此不感兴趣,但他注意到这家公司的网络销售系统存在漏洞。当时的李某没把这个放在心里。但是到了2008年,李某经营的公司亏损到实在无以为继,他迫切需要一笔资金来保住自己艰辛创下的心血。于是,他动起了歪脑筋。
道高一尺,魔高一丈
2008年11月,李某注意到,宁波的这家日用品公司实力雄厚,注册资金庞大,日常往来的资金数量也非常可观。公司的网络销售系统设立了几个用于收款的支付宝账户,客户采购公司产品时,可以通过网上银行,把钱直接打进这几个账户。
于是李某就利用自己发现的系统中SQL SERVER数据库的漏洞,使用黑客技术非法侵入,来了个“狸猫换太子”,把这家公司的收款支付宝账号替换成了自己的支付宝账户。短短几天工夫,李某的支付宝账户里就收到了6.6万元。
2008年11月至2009年5月,半年时间李某一共从该公司盗走了130多万元。由于受到支付宝的取现限制,他先后只取现20多万元,大部分用于公司债务和公司发展,一部分也用于个人开销。剩下的100多万元在案发后被支付宝和银行冻结。
在这段时间内,宁波这家公司通过核对账目,也发现了系统被入侵、款项被盗,于是马上报警,同时又请来了两名电脑高手对公司系统进行维护和改造。
虽然他们采取的一些防护措施起到了一些作用,让李某无法用自己的支付宝账户进行替换,但是在网络战场上正所谓“攻城容易守城难”,李某凭着自己高超的黑客技术绕开了这道防护,继续实施自己的盗窃手段。
ATM机前的半夜蒙面客
钱到了支付宝账户后,下一步就是要把现金取出来。李某把自己的这些支付宝账号和几个银行卡绑定,而为了不暴露身份,这几张银行卡也是找街头办假证的人做的。
某天凌晨时分,李某穿上一身行头出门,去各银行的ATM机取现。从法庭上展示的银行监控录像中显示,每次取款李某都戴着帽子和口罩,脸部只露出一双眼睛,几乎无法通过录像来辨认,这也给警方侦破工作带来很大困难。
海曙警方经过半年多的技术侦查,锁定了黑客所在地。通过网络技术手段,警方追踪到了李某的住址,2009年7月19日,在李某的出租房内将其抓获。
深刻教训
法院经审理后认为,被告人李某以非法占有为目的,利用他人公司网络数据库的漏洞,通过互联网非法侵入他人公司的网络销售系统,以替换他人收款的支付宝帐户方式,秘密窃取他人帐户中的资金共计136万余元,数额特别巨大,其行为已构成盗窃罪,其中被盗款项中的101万余元被支付宝公司冻结在支付宝帐号里,系未遂,对该部分犯罪事实可从轻处罚。
最后,依法判处李某有期徒刑十三年,剥夺政治权利二年,并处罚金五万元。李某的犯罪所得32万余元继续予以追缴,发还给被害单位。
【编辑推荐】
