一手好牌打得稀烂！5月28日报道，两个广东的00后同乡好友，没经过专业培训，自学了一手黑客技术，结果短短一个月里，三家企业接连中招，其中一家损失超2500万。如今法院判了，网友：出来就有编制。[太阳]

去年7月，江苏常州武进区一家专门承接企业薪资发放业务的公司，早上开机发现对公账户资金正在被批量转出。

等到反应过来报警冻结时，2500多万已经走了大半，这笔钱原本是多家企业委托该平台代发的员工佣金，涉及的打工者人数众多。

更让人后怕的是，整个过程平台系统没有触发任何异常警报。

不是金额不够大，而是攻击方式绕开了现有的风控逻辑，资金一批一批地流出去，看上去像是正常的分批付款。

警方介入调查后发现，同一时期，安徽和山东两家性质相近的灵活用工平台也相继出现大额资金异常转出，金额分别是94万和362万。

三地汇总，总损失将近3000万元。

顺着资金流向和登录记录往回查，侦查员逐渐拼出了攻击路径的轮廓。

有人使用境外IP地址作为跳板登录后台系统，进入后快速发起批量转账指令，整个操作时间窗口压得很短，明显是有备而来。

但境外IP只是障眼法，真实的操作终端还是在国内，专案组从海量日志数据中反复比对，最终将落脚点锁定在广东佛山。

2025年8月，两名嫌疑人在当地被抓获归案。

两人都是00后，广东同乡，此前没有任何IT行业从业经历，掌握的技术方法来自自学。

他们选择攻击的目标有明显规律，集中在安全投入较少、系统防护配置薄弱的中小型灵活用工平台。

这类平台资金吞吐量大，但往往把运营成本压缩在技术维护上，系统漏洞长期没有修补。

今年5月22日，法院作出一审判决，两人以盗窃罪分别被判处有期徒刑12年6个月和5年6个月，并处相应罚金。

目前已有部分赃款追回，其余仍在追缴中。

这个案子暴露出来的安全漏洞，在同类平台中并不罕见。

账户登录缺乏多因素验证，大额转账没有二次确认机制，异常操作的实时监控形同虚设，这些都不是技术上做不到，而是平台在初期搭建时没有把安全当成基础设施来做。

对代管资金的平台来说，密码强度只是最基本的一道门。

真正需要的是，每一笔超过阈值的转账是否需要额外授权，境外IP登录是否默认触发人工核验，批量操作指令是否有独立的行为分析模块在后台审计。

这些机制单独来看成本不高，组合起来才能真正形成纵深防御。

两个年轻人用自学来的技术找到了系统的缝隙，最终换来的是漫长的刑期。技术本身是中性的，走到哪条路上，结果完全不同。