中广网宁波5月20日消息（记者杜金明 通讯员李义山 陈莹）宁波一家日用品公司除了实体经营外，同时也了建立了网络营销系统。但有一段时间内，客户打往公司支付宝账户的钱却被一位黑客“截流”，流向了另一个陌生的支付宝账户。最终，这位有着“神奇”盗窃手段的黑客被海曙警方抓获，5月19日，宁波市海曙法院公开审理此案。庭审结束后，海曙法院召开新闻发布会，通报了此案的相关情况。

　　自学成才，创业却遭遇失败

　　今年才27岁的重庆人李某，于2003年毕业于南昌某工程学院。大学专业虽然学的是英语，但天资聪颖的他似乎对计算机更感兴趣。早在读高中的时候，正值国内网吧刚刚兴起，很多同龄人在网吧玩游戏、聊天，李某却开始研究计算机技术，并开始自学编程。

　　2005年，李某来到深圳发展，因不愿屈居人下，便自己成立了一家软件公司，主要给其它公司做视频会议软件。本以为凭着自己的计算机技术，应该能在深圳这个重科技重人才的宝地闯出一番事业，但创业的艰辛是刚从大学这个象牙塔出来没多久的李某未曾料到的。由于李某是个“宅男”，性格内向不善交易的他拉不到多少客户，而软件开发、维护、升级又需要大笔资金支持，公司逐渐亏本，还欠下了十多万元的债务。

　　2006年，有朋友推荐李某做宁波一家日用品公司的分销商，这家公司主要卖一些保健品，李某虽然对此不感兴趣，但他注意到这家公司的网络销售系统存在漏洞。2008年，李某经营的公司亏损严重，他迫切需要一笔资金来保住自己的心血。于是，他动起了歪脑筋。

　　“狸猫换太子” 狂盗130万

　　2008年11月，李某注意到，宁波的这家日用品公司实力雄厚，注册资金庞大，日常往来的资金数量也非常可观。公司的网络销售系统设立了几个用于收款的支付宝账户，客户采购公司产品时，可以通过网上银行，把钱直接打进这几个账户。

　　于是李某就利用系统中SQL SERVER数据库的漏洞，使用黑客技术非法侵入，来了个“狸猫换太子”，把这家公司的收款支付宝账号替换成了自己的支付宝账户。如果有客户把钱打到这家公司，实际上是打到了李某的账户中。短短几天工夫，李某的支付宝账户里就收到了6.6万元。

　　08年11月至09年5月，半年时间李某一共从该公司盗走了130多万元。由于受到支付宝的取现限制，他先后只取现了20多万元，大部分用于公司债务和公司发展，一部分也用于个人开销。剩下的100多万元在案发后被支付宝和银行冻结。

　　在这段时间内，宁波这家公司通过核对账目，也发现了系统被入侵、款项被盗，于是马上报警，同时又请来了两名电脑高手对公司系统进行维护和改造。

　　虽然他们采取的一些防护措施起到了一些作用，让李某无法用自己的支付宝账户进行替换，但是在网络战场上正所谓“攻城容易守城难”，李某凭着自己高超的黑客技术绕开了这道防护，继续实施自己的盗窃手段。

　　公司甚至一度怀疑是出了内鬼，可他们一直没想到，盗窃资金的黑客，竟然远在千里之外的深圳。

　　ATM机前的半夜蒙面客

　　钱到了支付宝账户后，下一步就是要把现金取出来。李某把自己的这些支付宝账号和几个银行卡绑定，而为了不暴露身份，这几张银行卡也是找街头办假证的人做的。

　　凌晨时分，李某穿上一身行头出门，去各银行的ATM机取现。从法庭上展示的银行监控录像中显示，每次取款李某都戴着帽子和口罩，脸部只露出一双眼睛，几乎无法通过录像来辨认，这也给警方侦破工作带来很大困难。

　　宁波市海曙警方经过半年多的技术侦查，锁定了黑客所在地，四下深圳后，终于有了眉目。通过网络技术手段，警方追踪到了李某的住址，2009年7月19日，在李某的出租房内将其抓获。

　　将近两个小时的庭审后，海曙法院作出了当庭宣判。法院认为，被告人李某以非法占有为目的，利用他人公司网络数据库的漏洞，通过互联网非法侵入他人公司的网络销售系统，以替换他人收款的支付宝帐户方式，秘密窃取他人帐户中的资金共计136万余元，数额特别巨大，其行为已构成盗窃罪，其中被盗款项中的101万余元被支付宝公司冻结在支付宝帐号里，系未遂，对该部分犯罪事实可从轻处罚。故判处李某有期徒刑十三年，剥夺政治权利二年，并处罚金五万元。李某的犯罪所得32万余元继续予以追缴。