一安全公司利用客户漏洞非法获利 88 万，公司法人自首被判 12 年...

技术编辑：徐九丨发自 思否编辑部

近日，安全领域有一起重大新闻，原紫豹科技有限公司法定代表人吴永丰犯盗窃罪，判处有期徒刑十二年，并处罚金人民币 30 万元。

根据业内人士爆料，熟悉他的人都叫他“疯子”，公开资料显示吴永丰有着众多头衔，如：互联网反欺诈、黑产情报挖掘专家、CCTV13采访安全专家、网络尖刀创始人等等。

利用客户漏洞非法获利88万

紫豹科技是一家大数据风控服务提供商，以大数据分析、人工智能等技术为依托，建立黑产人员的模型档案，同时基于档案数据完成预判、分析、侦破的流程，致力于为用户提供互联网风险控制和反欺诈方面的服务。

根据判决书显示，2019 年 4 月初，紫豹公司在协助江苏警方对九辰公司进行技术侦查时掌握了九辰公司的后台及资金情况，吴永丰利用紫豹公司在前期掌握的被害单位长佳公司网络运维后台服务器数据及运作方式，利用其中的漏洞，通过进入长佳公司网络运维后台并创建 30 个左右的虚拟用户账号的方式，向长佳公司管理并使用的杭州众唐信息技术有限公司易宝支付账户发起转账请求，运行自制转账程序，转账 24 笔共计 884775.5 元。

另一位被告人朱港伙同夏鑫磊，在明知夏鑫磊中国银行卡中资金来源非法的情况下，受吴永丰指使，两次前往宁波余姚中国银行马渚支行处进行解冻补卡、取款等操作。

2019 年 6 月 4 日，被告人朱港被公安机关抓获归案。同年 6 月 19 日，被告人吴永丰主动投案。同年 7 月 4 日，被告人夏鑫磊主动投案。

被告人吴永丰犯盗窃罪，判处有期徒刑十二年，并处罚金人民币 300000 元；被告人朱港犯掩饰、隐瞒犯罪所得罪，判处有期徒刑三年九个月，并处罚金人民币 8000 元；被告人夏鑫磊犯掩饰、隐瞒犯罪所得罪，判处有期徒刑二年，缓刑三年，并处罚金人民币 3000 元。

目前，紫豹科技官网已经无法打开。

高调的黑客 —— 吴永丰

据行业媒体「指尖安全」报道，吴永丰早前就对安全表现得非常痴迷且爱到处炫耀自己所学的技术，还有一个叫「微安全163」的个人站点后来并入了网络尖刀。其在 12 年的时候加入了一个叫做「TH4CK」的技术小组，该小组存在的目的就是攻击圈内其它的黑客站点以表现自己比其它组织厉害。当时很多知名站点都被其涂鸦，如：绿色兵团、D盾、黑客基地、红黑联盟等等。

吴永丰后来入职了苏州锦佰安，还曾以苏州锦佰安信息技术有限公司联合创始人的身份接受过央视采访，事业蒸蒸日上。2018 年 2 月吴永丰注册成立了苏州紫豹科技有限公司自己当起了老板。

据判决书显示，吴永丰将本次非法获得的部分款项用于信用卡还款、发放工资、消费等用途。

部分参考资料：

判决书原文：https://wenshu.court.gov.cn/w...

指尖安全：《网络安全“专家”吴永丰黑吃黑获刑12年》