利用漏洞提現(xiàn)千萬 使用理財(cái)app的用戶要小心了

如今各種線上理財(cái)app十分多，如果用戶一個(gè)不小心使用了漏洞百出的軟件，很容易被黑客給盯上。黑客試出理財(cái)APP漏洞，半天提現(xiàn)千萬元……近日，上海警方經(jīng)過6個(gè)月的連續(xù)奮戰(zhàn)，成功偵破一起特大網(wǎng)絡(luò)盜竊系列案。

期間，上海警方抓捕小分隊(duì)足跡遍布全國30多個(gè)省市，總行程達(dá)10萬余公里，先后抓獲以趙某、楊某、張某等3人為首的犯罪嫌疑人近百名，凍結(jié)涉案資金225萬余元，追繳涉案資金164萬余元，為被害單位和投資人挽回?cái)?shù)百萬元經(jīng)濟(jì)損失。

2017年2月27日，某金融信息服務(wù)有限公司發(fā)現(xiàn)其旗下一款A(yù)PP軟件被多人利用黑客手段攻擊，半天時(shí)間內(nèi)即被非法提現(xiàn)人民幣1056萬元，遂向公安機(jī)關(guān)報(bào)案。接報(bào)后，徐匯公安分局立即成立專案組，第一時(shí)間派員進(jìn)駐公司，爭(zhēng)分奪秒開展APP平臺(tái)服務(wù)器數(shù)據(jù)梳理，當(dāng)日即分析出嫌疑人的作案手法并成功封堵漏洞，為公司和投資人避免了更大損失。

經(jīng)查，2月27日，一名嫌疑人利用APP平臺(tái)漏洞，使用黑客手段篡改APP充值過程中的請(qǐng)求金額數(shù)據(jù)，導(dǎo)致平臺(tái)入賬金額異常，并迅速進(jìn)行提現(xiàn)操作實(shí)施犯罪。作案得手后，該嫌疑人又通過互聯(lián)網(wǎng)傳授作案方法，致使該漏洞被大量傳播利用。至案發(fā)，共有422個(gè)異常APP賬戶使用該方法進(jìn)行惡意充值，其中269個(gè)提現(xiàn)成功。

在掌握嫌疑人的作案手段后，專案組反復(fù)研究，精心制定偵查方案，在案發(fā)后12小時(shí)，即明確了本案中實(shí)施第一起犯罪的嫌疑人趙某身份等信息，并于3月3日、4日在安徽將趙某、楊某、張某等3名主要犯罪嫌疑人抓獲。隨后偵查員循線追蹤，逐步梳理明確了全國各地近百名涉案嫌疑人。

截至8月29日，專案組在上海、安徽、江蘇、甘肅、浙江、河南、河北、山東、廣東、廣西、黑龍江等地先后抓獲犯罪嫌疑人近百人，成功偵破該起涉及全國的利用網(wǎng)絡(luò)漏洞盜竊P2P金融企業(yè)的案件。截至目前，到案犯罪嫌疑人中已有包括趙某、楊某、張某等3人在內(nèi)的74人被檢察機(jī)關(guān)批準(zhǔn)逮捕，案件仍在進(jìn)一步偵查中。

警方提醒：本案屬于利用黑客手段進(jìn)行網(wǎng)絡(luò)盜竊的案件，對(duì)此相關(guān)企業(yè)要注重網(wǎng)站系統(tǒng)安全等級(jí)提升，加強(qiáng)短期內(nèi)大額交易審核力度，一旦發(fā)現(xiàn)異常要及時(shí)報(bào)警。建議相關(guān)APP軟件開發(fā)企業(yè)可以委托專門的網(wǎng)絡(luò)安全性能測(cè)試公司進(jìn)行內(nèi)部安全測(cè)試，測(cè)試過關(guān)后再推向市場(chǎng)。