近百人利用漏洞提現千萬是真的嗎?
近日,上海徐匯公安分局在市局刑偵、網安總隊等相關單位的指導和全國多地公安機關的協助下,經過6個月的連續奮戰,成功偵破特大網絡盜竊系列案。其間,抓捕小分隊足跡遍布全國30多個省(市),總行程達10萬余公裏,先後抓獲以趙某、楊某、張某等3人為首的犯罪嫌疑人近百名,凍結涉案資金225萬余元,追繳涉案資金164萬余元,為被害單位和投資人挽回數百萬元經濟損失。
2017年2月27日,某金融信息服務有限公司發現其旗下壹款APP軟件被多人利用黑客手段攻擊,半天時間內即被非法提現人民幣1056萬元,遂向公安機關報案。接報後,徐匯公安分局立即成立專案組,第壹時間派員進駐公司,爭分奪秒開展APP平臺服務器數據梳理,當日即分析出嫌疑人的作案手法並成功封堵漏洞,為公司和投資人避免了更大損失。
與此同時,專案組全力以赴開展偵查工作。經查,2月27日,壹名嫌疑人利用APP平臺漏洞,使用黑客手段篡改APP充值過程中的請求金額數據,導致平臺入賬金額異常,並迅速進行提現操作實施犯罪。作案得手後,該嫌疑人又通過互聯網傳授作案方法,致使該漏洞被大量傳播利用。至案發,***有422個異常APP賬戶使用該方法進行惡意充值,其中269個提現成功。
在掌握嫌疑人的作案手段後,專案組反復研究,精心制定偵查方案,在案發後12小時,即明確了本案中實施第壹起犯罪的嫌疑人趙某身份等信息,並於3月3日、4日在安徽將趙某、楊某、張某等3名主要犯罪嫌疑人抓獲。隨後偵查員循線追蹤,逐步梳理明確了全國各地近百名涉案嫌疑人。截至8月29日,專案組在上海、安徽、江蘇、甘肅、浙江、河南、河北、山東、廣東、廣西、黑龍江等地先後抓獲犯罪嫌疑人近百人,成功偵破該起涉及全國的利用網絡漏洞盜竊P2P金融企業的案件。截至目前,到案犯罪嫌疑人中已有包括趙某、楊某、張某等3人在內的74人被檢察機關批準逮捕,案件仍在進壹步偵查中。
警方提醒:本案屬於利用黑客手段進行網絡盜竊的案件,對此相關企業要註重網站系統安全等級提升,加強短期內大額交易審核力度,壹旦發現異常要及時報警。建議相關APP軟件開發企業可以委托專門的網絡安全性能測試公司進行內部安全測試,測試過關後再推向市場。