本报记者 陈洋根 通讯员 金炯明 

　　公司账户里怎么突然少了20多万元？！两个月前，杭州某网络科技公司财务负责人被这一发现惊呆了。随后，公司负责人立即报了警。由于涉及网络违法犯罪，杭州余杭区公安分局网络安全警察大队开展调查。

　　余杭警方辗转山东、江西、武汉等地，最终侦破了这起非法侵入计算机信息系统案。令人意想不到的是，黑客竟然是一名辍学在家的中学生，另一名主要犯罪嫌疑人也是在校大学生。

　　5月29日，余杭警方披露了案件的来龙去脉。

　　中学生发现网络漏洞

　　位于余杭区仓前街道的这家网络科技公司，其财务结算都是通过网络系统，在该公司提取300元以下款项不需要密码，可直接提取到支付账号中，并且不限次数。

　　今年17岁的陶某是江西人，本应上高一的他因为个人原因，辍学在家已有半年。陶某喜欢上网，并自学成才，掌握了不少黑客技术。平常，他就靠检测到的一些非法网站的漏洞向对方施压，赚取一些“好处费”。

　　今年1月初，陶某无意中发现，余杭仓前这家网络科技公司的结算系统存在漏洞，只需注册一个该公司对应的资金支付账号，不用密码就可以提取300元以下的资金。

　　虽然可提取的数额不大，但提取的次数不限，最终的数额还是很可观的。陶某发现这个漏洞后，在两个月的时间里从该公司提取了4000元左右。

　　可之后，陶某却不再提取了，他有自己的小盘算——提取额度太大，容易引火烧身。他想出了一个间接生财的办法：他在自己的微信朋友圈里放出消息，说有一家公司存在系统漏洞，按照他的方法可以不限次数地提取资金，有“想法”的可以加到他的微信群里来，每人收3000—5000元的“进群费”。

　　消息发出后，陆续有10多个“意向客户”交钱进了陶某的微信群，正在江西上大学的大三学生杨某正是其中一个。

　　公司几分钟内损失20多万

　　按照约定，陶某在群里发布了这家公司的系统漏洞和提取现金的方法，但其他“客户”并未有行动，除了杨某。

　　杨某家中条件并不是很好，平时在学校开销又很大，经常入不敷出。觉得手头紧的他，花3800元进了陶某的微信群，根据陶某提供的办法，在网上购买了两个他人的支付账号，几分钟内就从网络科技公司的账户里提取了20万元左右。

　　提取到这些钱后，杨某同样担心被发现，就将这些钱暂时存放在两个支付帐号中。结果，没几天警方就找到了他。

　　原来，3月底陶某就在山东淄博被警方逮住了。随后，杨某也在江西南昌落网。经审查，犯罪嫌疑人陶某、杨某对利用该网络公司结算系统漏洞进行套现的犯罪事实供认不讳。

　　民警又顺藤摸瓜，在湖北武汉将两名出售支付账号给杨某的犯罪嫌疑人桂某父子抓获。目前，犯罪嫌疑人陶某、杨某因涉嫌非法侵入计算机系统、盗窃罪，桂某父子因涉嫌侵犯公民个人信息罪、盗窃罪，分别被余杭公安依法刑事拘留，案件还在进一步侦办中。

　　警方提醒，现在很多公司、企业的财务结算系统都是通过相关软件进行操作资金的，相关财务负责人一定要对操作公司账号资金的系统软件定期进行升级，及时修复系统漏洞，确保公司账号内的资金安全，以防被网络黑客盯上，造成损失。