尹立 自学网络技术利用公司网站漏洞轻松获取管理员账号骗得20余万

尹立自学网络技术,利用公司网站漏洞轻松获取管理员账号,从此他找到了“财富密码”,陆续骗得20余万元。“感谢检察机关给我们提出的建议,帮助公司堵住管理漏洞。”今天,记者获悉

艾丽公司是一家以销售女性用品为主的科技公司。 张女士为艾丽公司成员之一。 根据公司的运营模式,会员与公司之间存在合作关系。 “我们在公司网站上注册成为会员,成为公司的代理商,然后向公司采购。” 张女士表示,产品售出后,差价将以积分的形式返还给代理商,积分可以兑换现金。 1分相当于1元钱。

2020年9月,张女士准备兑换积分。 当她登录艾丽公司官网时,发现登录失败,无法正常进入个人信息界面。 张女士立即联系公司运维团队,要求查明原因。

运维团队检查公司后台后,发现了异常。 管理员帐户最初由公司员工使用。 2019年12月他辞职后,该账户被禁用了几天。 后因工作需要,该账号继续正常使用。 就在张女士账号被盗的前几天,有人使用管理员账号修改了张女士的账号。 修改了账户原来的姓名、手机号码、银行卡等信息后,她又从前台登录申请提现。

经过全面调查,公司发现共有15名会员信息被更改。 发现情况不对后,艾力公司向公安机关报案。 经分析判断,警方在湖北抓获了犯罪嫌疑人尹力。

李印1992年出生于湖北武汉,大学毕业后在深圳一家公司从事JAVA后端开发工作。 2020年春节回到武汉后,因突如其来的疫情,尹力无法按时返回深圳继续工作。 在家隔离的尹力出于兴趣开始自学网络安全和技术知识。 经过一段时间的学习,相信“我有技术,天下有我”的尹力,在网上随意寻找网站进行练习。 在学习浏览时,他看到了艾丽公司的商城网站,认为该网站存在漏洞。 为了测试自己近期的学习成果,尹力通过渗透技术轻松获取了公司后台管理员的账户名和密码。 于是,他用管理员的账号和密码登录了网站后台的金融版块,看到了爱丽会员的个人详细信息、积分状况、关联银行卡等信息。 出于好奇,尹力将其中一名会员的信息更改为其亲属的信息,然后以更改后的会员身份登录爱丽公司网站,申请提取会员积分。

在申请提现的过程中,尹丽发现1积分可以提现1元钱。 为了避免被会员发现,他会选择积分相对较少的会员账户进行操作并申请提现。 艾丽公司财务人员收到提现申请后,审核后将钱转至尹丽修改后的银行卡上。 此时的尹力似乎发现了“财富密码”,义无反顾地走上了违法犯罪的道路。

为了避免法律起诉,尹力没有使用自己的银行卡或手机号码。 他向父母、亲戚和朋友借了银行卡,并在网上购买了一个虚拟手机号码,用于更改会员信息。 尹力之所以能够多次成功,与艾丽公司的管理审核不严有一定的关系。 艾丽公司负责人介绍,公司财务人员在审核积分兑换时仅审核会员姓名和银行卡号。 只要属于同一个人,他们就会安排付款。

尹力多次利用上述手段实施诈骗,共计诈骗艾丽公司20万余元。 通过诈骗获得的资金用于餐饮费用、偿还小额贷款以及购买汽车的首付。 尹力到案后,如实供述了上述犯罪事实,并撤回了全部违法所得。 公安机关侦查终结后,将案件移送江阴市检察院审查起诉,并进行了一审。 近日,法院以诈骗罪判处尹力有期徒刑二年零九个月,并处罚金人民币1万元。 (涉案人员均为化名)

原创文章,作者:chanong,如若转载,请注明出处:https://www.xinyuspace.com/496.html

(0)
chanongchanong
上一篇 2024年2月4日
下一篇 2024年2月4日

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注