公司被小黑入侵盗窃提现金额累计两万多

公司有一个项目用的 ThinkPHP 5.0.10 框架，
差不多在年前被人利用远程执行漏洞写入大刀，
估计过年期间研究系统的流程，在年后累计提现两万多到十几个支付宝账号。
这种非法入侵提现是否可以报警立案呢怎样追回被盗刷现金。

CloudMx

2019-02-15 09:51:39 +08:00

报警，立案。

CallMeReznov

2019-02-15 09:51:53 +08:00

报警并冻结

这几年对这块打击很严，可能会被当成重点案件追查！

datou

2019-02-15 09:54:20 +08:00

提到阿里呸....

弱智么?

kokutou

2019-02-15 09:54:48 +08:00

报警啊，这种案件算业绩的吧，应该还不小，肯定抢着办案。

oneonesv

2019-02-15 09:55:23 +08:00

提到支付宝怕不是傻子，查起来太容易

mytsing520

2019-02-15 09:55:30 +08:00

报警就行了

R18

2019-02-15 09:55:36 +08:00

可以以“盗窃罪”立案。金额较大。
我们年前被人提了 2500 金额不大不小的，很是难办。

LuffyGu

2019-02-15 09:57:57 +08:00

你们的项目是什么类型的？

4pmBaoZi

2019-02-15 10:04:04 +08:00

必须报警。但是我感觉很难追回，十几个支付宝账户，感觉是盗用他人的身份资料注册，大概率是团队的作案，网络犯罪团伙抓起来还是比较困难的

yongxa

2019-02-15 10:06:09 +08:00

大概是按照入侵计算机系统起诉,网警搞这种很快的.

zarte

2019-02-15 10:09:30 +08:00

顺便发下漏洞是啥和解决方法把。

closedevice

2019-02-15 10:20:32 +08:00

@4pmBaoZi 立案后侦查很快的,只有提到支付包的,整个交易流程都门清

luosuosile

2019-02-15 10:22:47 +08:00

支付宝。。
这个贼真的能称之为黑吗？
是你们公司那方面防御太弱了吧

cojing

2019-02-15 10:26:37 +08:00

ThinkPHP 5 RCE 吧，去年能刷出一大批，应该是小团伙或个人，直接报警

gam2046

2019-02-15 10:26:49 +08:00

以盗窃罪论处，目前来看，盗窃 2 万块钱，金额并不算很大。所以结果取决于警察叔叔是否具有主观能动性，只要他们想找，分分钟的事情。

至于钱能不能找回来随缘，只要没有被支付宝的风控拦截下来，一旦取现，找到人，钱也回不来。

最后，依然建议报警。

5200

2019-02-15 10:27:32 +08:00

@luosuosile 以前外包写的系统就一直没管，后面查询了下，thinkPHP 框架有这个远程执行漏洞，只要不是最新的框架都能轻松入侵。

zjsxwc

2019-02-15 10:27:44 +08:00

这个漏洞吗

https://www.v2ex.com/t/516329

16t

2019-02-15 10:30:23 +08:00

转到支付宝就好查了，直接报警，支付宝提供实名信息就可以了。

realpg

2019-02-15 10:31:38 +08:00

thinkphp 日常操作

realpg

2019-02-15 10:32:31 +08:00

@oneonesv #5
要不你给我一个你支付宝我转点钱出去，我都明确告诉你就是我干的了，你报个警试试能查到我不？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/535163

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.