黑客用理财APP漏洞半天提现千万 近百名嫌疑人被抓
利用漏洞提现千万
黑客试出理财APP漏洞,半天提现千万元。9月15日,记者从上海徐汇公安分局获悉一起黑客攻击某理财APP案件,该团伙半天内从理财平台窃取1056万元。
目前,上海警方通过半年连续奋战,在全国30余省份抓获了该案犯罪嫌疑人近百名。成功侦破该起特大网络盗窃系列案。
记者从警方获悉,今年2月27日,某金融信息服务有限公司发现旗下一款APP软件被多人利用黑客手段攻击,半天时间内即被非法提现1056万元,遂向公安机关报案。
接报后,徐汇公安分局立即成立专案组,派员进驻公司,梳理APP平台服务器数据,当日即分析出嫌疑人的作案手法并封堵漏洞,为公司和投资人避免了更大损失。
与此同时,专案组开展侦查。经查,2月27日,一名嫌疑人利用APP平台漏洞,使用黑客手段篡改APP充值过程中的请求金额数据,导致平台入账金额异常,并迅速提现。作案得手后,该嫌疑人又通过互联网传授作案方法,致使该漏洞被大量传播利用。至案发,共有422个异常APP账户使用该方法进行恶意充值,其中269个提现成功。
在掌握嫌疑人的作案手段后,专案组反复研究,精心制定侦查方案,在案发后12小时,即明确了本案中实施第一起犯罪的嫌疑人赵某身份等信息,并于3月3日、4日在安徽,将赵某、杨某、张某等3名主要犯罪嫌疑人抓获。随后侦查员循线追踪,逐步梳理明确了全国各地近百名涉案嫌疑人。
徐汇警方介绍,徐汇公安分局在上海市局刑侦、网安总队等相关单位的指导和全国多地公安机关的协助下,6个月内连续奋战,抓捕小分队足迹遍布全国30多个省份,总行程达10万余公里。
截至今年8月29日,专案组在上海、安徽、江苏、甘肃、浙江、河南、河北、山东、广东、广西、黑龙江等地先后抓获犯罪嫌疑人近百人,冻结涉案资金225万余元,追缴涉案资金164万余元,为被害单位和投资人挽回数百万元经济损失。
徐汇警方称,目前到案犯罪嫌疑人中,已有包括赵某、杨某、张某等3人在内的74人被检察机关批准逮捕,案件仍在进一步侦查中。
警方提醒,本案属于利用黑客手段进行网络盗窃的案件,对此相关企业要注重网站系统安全等级提升,加强短期内大额交易审核力度,一旦发现异常要及时报警。建议相关APP软件开发企业可以委托专门的网络安全性能测试公司进行内部安全测试,测试过关后再推向市场。