• 黑客敲诈上市公司300万 竟然!成功了!
  • 发布于 2个月前
  • 87 热度
    2 评论
之前有程序员卖 VPN 而判刑的案例《程序员因非法出售 VPN 被判刑三年罚款10000元》,今天给大家分享一个更加奇葩的敲诈案,有意思的是被敲诈的对象竟然是一家上市公司 —— 红日药业,而且该公司付了这笔敲诈款。

先给大家看一张成都中级人民法院的裁定书,原文补贴了,感兴趣的直接去这里看http://wenshu.court.gov.cn/content/content?DocID=d101762a-b48f-4a5b-ab76-a973017b30e1。

整个事件的原由是这样的:

2014 年底,有个叫杜兵的黑客利用翻墙软件在搜索引擎上发现天津红日药业股份有限公司商务往来送礼的清单和不正当商业行为的文件等内部资料,并全部下载至硬盘。联系其公司董秘,要求他花钱买平安。公司开始未理会,后来杜兵在天涯论坛发帖并附一张行贿截图,公司发现后,愿意花 30 万解决,但是杜兵坚持要 300 万,公司最后考虑到事情的严重性,怂了,只得同意给。

有意思的是杜兵坚持要求用比特币的方式来支付,说明他的安全意识很强啊,公司只得借用下属员工的名义购买了 2101.209 个比特币,将其转入杜兵的账户。杜兵又通过洗币的手段进行套现,购置了成都的房产,一辆宝马 X5,留了 40 万在自己的存储账户上。

有意思的是红日药业买比特币的时间 2015 年 5 月 13 日,我们可以来看一下当时的比特币价格。

当日的价格是 242.205 美元,大约等于 1700 元左右。要是这哥们能拿到 17 年最高点卖的话,至少值 3 亿多啊,可以买多少房子和车子!当时在成都买房子也不亏,毕竟成都的房价是 16 年后涨起来的。。。

最后,杜兵因犯敲诈勒索罪,判处有期徒刑十三年,并处罚金五万元,收缴相关作案工具,扣押汽车,查封房产,冻结银行账户,并杜兵的犯罪所得返还给红日药业。

对于这个案件,我最好奇的是什么敏感数据可以通过搜索引擎就能轻而易举的获取,而且会让红日药业高层这么重视,竟然会妥协!

这个企业的安全到底是怎么做的,敏感数据竟然能被搜索引擎的爬虫爬到,也是无语。。。

我想说关于企业数据泄露的事件已经不是一次两次了,大家作为企业员工也需要引起重视,如果自身能力不足,可以交给有实力的第三方安全公司。

A站近千万条用户数据外泄,有你吗?

售价 37w RMB 开房数据泄露事件缘由

全球 8 个成人网站数据造泄露

对比一下,突然觉得当初乌云上面那波白帽子的身影好高大,他们是多么有底线,为了技术而单纯的挖洞。

如果以后有白帽子诚心诚意给你的企业提交安全漏洞,请你善待他,说声谢谢。

一定不要激怒白帽子,他不是一个人在战斗!
用户评论