5月20日，浙江寧波一家日用品公司除了實(shí)體經(jīng)營(yíng)外，同時(shí)也建立了網(wǎng)絡(luò)營(yíng)銷系統(tǒng)。但有一段時(shí)間內(nèi)，客戶打往公司支付寶賬戶的錢卻被一位黑客“截流”，流向了另一個(gè)陌生的支付寶賬戶。最終，這位有著“神奇”盜竊手段的黑客被海曙警方抓獲，5月19日，海曙法院公開(kāi)審理此案。庭審結(jié)束后，該院召開(kāi)新聞發(fā)布會(huì)，通報(bào)了此案的相關(guān)情況。

自學(xué)成才，創(chuàng)業(yè)卻遭遇失敗

今年才27歲的重慶人李某，于2003年畢業(yè)于南昌某工程學(xué)院。大學(xué)專業(yè)雖然學(xué)的是英語(yǔ)，但天資聰穎的他似乎對(duì)計(jì)算機(jī)更感興趣。早在讀高中的時(shí)候，正值國(guó)內(nèi)網(wǎng)吧剛剛興起，很多同齡人在網(wǎng)吧玩游戲、聊天，李某卻開(kāi)始研究計(jì)算機(jī)技術(shù)，并開(kāi)始自學(xué)編程。

2005年，李某來(lái)到深圳發(fā)展，因不愿屈居人下，便自己成立了一家軟件公司，主要給其它公司做視頻會(huì)議軟件。本以為憑著自己的計(jì)算機(jī)技術(shù)，應(yīng)該能在深圳這個(gè)重科技重人才的寶地闖出一番事業(yè)。由于李某是個(gè)“宅男”，性格內(nèi)向不善交易的他拉不到多少客戶，而軟件開(kāi)發(fā)、維護(hù)、升級(jí)又需要大筆資金支持，公司逐漸虧本，還背下了十多萬(wàn)元的債務(wù)。

2006年，有朋友推薦李某做寧波一家日用品公司的分銷商，這家公司主要賣一些保健品，李某雖然對(duì)此不感興趣，但他注意到這家公司的網(wǎng)絡(luò)銷售系統(tǒng)存在漏洞。當(dāng)時(shí)的李某沒(méi)把這個(gè)放在心里。但是到了2008年，李某經(jīng)營(yíng)的公司虧損到實(shí)在無(wú)以為繼，他迫切需要一筆資金來(lái)保住自己艱辛創(chuàng)下的心血。于是，他動(dòng)起了歪腦筋。

道高一尺，魔高一丈

2008年11月，李某注意到，寧波的這家日用品公司實(shí)力雄厚，注冊(cè)資金龐大，日常往來(lái)的資金數(shù)量也非?？捎^。公司的網(wǎng)絡(luò)銷售系統(tǒng)設(shè)立了幾個(gè)用于收款的支付寶賬戶，客戶采購(gòu)公司產(chǎn)品時(shí)，可以通過(guò)網(wǎng)上銀行，把錢直接打進(jìn)這幾個(gè)賬戶。

于是李某就利用自己發(fā)現(xiàn)的系統(tǒng)中SQL SERVER數(shù)據(jù)庫(kù)的漏洞，使用黑客技術(shù)非法侵入，來(lái)了個(gè)“貍貓換太子”，把這家公司的收款支付寶賬號(hào)替換成了自己的支付寶賬戶。短短幾天工夫，李某的支付寶賬戶里就收到了6.6萬(wàn)元。

2008年11月至2009年5月，半年時(shí)間李某一共從該公司盜走了130多萬(wàn)元。由于受到支付寶的取現(xiàn)限制，他先后只取現(xiàn)20多萬(wàn)元，大部分用于公司債務(wù)和公司發(fā)展，一部分也用于個(gè)人開(kāi)銷。剩下的100多萬(wàn)元在案發(fā)后被支付寶和銀行凍結(jié)。

在這段時(shí)間內(nèi)，寧波這家公司通過(guò)核對(duì)賬目，也發(fā)現(xiàn)了系統(tǒng)被入侵、款項(xiàng)被盜，于是馬上報(bào)警，同時(shí)又請(qǐng)來(lái)了兩名電腦高手對(duì)公司系統(tǒng)進(jìn)行維護(hù)和改造。

雖然他們采取的一些防護(hù)措施起到了一些作用，讓李某無(wú)法用自己的支付寶賬戶進(jìn)行替換，但是在網(wǎng)絡(luò)戰(zhàn)場(chǎng)上正所謂“攻城容易守城難”，李某憑著自己高超的黑客技術(shù)繞開(kāi)了這道防護(hù)，繼續(xù)實(shí)施自己的盜竊手段。

ATM機(jī)前的半夜蒙面客

錢到了支付寶賬戶后，下一步就是要把現(xiàn)金取出來(lái)。李某把自己的這些支付寶賬號(hào)和幾個(gè)銀行卡綁定，而為了不暴露身份，這幾張銀行卡也是找街頭辦假證的人做的。

某天凌晨時(shí)分，李某穿上一身行頭出門，去各銀行的ATM機(jī)取現(xiàn)。從法庭上展示的銀行監(jiān)控錄像中顯示，每次取款李某都戴著帽子和口罩，臉部只露出一雙眼睛，幾乎無(wú)法通過(guò)錄像來(lái)辨認(rèn)，這也給警方偵破工作帶來(lái)很大困難。

海曙警方經(jīng)過(guò)半年多的技術(shù)偵查，鎖定了黑客所在地。通過(guò)網(wǎng)絡(luò)技術(shù)手段，警方追蹤到了李某的住址，2009年7月19日，在李某的出租房?jī)?nèi)將其抓獲。

深刻教訓(xùn)

法院經(jīng)審理后認(rèn)為，被告人李某以非法占有為目的，利用他人公司網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的漏洞，通過(guò)互聯(lián)網(wǎng)非法侵入他人公司的網(wǎng)絡(luò)銷售系統(tǒng)，以替換他人收款的支付寶帳戶方式，秘密竊取他人帳戶中的資金共計(jì)136萬(wàn)余元，數(shù)額特別巨大，其行為已構(gòu)成盜竊罪，其中被盜款項(xiàng)中的101萬(wàn)余元被支付寶公司凍結(jié)在支付寶帳號(hào)里，系未遂，對(duì)該部分犯罪事實(shí)可從輕處罰。

最后，依法判處李某有期徒刑十三年，剝奪政治權(quán)利二年，并處罰金五萬(wàn)元。李某的犯罪所得32萬(wàn)余元繼續(xù)予以追繳，發(fā)還給被害單位。

【編輯推薦】

1. 中國(guó)黑客攻擊Google Gmail賬戶和高端技術(shù)公司
2. 如何防范黑客攻擊保護(hù)在線銀行安全