全部

利用投资公司网络平台漏洞 黑客仨小时盗1800余万元

来源:舜网-济南时报

作者:

2018-05-03 09:40:05

短短3个小时之内,1800余万元不翼而飞,看着网络平台上不断“锐减”的资金,某投资公司的工作人员惊出一身冷汗。通过历下警方的追查,真相终于水落石出:广东的黑客黄某利用平台技术漏洞,发现可以“用1块钱提现20万元”,并将此技术在网络上“兜售”,引发大批黑客攻击网站,让该投资公司损失惨重。随着该案的破获,这起由公安部督办、涉及全国22个省份的破坏计算机信息的特大网络盗窃团伙也一并被打掉。

  不翼而飞的1800余万元

用1块钱提现20万?这个“一本万利”的事可不是小说或电视剧的情节,而是近期警方破获的一起特大网络盗窃系列案件。

2017年9月14日,山东某投资公司员工报案,称公司网络被人攻破,其在第三方支付公司账户里的钱被转走1800余万元。原来,该投资公司设了一个理财网站,可以在平台上投资、提现,但支付都是通过第三方来完成的。在当天10:21,技术人员就发现平台出现大规模的异常:持续有人进入该平台,使用手机号码注册。随着注册人员的激增,平台上流动资金却在持续减少。因为最初不知道发生了什么情况,工作人员在逐级上报后,相关负责人才得知情况的危急。在事发3个小时之后的13:00多,公司决定临时对交易平台“下线”处理,这才止住了资金“疯狂”的流失。但统计显示,通过新增的84个账户,已有1800余万元不翼而飞。

案件数额之巨大,实属罕见。网警工作人员现场调查取证后,初步认定这是一起网络黑客利用技术漏洞进行的大规模盗窃资金的案件。历下警方迅速成立专案组,专案组兵分两路:一路向省公安厅、市公安局反诈中心汇报情况,通过电信诈骗案件侦办平台成功止付16笔异常划拨资金,共计400余万元;另一路专案组民警以调查公司基本情况为切入点,奔赴上海、厦门等地,调取公司网络数据,经过细致研判,通过对这些涉案账户对比分析来获取线索。

  1000多IP中的蛛丝马迹

按理说,支付平台提现后,按照提现者所提供的手机号码及银行账户,应该很快能够追查到相关提现人员才对。但民警在调查时却遭遇了前所未有的困难,因为每一个黑客在提现时,所使用的都是假身份及非本人身份所办理的银行账户——一个提现账户,可能要经过多个账户“跳转”,所涉及的IP地址甚至达到上千个,每一条线索都暗藏着蛛丝马迹,但却都难以捕捉。

在海量的网络犯罪信息面前,专案组调整了破案思路,决定追根溯源,从平台遭遇“攻击”的时间表梳理出一条时间轴,按照黑客攻击的时间线索,查找最先实施攻击的黑客。果然,功夫不负有心人,在这条时间轴上,一个黑客首犯在网络痕迹上显现出“迷踪”,所有证据都指向正是这名黑客最先发动了网络攻击,在平台管理员的“眼皮子”底下,偷偷用1元钱提现20万元。而之所以是20万元,不是更多,是因为平台设置的提现额度上限就是20万元。

其他网络黑客攻击,都是尾随这一首次犯罪之后所实施的。从随之而来的数次“1元钱提现20万元”来看,接下来的犯罪者,都是在简单“复制”之前黑客首犯的做法。

2017年9月20日,专案组远赴广东成功抓获首位攻击网站的犯罪嫌疑人——男子黄某(28岁,广东省博罗县人)。据了解,此前因非法侵入计算机系统,黄某还被外地警方处理过。当时,黄某利用网络系统套取话费转而倒卖。因罪行轻微,处罚并不重。

  【你所不知道的·背后故事】

  首犯被抓后透露:得手后又传播犯罪方法获利同伙都相继落网:18名嫌疑人中有9人被刑拘

一次在网上“闲逛”时,黄某意外发现山东某投资公司第三方支付跳转漏洞后,在网站充值1元钱,使用某种软件劫取数据包,再把1元钱到账金额修改为20万,最后提现到自己银行卡。第一次“下手”就捞到20万的黄某满心窃喜。他不甘心只做这一笔“生意”,于是在网上“开门收徒”,想赚取更多利润。据民警介绍,黄某又通过互联网上的黑客群传播漏洞及作案方法。最先,黄某将该作案方法张贴在了自己的QQ空间内,只说是知道网站赚钱的好法子,让想生财的人找他“拜师学艺”。而这在黑客群里,是彼此心知肚明的做法,许多人赶来询问并购买,黄某又获利8万余元。

就在黄某将“提现”方法卖给别人时,相关漏洞破解方法也被偷偷扩散。随着知道此事的人越来越多,致使该漏洞在事发当天被大量传播利用,许多所谓的黑客使用该方法登录该投资公司网站,使用他人身份注册的手机号及账号,借助“1元钱提现20万元”操作盗窃资金,辗转将钱汇入自己“腰包”。

就在黄某落网的第二天,黄某的同伙谢某感觉到事情不妙,遂拨打黄某的手机以此来试探。民警接听电话后,告知谢某事件的利害。很快,谢某主动到派出所投案自首。截至目前,该案已抓获犯罪嫌疑人18名,其中刑事拘留9人、取保候审2人,查获涉案电脑15台、手机27部、银行卡46张,冻结及追回涉案资金987万元。

从此案来看,还有个细节值得关注:黑客们实施攻击时所使用的假身份从何而来?民警透露,其实这又涉及另一灰色地带,即有的人不注意保护信息,为图一二百元好处费,就出借自己的身份信息,这些个人信息极有可能被别有用心者拿去实施犯罪。 (记者陈彤彤 通讯员赵杨)

  【你所不知道的·行业隐患】

  互联网金融火了之后引来黑客们尾随脚步

之前,淘宝和支付宝曾被曝存在安全漏洞,黑客可利用该漏洞登录他人淘宝、支付宝账号进行操作……

几年前,人人贷、好贷网、拍拍贷、网贷之家等众多P2P网贷平台集中被黑,给P2P行业乃至整个互联网金融安全敲响了警钟……

有业内人士指出,互联网金融行业受到资本市场的关注,是引起黑客注意的原因之一。“黑客攻击成本太低,防御成本远远大于攻击成本。”知名互联网安全服务商相关负责人指出,目前黑客攻击主要有两种:一是黑客入侵,会造成敏感数据泄露;二是暴力打击,会影响服务但数据不会泄露。

他表示,对于前一种攻击,可以采取比如数据库与对外系统的隔离、更严格的权限限制,以及外加一些防火墙设备等措施。对于第二种,需要花钱购买足够大的带宽、使用防火墙。据业内人士介绍,目前多数中小型互联网企业可以抵御1G-2G的小规模入侵,但10G以上的入侵几乎无力抵抗。而当网站被攻击时,除了购买应急性的解决方案以外,只能在日后升级软硬件设备,而这将是巨大的成本开销。

原标题:用1块钱可提现20万?这可不是电视剧情节!利用投资公司网络平台漏洞 黑客仨小时盗1800余万元

[责任编辑:杨凡、邢潇文]

想爆料?请登录《阳光连线》( http://minsheng.iqilu.com/)、拨打新闻热线0531-66601253,或登录齐鲁网官方微博(@齐鲁网)提供新闻线索。齐鲁网广告热线0531-66601253,诚邀合作伙伴。

山东这所中学太牛了!两学霸入选地理奥赛国家队

山东这所中学太牛了!两学霸入选地理奥赛国家队

近日,山东省实验中学的两名同学在北京举行的“第十五届国际地理奥林匹克竞赛中国大陆地区选拔赛复赛”中,取得骄人成绩,成功入选国家队,...[详细]
齐鲁网 2018-05-02
签约率突破90%!长清平安街道棚改拆迁第一战役掀起最高潮

签约率突破90%!长清平安街道棚改拆迁第一战役掀起最高潮

​2018年长清区平安街道主要承担着5个省级棚改项目,涉及村8个,8346人,2075户、房产2764处,截至4月30日晚11点半,两村共签约519处,总签...[详细]
齐鲁网 2018-05-02
呵护最可爱的人 济南市中区环卫工人“五一”免费查体

呵护最可爱的人 济南市中区环卫工人“五一”免费查体

五一节日期间,在市民群众都沉醉在春光里的时候,环卫工人依然忙碌在一线,从凌晨到夜晚,随处可见他们忙碌的身影。为了关爱一线环卫工人,...[详细]
齐鲁网 2018-05-02

“蜘蛛侠”遭同行“排挤” 已有两人离开济南发展

五一劳动节假期,因见义勇为出名的李世增、刘春明、娄长民、朱德贵四位“蜘蛛侠”,也没停下劳动的脚步。成名后,他们得到了他人的肯定,却...[详细]
舜网-济南时报 2018-05-02

济南稳岗补贴开始申报 符合条件的劳务派遣企业也纳入

记者从济南市社保局获悉,从5月份起,济南市2017年度企业稳岗补贴发放工作开始启动。按照符合条件的统筹地区政策全覆盖,符合申领条件的企...[详细]
舜网-济南时报 2018-05-02

济南告别“假期雨”温度回升 周五有望“奔三”

在刚刚结束的五一假期里,“小雨君”可算得上是劳模了,4月30日夜间雷阵雨到访济南,虽然带来了清凉,但同时也抬高了空气湿度,雾气朦胧的...[详细]
舜网-济南时报 2018-05-02
43秒丨快递新规今起正式实施 济南多名快递小哥声称不知情

43秒丨快递新规今起正式实施 济南多名快递小哥声称不知情

2018年5月1日起,我国第一部专门针对快递业的行政法规《快递暂行条例》开始实施。今天是新规实施第一天,济南的情况如何?[详细]
齐鲁网 2018-05-01
劳动节角色互换丨平日里抱新生儿的她,今天能照顾好火烈鸟吗?

劳动节角色互换丨平日里抱新生儿的她,今天能照顾好火烈鸟吗?

五一是劳动者的节日,在这期间,山东广播电视台齐鲁频道《拉呱》栏目推出了“职业互换体验”,今天互换的是两位年轻的小姑娘,来自山东省千...[详细]
齐鲁网 2018-05-01
版权所有: 齐鲁网 All Rights Reserved
鲁ICP备09062847号-1 网上传播视听节目许可证1503009 互联网新闻信息服务许可证37120170002
通讯地址:山东省济南市经十路18567号  邮编:250062
技术支持:山东广电信通网络运营有限公司