丹阳公安发布关于警惕黑客入侵网络系统实施大额盗窃的工作提示：

一、案例描述

近期，临市发生多起黑客入侵公司网络系统的恶性案件，造成巨额经济损失，损失金额均高达千万余元。具体作案手法如下：

1.入侵方式：黑客通过技术手段入侵代付工资公司的“网络系统”，非法获取或篡改系统权限。

2.权限篡改：黑客重点更改系统中的“提请”和“审批”等关键权限，绕过正常审核流程。

3.资金转移：利用篡改后的权限，黑客在“网络系统”中直接向指定银行账户发起大额转账操作。

4.严重后果：多个企业账户资金被非法转出，单案损失巨大，企业面临严重财务风险和运营中断。

⚠️ 此类案件突显了网络系统安全漏洞的严重性，尤其对有大额资金沉淀的平台类企业构成直接威胁。黑客利用权限漏洞实施盗窃，速度快、隐蔽性强，企业往往在事后才发现损失。

二、重点防范企业类型

1.委托“代付公司”代发员工工资的企业。每月工资由企业提前支付给“代付公司”，后由“代付公司”具体发放员工工资的。

2.有储值、预付费功能平台的企业。例如物流公司平台，合作企业提前充值了大额服务费在物流平台中，每次物流结束后从平台中直接进行扣款结算的。

3.大型企业。员工数量多、工资发放多的大型企业。‍

三、安全提醒

针对上述案例，特此提醒广大企业用户，特别是委托“代付公司”代付员工工资的大型企业，务必采取以下预防措施，强化网络安全防护：

1.严格控制账户信息和密码安全

（1）切勿将平台账户、银行账户信息或密码泄露给任何外部人员或非授权员工。

（2）密码设置必须采用高强度组合：包含“字母 + 数字 + 特殊符号”，避免使用简单易猜的密码。

（3）定期更换密码（建议每3个月更新一次），并确保不同账户使用不同密码，防止连锁泄露。

2.设立网络系统单笔最高限额

（1）根据公司实际工资水平，设置代发工资的单笔转账上限。例如：如果公司最高工资为5000元/月，则将网络系统单笔限额设为5000元。此措施能有效阻止黑客一次性转出大额资金，即使系统被入侵，也可降低损失。

（2）定期审查限额设置，确保与工资结构匹配。

3.与银行建立实时监控和确认机制

（1）主动联系代付账户对应的商业银行，建立专属沟通渠道。

（2）要求银行对大额资金转出（如超过设定限额）实施“即时通知”机制：银行在检测到异常转出时，第一时间通过电话通知公司负责人。

（3）转出操作必须经公司负责人确认后方可执行，避免未经授权的交易。

4.定期审计和员工培训

（1）定期审查代付系统的权限分配，确保没有多余的高权限账户或异常权限设置。

（2）培训员工识别钓鱼邮件、恶意链接等常见攻击手段，避免因员工操作不当导致系统被入侵。

（3）定期进行网络安全模拟演练，提高员工应对突发事件的能力。

5.强化网络安全服务

（1）与代付公司签订明确的安全协议。确保代付公司承担相应的安全责任，并明确在发生安全事件时的处理流程和赔偿机制。

（2）引入专业的网络安全服务。聘请网络安全公司定期对代付系统进行安全评估和渗透测试，及时发现和修复系统漏洞。

（3）建立应急预案。制定网络安全事件的应急预案，包括资金损失的初步控制、报警流程以及与银行和代付公司的协调机制。

网络安全无小事， 加强预防可避免百万损失！黑客技术日益复杂，企业必须时刻保持警惕，采取多层次防护措施，保护企业财产安全。如遇可疑情况，请立即报警处理。

来源：丹阳公安