黑客试出理财APP漏洞,半天提现1056万元。9月15日,界面新闻从上海市公安局徐汇分局了解到,近日,该局成功侦破特大网络盗窃系列案,先后抓获近百名犯罪嫌疑人。
2017年2月27日,某金融信息服务有限公司发现其旗下一款APP软件被多人利用黑客手段攻击,半天时间内即被非法提现人民币1056万元,遂向公安机关报案。
据徐汇公安分局介绍,该局在接报后成立了专案组,派员进驻公司,梳理APP平台服务器数据。当日,警方分析出嫌疑人的作案手法并成功封堵漏洞,为公司和投资人避免了更大损失。
经查,2月27日,一名嫌疑人利用APP平台漏洞,使用黑客手段篡改APP充值过程中的请求金额数据,导致平台入账金额异常,并迅速进行提现操作实施犯罪。作案得手后,该嫌疑人又通过互联网传授作案方法,致使该漏洞被大量传播利用。至案发,共有422个异常APP账户使用该方法进行恶意充值,其中269个提现成功。
案发后12小时,专案组明确了本案中实施第一起犯罪的嫌疑人赵某身份等信息,并于3月3日、4日在安徽将赵某、杨某、张某等3名主要犯罪嫌疑人抓获。随后侦查员逐步梳理明确了全国各地近百名涉案嫌疑人。
截至8月29日,专案组在上海、安徽、江苏、甘肃、浙江、河南、河北、山东、广东、广西、黑龙江等地先后抓获犯罪嫌疑人近百人,成功侦破该起涉及全国的利用网络漏洞盗窃P2P金融企业的案件。
截至目前,到案犯罪嫌疑人中已有包括赵某、杨某、张某等3人在内的74人被检察机关批准逮捕,冻结涉案资金225万余元,追缴涉案资金164万余元。目前,案件仍在进一步侦查中。
据徐汇公安分局相关人员介绍,本案属于利用黑客手段进行网络盗窃的案件,对此相关企业要注重网站系统安全等级提升,加强短期内大额交易审核力度,一旦发现异常要及时报警。建议相关APP软件开发企业可以委托专门的网络安全性能测试公司进行内部安全测试,测试过关后再推向市场。
