千米网协助雨花警方破获万元网络盗窃案

——网络充值缴费：人为漏洞更危险！

互联网金融时代，网络犯罪事件层出不穷，网络安全越发受到全社会重视，互联网系统的安全性也在不断提升。当网络罪犯们找不到系统漏洞时，就将贪婪的目光投向人为漏洞。2014年1月17日，一家经营在线充值缴费业务的电商企业在刚刚经受一次网络盗窃后，再次遭到黑客入侵，致使公司蒙受巨大损失。而这一事件的发生，却是由公司负责人的一个微小疏忽引起。

再安全的系统

也敌不过人为漏洞！

就在1月17日前不久，黑客通过修改头像、昵称、个人资料等粗劣手段，假冒公司负责人跟客服联系，以出差为借口骗取了公司主账号信息，随后盗窃公司财产近4000元。

受害人随后给公司全体员工进行网络安全知识培训，并给所有员工账号绑定了移动密保。却由于个人疏忽未及时给主账号绑定移动密保。而这，也成为黑客再次作案的切入点。

在上一次入侵公司系统时，黑客已将木马植入公司办公电脑。通过监控日志分析获取了员工账号登录密码、超级登录密码，成功登陆公司系统。只是当时员工账号均已绑定了移动密保，因此黑客未能进行其他操作。黑客随后通过木马程序监控获取了主账号登录密码，由于主账号没有绑定移动密保，黑客成功登陆主账号并获得了公司系统的最高权限，并在员工管理中删除了员工账号的移动密保绑定。实际上，尽管黑客可以通过登陆主账号删除员工账号的移动密保，但却无法删除主账号的移动密保，系统的安全性已然堪称无懈可击。

2014年1月17日，黑客登录员工账号在系统内新增下级账号，随即给该下级账号增加30000元预存款并迅速以下订单购买商品的方式消耗预存款近25000元。粗心大意的客服并未意识到该交易的异常，电话通知后受害人再次往主账号充入50000余元。黑客立即进行操作，给私人下级账号加款，迅速消耗预存款53246元。

几小时以内，主账号再次显示余额不足。至此，客服终于惊觉异常，并将情况告知受害人。受害人随即与千米网取得联系，千米网立即发动公司全部力量成立了专项工作组，锁定该账号后，帮助受害人迅速向南京市雨花区公安局报案。

雨花警方闪电破案

千米网彰显企业责任心

南京市雨花区网络监测刑侦大队通过远程操作在受害人电脑中检测到疑似木马程序，告知受害人封存电脑作为第一破案证据，更换设备进行公司业务经营。

案发后，给该公司提供电商系统服务的江苏千米网络科技有限公司跟雨花区公安局了解了案件情况，迅速给受害人打款78000元整，用以保证受害人公司业务的正常开展。

随后雨花区网监大队组成专案组，通过监控该木马程序，分析IP，锁定犯罪地点为山东淄博，派遣警力全速赶往，以迅雷之势抓捕黑客20余人，捣毁一个大型网络盗窃犯罪团伙。短短一月，案件告破。

在此次网络盗窃案件中，受害人所使用的电商系统经过警方检测未发现系统漏洞，安全性毋庸置疑，犯罪行为的发生完全是由于受害人人为疏忽造成。千米网在不需承担任何法律责任的情况下，仍为受害人汇去高额资金，保证其公司业务的顺利开展，这一行为彰显了当今企业的社会责任感，受到南京雨花区公安局的高度赞赏，千米网在产品质量和企业道德上已经走在行业前端。

商户需加强安全意识

感谢雨花警方及千米网

在警方迅速破案后，受害人再次在全公司范围进行了多轮人事调整及网络安全教育的普及。被盗客户涂先生表示：“这次案件给我上了一课，除了注意硬件安全，更要防范人为因素。如果不是警方迅速破案，如果没有千米网给的资金周转支持，很可能就挺不过这个难关。”记者了解到，类似于千米网这样，为客户提供电子商务系统服务的企业进行“先行赔偿”来支持客户的案例实属罕见，为行业首例。千米网运营负责人表示，极尽企业所能帮助代理商客户度过难关义不容辞。千米网CEO石正川则强调：“客户的认可和感动才是千米网的价值所在。”

互联网金融时代，网络犯罪无孔不入，形式多变。企业商户需要慧眼分辨，除了选择到兼具社会责任心和放心产品的合作伙伴，更要加强企业网络安全意识的培养，由内而外，才能真正做到无懈可击，杜绝网络犯罪。