【每日安全资讯】利用理财APP漏洞半天提现1056万元,民警追捕半年抓获百名黑客

摘要: 今年2月27日下午,某理财APP遭不明人士利用黑客技术攻击,不到半天时间,就有1056万元巨款被非法提现,数额之大速度之快都令人乍舌。究竟是何人所为?

12-11 02:17 首页 Linux中国

随着网络犯罪的牟利性动机日益突出,黑客攻击已经由以往单纯的“技术炫耀”,变成不法分子非法牟利的常用手段。

今年2月27日下午,某理财APP遭不明人士利用黑客技术攻击,不到半天时间,就有1056万元巨款被非法提现,数额之大速度之快都令人乍舌。究竟是何人所为?

徐汇公安分局接报后,立即成立专案组,经过6个月的连续奋战,足迹遍布全国30多个省(市),先后抓获以赵某、杨某、张某等3人为首的犯罪嫌疑人近百名,成功侦破特大网络盗窃系列案。截至目前,公安机关已冻结涉案资金225万余元,追缴涉案资金164万余元,为被害单位和投资人挽回数百万元经济损失。

2月27日,某金融信息服务有限公司发现其旗下一款APP软件被多人利用黑客手段攻击,半天时间内即被非法提现人民币1056万元,遂向公安机关报案。接报后,徐汇公安分局立即成立专案组,第一时间派员进驻公司,争分夺秒开展APP平台服务器数据梳理,当日即分析出嫌疑人的作案手法并成功封堵漏洞,为公司和投资人避免了更大损失。

经查,2月27日,一名嫌疑人利用APP平台漏洞,使用黑客手段篡改APP充值过程中的请求金额数据,导致平台入账金额异常,并迅速进行提现操作实施犯罪。

作案得手后,该嫌疑人又通过互联网传授作案方法,致使该漏洞被大量传播利用。至案发,共有422个异常APP账户使用该方法进行恶意充值,其中269个提现成功。专案组明确,这是一起典型的利用黑客手段进行网络盗窃的案件。

掌握嫌疑人的作案手段后,专案组继续循线侦查,很快确定了本案中第一个非法入侵该APP的犯罪嫌疑人赵某的身份信息,并于3月3日、4日在安徽将赵某、杨某、张某等3名主要犯罪嫌疑人抓获。

随后,侦查员逐步梳理明确了全国各地近百名涉案嫌疑人。截至8月29日,专案组在上海、安徽、江苏、甘肃、浙江、河南、河北、山东、广东、广西、黑龙江等地先后抓获近百名犯罪嫌疑人,成功侦破该起涉及全国的利用网络漏洞盗窃金融企业的案件。

记者中午从警方获悉,目前,到案犯罪嫌疑人中已有包括赵某、杨某、张某等3人在内的74人被检察机关批准逮捕,案件仍在进一步侦查中。

随着网络犯罪的牟利性动机日益突出,黑客攻击已经由以往单纯的“技术炫耀”,变成不法分子非法牟利的常用手段。对此,警方表示,相关互联网企业要注重网站系统安全等级提升,加强短期内大额交易审核力度,一旦发现异常要及时报警。“建议相关APP软件开发企业可以委托专门的网络安全性能测试公司进行内部安全测试,测试过关后再推向市场。”

来源:解放日报

更多资讯

? 荷兰银行Bunq放DDoS攻击者一马

http://t.cn/RpRlveO

Google Play 再次发现恶意应用

http://t.cn/RpRlPiP

协警伙同同事倒卖公民个人信息:5或10元一个

http://t.cn/RpRlhKO

为帮中介同学 青岛职工泄露2万条居民信息被捕

http://t.cn/RpRl7hB

(信息来源于网络,安华金和搜集整理)




首页 - Linux中国 的更多文章: