山東某理財網站出現漏洞,兩小時被黑客划走1800萬元
來自專欄 黑白之道
廣東一男子黃迪(化名)發現山東某公司的理財網站存在漏洞後,就利用黑客技術採取「先充值1元,再修改成20萬」的方式,從該公司資金池內提現20萬元。為了混淆警方視線,曾有非法入侵計算機系統前科的黃迪還把這一漏洞公佈於眾。結果導致短短兩小時內,山東某公司理財網站遭眾黑客攻擊,1800萬元資金被瘋狂提現。
2018年5月2日,記者從歷下警方獲悉:接警後,他們迅速出擊,不僅成功抓獲包括黃迪在內的18名嫌犯,還凍結及追回涉案資金987萬,打掉了這個公安部督辦、涉及全國22個省份的破壞計算機信息的特大網路盜竊團伙。
2小時,資金池內1800萬元被提現
事情還得從2017年9月14日下午說起。當時,山東某公司向歷下警方報警稱:自己的網站被人攻破,公司在第三方支付公司的賬戶的錢被轉走1800餘萬元。
「這是一家投資公司,被攻擊的是他們的理財網站。」2018年5月2日,歷下公安網警大隊民警顧威告訴記者:用戶在該理財網站註冊成功後,就可以實現網上投資、提現,而 其資金的轉入轉出都是通過第三方支付公司的賬戶來進行的。而這家投資公司為了保持每日的正常運營,在第三方支付公司的賬戶里都會保有3000萬元的資金。
可民警調查發現,從9月14日中午12點至下午2點短短兩個小時的時間內,該理財網站有大量新用戶註冊,然後第三方支付公司賬戶內的資金全被這些新用戶划走、提現。
案發後,歷下警方成立專案組,並兵分兩路:一路向山東省公安廳、濟南市公安局局反詐騙中心彙報情況,通過電信詐騙案件偵辦平台,成功止付16筆異常劃撥資金共計400餘 萬元人民幣;另一路則奔赴上海、廈門等地調取相關數據,「上海是第三方支付公司所在地,而該理財網站維護運營的公司在廈門」。
最終,通過對這些涉案賬戶對比分析,歷下警方獲取了線索,並成功鎖定了首位攻擊山東某公司理財網站的嫌犯黃迪。
充值1元就可提現20萬元
很快,專案組民警趕赴廣東,嫌犯黃迪抓獲。
「黃迪28歲,來自廣東博羅。」民警顧威說。而此前,黃迪就曾因非法侵入計算機系統而被外地警方處理過。
原來,沒有正當職業的黃迪整日在網上閑逛,並試圖利用自己所學的計算機技術來「發財」。一次偶然的機會,他發現山東某公司的理財網站在第三方支付跳轉時存在漏洞。 於是,黃迪先在該理財網站註冊,然後充值1元,在藉助某種軟體劫取數據包、篡改數據。「修改數據,雖然他實際充值1元,但系統卻認為他的賬戶內有20萬元的資金。」民警顧 威介紹:黃迪之所以提現是20萬,而不是30萬或者更多,「是因為系統規定的每次取款最高額度就是20萬元」。
得手後,曾有前科的黃迪十分狡猾:他先是把該漏洞以8萬多元的價格賣給另一個黑客,然後又在自己的QQ空間內公佈於眾,致使該漏洞被其他黑客大量傳播利用。「最多的一 個黑客從資金池裡轉走了260萬元。」民警說,黃迪此舉的目的就是為了混淆視聽,干擾警方的偵查視線,以便讓自己能逃之夭夭。
值得一提的是,在民警抓獲黃迪的第二天,另一名黑客謝某自覺事情不妙,還撥打黃迪電話進行試探。而民警接聽了電話後,告知謝某事件的利害,並曉之以理、動之以情。 很快,謝某迫於壓力到派出所投案自首。
18名嫌犯落網,已凍結、追回900餘萬
5月2日,記者從歷下警方獲悉:截止目前,民警已抓獲嫌犯18名,其中刑事拘留9人、取保候審2人,查獲涉案電腦15台,手機27部,銀行卡46張,凍結及追回涉案資金987萬,打掉了這個公安部督辦、涉及全國22個省份的破壞計算機信息的特大網路盜竊團伙。
不過同時,民警也注意到:這些黑客在山東某公司理財網站註冊時所用的身份信息等都是他人的、真實的。「這些都是他們專門花錢買來的一整套信息。」民警介紹:這所謂 的一整套身份信息包括身份證、電話卡和五張相應的銀行卡;其中一張銀行卡還是帶U盾的,用來在網上操作,「有些偏遠地區的人,覺得身份證沒用,就200元賣給別人用。收的 人就利用這些身份證辦理電話卡、銀行卡,然後再以1000元的高價賣出去」。而一些理財網站在用戶註冊時,只注重個人信息是否一致,卻不能認證是否是本人在註冊、操作,這 也給了不法分子以可乘之機」。
民警告訴記者,互聯網的虛擬性,導致一些人在高額利潤的誘惑下,在虛擬世界為非作歹。歷下警方也將進一步提高打擊網路犯罪的能力,變被動為主動,打團伙、打源頭, 不斷加大打擊整治的力度和深度,並同時也提醒廣大市民:仔細甄別各類網站、軟體的真假,不要對外提供個人的相關信息。
文章來源:齊魯壹點
推薦閱讀:
※如果作為一名信息安全工作者,會不會怕他的同僚黑他?如何防護?
※有人沒事兒玩Hackerrank網站都拿到多高的rank了?
※二進位安全的前景是怎麼樣的?
※信息安全這條路到底該怎麼走?
※病毒是怎麼攻擊硬體的?