利用投資公司網絡平臺漏洞 黑客仨小時盜1800余萬元
短短3個小時之內,1800余萬元不翼而飛,看著網絡平臺上不斷“銳減”的資金,某投資公司的工作人員驚出一身冷汗。通過歷下警方的追查,真相終于水落石出:廣東的黑客黃某利用平臺技術漏洞,發現可以“用1塊錢提現20萬元”,并將此技術在網絡上“兜售”,引發大批黑客攻擊網站,讓該投資公司損失慘重。隨著該案的破獲,這起由公安部督辦、涉及全國22個省份的破壞計算機信息的特大網絡盜竊團伙也一并被打掉。
不翼而飛的1800余萬元
用1塊錢提現20萬?這個“一本萬利”的事可不是小說或電視劇的情節,而是近期警方破獲的一起特大網絡盜竊系列案件。
2017年9月14日,山東某投資公司員工報案,稱公司網絡被人攻破,其在第三方支付公司賬戶里的錢被轉走1800余萬元。原來,該投資公司設了一個理財網站,可以在平臺上投資、提現,但支付都是通過第三方來完成的。在當天10:21,技術人員就發現平臺出現大規模的異常:持續有人進入該平臺,使用手機號碼注冊。隨著注冊人員的激增,平臺上流動資金卻在持續減少。因為最初不知道發生了什么情況,工作人員在逐級上報后,相關負責人才得知情況的危急。在事發3個小時之后的13:00多,公司決定臨時對交易平臺“下線”處理,這才止住了資金“瘋狂”的流失。但統計顯示,通過新增的84個賬戶,已有1800余萬元不翼而飛。
案件數額之巨大,實屬罕見。網警工作人員現場調查取證后,初步認定這是一起網絡黑客利用技術漏洞進行的大規模盜竊資金的案件。歷下警方迅速成立專案組,專案組兵分兩路:一路向省公安廳、市公安局反詐中心匯報情況,通過電信詐騙案件偵辦平臺成功止付16筆異常劃撥資金,共計400余萬元;另一路專案組民警以調查公司基本情況為切入點,奔赴上海、廈門等地,調取公司網絡數據,經過細致研判,通過對這些涉案賬戶對比分析來獲取線索。
1000多ip中的蛛絲馬跡
按理說,支付平臺提現后,按照提現者所提供的手機號碼及銀行賬戶,應該很快能夠追查到相關提現人員才對。但民警在調查時卻遭遇了前所未有的困難,因為每一個黑客在提現時,所使用的都是假身份及非本人身份所辦理的銀行賬戶——一個提現賬戶,可能要經過多個賬戶“跳轉”,所涉及的ip地址甚至達到上千個,每一條線索都暗藏著蛛絲馬跡,但卻都難以捕捉。
在海量的網絡犯罪信息面前,專案組調整了破案思路,決定追根溯源,從平臺遭遇“攻擊”的時間表梳理出一條時間軸,按照黑客攻擊的時間線索,查找最先實施攻擊的黑客。果然,功夫不負有心人,在這條時間軸上,一個黑客首犯在網絡痕跡上顯現出“迷蹤”,所有證據都指向正是這名黑客最先發動了網絡攻擊,在平臺管理員的“眼皮子”底下,偷偷用1元錢提現20萬元。而之所以是20萬元,不是更多,是因為平臺設置的提現額度上限就是20萬元。
其他網絡黑客攻擊,都是尾隨這一首次犯罪之后所實施的。從隨之而來的數次“1元錢提現20萬元”來看,接下來的犯罪者,都是在簡單“復制”之前黑客首犯的做法。
2017年9月20日,專案組遠赴廣東成功抓獲首位攻擊網站的犯罪嫌疑人——男子黃某(28歲,廣東省博羅縣人)。據了解,此前因非法侵入計算機系統,黃某還被外地警方處理過。當時,黃某利用網絡系統套取話費轉而倒賣。因罪行輕微,處罰并不重。
【你所不知道的·背后故事】
首犯被抓后透露:得手后又傳播犯罪方法獲利同伙都相繼落網:18名嫌疑人中有9人被刑拘
一次在網上“閑逛”時,黃某意外發現山東某投資公司第三方支付跳轉漏洞后,在網站充值1元錢,使用某種軟件劫取數據包,再把1元錢到賬金額修改為20萬,最后提現到自己銀行卡。第一次“下手”就撈到20萬的黃某滿心竊喜。他不甘心只做這一筆“生意”,于是在網上“開門收徒”,想賺取更多利潤。據民警介紹,黃某又通過互聯網上的黑客群傳播漏洞及作案方法。最先,黃某將該作案方法張貼在了自己的qq空間內,只說是知道網站賺錢的好法子,讓想生財的人找他“拜師學藝”。而這在黑客群里,是彼此心知肚明的做法,許多人趕來詢問并購買,黃某又獲利8萬余元。
就在黃某將“提現”方法賣給別人時,相關漏洞破解方法也被偷偷擴散。隨著知道此事的人越來越多,致使該漏洞在事發當天被大量傳播利用,許多所謂的黑客使用該方法登錄該投資公司網站,使用他人身份注冊的手機號及賬號,借助“1元錢提現20萬元”操作盜竊資金,輾轉將錢匯入自己“腰包”。
就在黃某落網的第二天,黃某的同伙謝某感覺到事情不妙,遂撥打黃某的手機以此來試探。民警接聽電話后,告知謝某事件的利害。很快,謝某主動到派出所投案自首。截至目前,該案已抓獲犯罪嫌疑人18名,其中刑事拘留9人、取保候審2人,查獲涉案電腦15臺、手機27部、銀行卡46張,凍結及追回涉案資金987萬元。
從此案來看,還有個細節值得關注:黑客們實施攻擊時所使用的假身份從何而來?民警透露,其實這又涉及另一灰色地帶,即有的人不注意保護信息,為圖一二百元好處費,就出借自己的身份信息,這些個人信息極有可能被別有用心者拿去實施犯罪。 (記者陳彤彤 通訊員趙楊)
【你所不知道的·行業隱患】
互聯網金融火了之后引來黑客們尾隨腳步
之前,淘寶和支付寶曾被曝存在安全漏洞,黑客可利用該漏洞登錄他人淘寶、支付寶賬號進行操作……
幾年前,人人貸、好貸網、拍拍貸、網貸之家等眾多p2p網貸平臺集中被黑,給p2p行業乃至整個互聯網金融安全敲響了警鐘……
有業內人士指出,互聯網金融行業受到資本市場的關注,是引起黑客注意的原因之一。“黑客攻擊成本太低,防御成本遠遠大于攻擊成本。”知名互聯網安全服務商相關負責人指出,目前黑客攻擊主要有兩種:一是黑客入侵,會造成敏感數據泄露;二是暴力打擊,會影響服務但數據不會泄露。
他表示,對于前一種攻擊,可以采取比如數據庫與對外系統的隔離、更嚴格的權限限制,以及外加一些防火墻設備等措施。對于第二種,需要花錢購買足夠大的帶寬、使用防火墻。據業內人士介紹,目前多數中小型互聯網企業可以抵御1g-2g的小規模入侵,但10g以上的入侵幾乎無力抵抗。而當網站被攻擊時,除了購買應急性的解決方案以外,只能在日后升級軟硬件設備,而這將是巨大的成本開銷。
原標題:用1塊錢可提現20萬?這可不是電視劇情節!利用投資公司網絡平臺漏洞 黑客仨小時盜1800余萬元
我市六家規范化農貿市場榮登省級“紅榜”
百歲大世界,游園會中迎新年
“霸榜男孩”葉奇:解難題就像玩游戲 高二被清華大學預錄取
第七屆地科杯“珍惜資源 愛我國土”征文頒獎典禮在濱州市舉行
錢逸泰:高性能電池 為世界提供綠色能源
利用投資公司網絡平臺漏洞 黑客仨小時盜1800余萬元
薛占海在調研衛生工作時強調
致全市廣大交通參與者的一封信
“鏈”接新時代 孵化新產業
今秋紅葉觀賞季提前到來 這幾處值得去觀賞
坐上觀光1路 去逛正定古城
圖書漂流進小區活動已開啟 方便業主借閱
工業園區多措并舉保障學校食品安全
巴東縣農業局引進馬鈴薯晚疫病預警系統
景德鎮市2017年冬季造林實施方案
殯葬行業變化大 化妝跟全國最頂級大師學習
市國資委赴市社發集團調研招商引資和安全生產工作
娘子關景區入圍“中國最具投資價值旅游景區”
順城區河北鄉英石村"新時代農民講習所"掛牌成立
擴散!撫州這個高速互通下周一開始全封閉施工!如何繞行?