手机理财软件现漏洞 黑客半天提现上千万
信息安全公益宣传,信息安全知识启蒙。
加微信群回复公众号:微信群;QQ群:16004488
加微信群或QQ群可免费索取:学习教程
教程列表见微信公众号底部菜单
近日,上海警方侦破了一起特大网络盗窃系列案。黑客利用理财软件漏洞,篡改账户充值金额,半天时间提现上千万元。办案民警历时半年,在全国多地抓获嫌疑人近百名。
https://v.qq.com/txp/iframe/player.html?vid=m0024gyoatq&width=500&height=375&auto=0
今年2月底,上海某金融信息服务有限公司,发现其旗下一款手机理财软件,被多人利用黑客手段攻击,半天时间内被非法提现人民币1056万元。
接到报案后,上海徐汇警方马上成立专案组,办案民警立即对该手机理财软件的漏洞进行封堵,避免了更大损失。
经查,事发当天,一名犯罪嫌疑人利用该手机理财软件的漏洞,使用黑客手段,篡改软件充值的金额,并迅速进行提现,实施犯罪。
犯罪嫌疑人赵某:“那个漏洞是第三方支付跳转的漏洞,充值1块钱,然后劫取数据包,把那个1块钱到账金额改成了1万元,然后就提现到自己的银行卡里。
作案得手后,犯罪嫌疑人赵某又通过互联网传授作案方法,致使该软件漏洞被大量传播利用。在半天时间里,共有422个异常账户使用该方法进行恶意充值,其中269个账户提现成功,被非法提现人民币1056万元。
上海市公安局徐汇分局网安支队鲍珍荣:”其中有一笔异常的充值金额,他充值了5元,实际修改成了1000万,最终他发起了提现请求,共计是提现了70多万。“
在掌握嫌疑人的作案手段后,专案组反复研究,精心制定侦查方案,在案发后12小时,即明确了本案中实施第一起犯罪的嫌疑人赵某身份等信息,并于3月3日、4日在安徽,将赵某、杨某、张某等3名主要犯罪嫌疑人抓获。随后侦查员循线追踪,逐步梳理明确了全国各地近百名涉案嫌疑人。
截至目前,上海徐汇警方在上海、安徽、江苏等多地先后抓获近百名犯罪嫌疑人,其中74人被检察机关批准逮捕。目前,案件仍在进一步侦查当中。
来源:央视新闻
下面阅读原文,有啥 ?