歡迎光臨
每天分享高質量文章

【每日安全資訊】駭客用理財網站漏洞充1塊提20萬:網站損失1800萬

廣東一男子黃迪(化名)發現山東某公司的理財網站存在漏洞後,就利用駭客技術採取“先充值1元,再修改成20萬”的方式,從該公司資金池內提現20萬元。

事後還把漏洞公之於眾,導致這家理財網站2小時被瘋狂提現1800萬。

2小時內大量新使用者註冊提現

事情還得從2017年9月14日下午說起。當時,山東某公司向歷下警方報警稱:自己的網站被人攻破,公司在第三方支付公司的賬戶的錢被轉走1800餘萬元。

“這是一家投資公司,被攻擊的是他們的理財網站。”2018年5月2日,歷下公安網警大隊民警顧威告訴記者:使用者在該理財網站註冊成功後,就可以實現網上投資、提現,而其資金的轉入轉出都是透過第三方支付公司的賬戶來進行的。而這家投資公司為了保持每日的正常運營,在第三方支付公司的賬戶裡都會保有3000萬元資金。

可民警調查發現,從2017年9月14日中午12點至下午2點短短兩個小時的時間內,該理財網站有大量新使用者註冊,然後第三方支付公司賬戶內的大量資金被這些新使用者划走、提現。

案發後,歷下警方成立專案組,並兵分兩路:一路向山東省公安廳、濟南市公安局反詐騙中心彙報情況,透過電信詐騙案件偵辦平臺,成功止付16筆異常劃撥資金共計400餘萬元人民幣;另一路則奔赴上海、廈門等地調取相關資料,“上海是第三方支付公司所在地,而該理財網站維護運營的公司在廈門”。

最終,透過對這些涉案賬戶對比分析,歷下警方獲取了線索,併成功鎖定了首個攻擊山東某公司理財網站的嫌犯黃迪。

8萬元賣漏洞,還在QQ空間公佈

很快,專案組民警趕赴廣東,將嫌犯黃迪抓獲。

“黃迪28歲,來自廣東博羅。”民警顧威說。而此前,黃迪就曾因非法侵入計算機系統而被外地警方處理過。

原來,沒有正當職業的黃迪整日在網上閑逛,並試圖利用自己所學的計算機技術來“發財”。一次偶然的機會,他發現山東某公司的理財網站在第三方支付跳轉時存在漏洞。

於是,黃迪先在該理財網站註冊,然後充值1元,在藉助某種軟體劫取資料包、篡改資料。“修改資料後,雖然他實際充值1元,但系統認為他的賬戶內有20萬元資金。”民警顧威介紹,黃迪之所以提現是20萬,而不是30萬或者更多,“是因為系統規定的每次提現最高額度就是20萬元”。

得手後,曾有前科的黃迪十分狡猾:他先是把該漏洞以8萬多元的價格賣給另一個駭客,然後又在自己的QQ空間內公之於眾,致使該漏洞被其他駭客大量傳播利用。“最多的一個駭客從資金池裡轉走了260萬元。”民警說,黃迪此舉的目的就是為了混淆視聽,幹擾警方的偵查視線,以便讓自己能逃之夭夭。

值得一提的是,在民警抓獲黃迪的第二天,另一名駭客謝某自覺事情不妙,還撥打黃迪的電話進行試探。而民警接聽了電話後,告知謝某事件的利害,並曉之以理、動之以情。很快,謝某迫於壓力到派出所投案自首。

18名嫌犯落網,凍結追回近千萬元

5月2日,記者從歷下警方獲悉:截至目前,民警已抓獲嫌犯18名,其中刑事拘留9人、取保候審2人,查獲涉案電腦15臺,手機27部,銀行卡46張,凍結及追回涉案資金987萬,打掉了這個公安部督辦、涉及全國22個省份的破壞計算機資訊的特大網路盜竊團夥。

不過同時,民警也註意到:這些駭客在山東某公司理財網站註冊時所用的身份資訊等都是他人的、真實的。

“這些都是他們專門花錢買來的一整套資訊。”民警介紹:這所謂的一整套身份資訊包括身份證、電話卡和五張相應的銀行卡;其中一張銀行卡還是帶U盾的,用來在網上操作,“有些偏遠地區的人,覺得身份證沒用,就200元賣給別人用。收的人就利用這些身份證辦理電話卡、銀行卡,然後再以1000元的高價賣出去”。

而一些理財網站在使用者註冊時,只註重個人資訊是否一致,卻不能認證是否本人在註冊、操作,這也給了不法分子以可乘之機”。

民警告訴記者,網際網路的虛擬性,導致一些人在高額利潤的誘惑下,在虛擬世界為非作歹。歷下警方也將進一步提高打擊網路犯罪的能力,變被動為主動,打團夥、打源頭,不斷加大打擊整治的力度和深度,並同時也提醒廣大市民:仔細甄別各類網站、軟體的真假,不要對外提供個人的相關資訊。

*來源:齊魯晚報

更多資訊

◈ GLitch 利用 GPU 翻轉位元入侵 Android 手機

http://t.cn/Runtomj

◈ 朝鮮的防毒軟體使用的是十年前趨勢的盜版引擎

http://t.cn/RuntKUy

◈ 2017年勒索軟體活躍度有所下降 攻擊標的從使用者轉向企業

http://t.cn/RuntKWH

◈ 澳大利亞聯邦銀行遺失了1200萬條使用者銀行資料

http://t.cn/Runt9z5

(資訊來源於網路,安華金和蒐集整理)


贊(0)

分享創造快樂