全部

山东一理财网站出现漏洞,两小时被黑客划走1800万元

来源:齐鲁壹点

作者:尉伟

2018-05-07 17:23:05

广东一男子黄迪(化名)发现山东某公司的理财网站存在漏洞后,就利用黑客技术采取“先充值1元,再修改成20万”的方式,从该公司资金池内提现20万元。为了混淆警方视 线,曾有非法入侵计算机系统前科的黄迪还把这一漏洞公布于众。结果导致短短两小时内,山东某公司理财网站遭众黑客攻击,1800万元资金被疯狂提现。2018年5月2日,记者从 历下警方获悉:接警后,他们迅速出击,不仅成功抓获包括黄迪在内的18名嫌犯,还冻结及追回涉案资金987万,打掉了这个公安部督办、涉及全国22个省份的破坏计算机信息的特 大网络盗窃团伙。

2小时,资金池内1800万元被提现

事情还得从2017年9月14日下午说起。当时,山东某公司向历下警方报警称:自己的网站被人攻破,公司在第三方支付公司的账户的钱被转走1800余万元。

“这是一家投资公司,被攻击的是他们的理财网站。”2018年5月2日,历下公安网警大队民警顾威告诉记者:用户在该理财网站注册成功后,就可以实现网上投资、提现,而 其资金的转入转出都是通过第三方支付公司的账户来进行的。而这家投资公司为了保持每日的正常运营,在第三方支付公司的账户里都会保有3000万元的资金。

可民警调查发现,从9月14日中午12点至下午2点短短两个小时的时间内,该理财网站有大量新用户注册,然后第三方支付公司账户内的资金全被这些新用户划走、提现。

案发后,历下警方成立专案组,并兵分两路:一路向山东省公安厅、济南市公安局局反诈骗中心汇报情况,通过电信诈骗案件侦办平台,成功止付16笔异常划拨资金共计400余 万元人民币;另一路则奔赴上海、厦门等地调取相关数据,“上海是第三方支付公司所在地,而该理财网站维护运营的公司在厦门”。

最终,通过对这些涉案账户对比分析,历下警方获取了线索,并成功锁定了首位攻击山东某公司理财网站的嫌犯黄迪。

充值1元就可提现20万元

很快,专案组民警赶赴广东,嫌犯黄迪抓获。

“黄迪28岁,来自广东博罗。”民警顾威说。而此前,黄迪就曾因非法侵入计算机系统而被外地警方处理过。

原来,没有正当职业的黄迪整日在网上闲逛,并试图利用自己所学的计算机技术来“发财”。一次偶然的机会,他发现山东某公司的理财网站在第三方支付跳转时存在漏洞。 于是,黄迪先在该理财网站注册,然后充值1元,在借助某种软件劫取数据包、篡改数据。“修改数据,虽然他实际充值1元,但系统却认为他的账户内有20万元的资金。”民警顾 威介绍:黄迪之所以提现是20万,而不是30万或者更多,“是因为系统规定的每次取款最高额度就是20万元”。

得手后,曾有前科的黄迪十分狡猾:他先是把该漏洞以8万多元的价格卖给另一个黑客,然后又在自己的QQ空间内公布于众,致使该漏洞被其他黑客大量传播利用。“最多的一 个黑客从资金池里转走了260万元。”民警说,黄迪此举的目的就是为了混淆视听,干扰警方的侦查视线,以便让自己能逃之夭夭。

值得一提的是,在民警抓获黄迪的第二天,另一名黑客谢某自觉事情不妙,还拨打黄迪电话进行试探。而民警接听了电话后,告知谢某事件的利害,并晓之以理、动之以情。 很快,谢某迫于压力到派出所投案自首。

18名嫌犯落网,已冻结、追回900余万

5月2日,记者从历下警方获悉:截止目前,民警已抓获嫌犯18名,其中刑事拘留9人、取保候审2人,查获涉案电脑15台,手机27部,银行卡46张,冻结及追回涉案资金987万,

打掉了这个公安部督办、涉及全国22个省份的破坏计算机信息的特大网络盗窃团伙。

不过同时,民警也注意到:这些黑客在山东某公司理财网站注册时所用的身份信息等都是他人的、真实的。“这些都是他们专门花钱买来的一整套信息。”民警介绍:这所谓 的一整套身份信息包括身份证、电话卡和五张相应的银行卡;其中一张银行卡还是带U盾的,用来在网上操作,“有些偏远地区的人,觉得身份证没用,就200元卖给别人用。收的 人就利用这些身份证办理电话卡、银行卡,然后再以1000元的高价卖出去”。而一些理财网站在用户注册时,只注重个人信息是否一致,却不能认证是否是本人在注册、操作,这 也给了不法分子以可乘之机”。

民警告诉记者,互联网的虚拟性,导致一些人在高额利润的诱惑下,在虚拟世界为非作歹。历下警方也将进一步提高打击网络犯罪的能力,变被动为主动,打团伙、打源头, 不断加大打击整治的力度和深度,并同时也提醒广大市民:仔细甄别各类网站、软件的真假,不要对外提供个人的相关信息。

 

[责任编辑:杨凡、张弛]

想爆料?请登录《阳光连线》( http://minsheng.iqilu.com/)、拨打新闻热线0531-66661234,或登录齐鲁网官方微博(@齐鲁网)提供新闻线索。齐鲁网广告热线0531-81695052,诚邀合作伙伴。

过半受访者:网络水军不负责言论扭曲网民价值观念

74.0%受访者感觉“网络水军”公关现象普遍存在。过半受访者认为他们不负责的言论会扭曲网民的价值观念。[详细]
中国青年报 2018-04-12
河南孟州:民警抓捕嫌犯被枪击伤 嫌犯当场自杀

河南孟州:民警抓捕嫌犯被枪击伤 嫌犯当场自杀

河南省孟州市公安局官方微博日前发布通报。通报称,11日孟州市公安局民警对犯罪嫌疑人4人实施抓捕时,被其中1名嫌犯持散弹枪击伤。[详细]
中国新闻网 2018-04-12

江苏留置“第一案”宣判 嫌犯涉嫌挪用公款获刑2年半

3日上午,无锡市滨湖区人民法院依法公开开庭审理无锡市交通运输局财务处原出纳会计顾超涉嫌挪用公款一案,并当庭宣判,以挪用公款罪判处顾...[详细]
中央纪委监察部网站 2018-04-04
山西闻喜县公安局原副局长组织盗墓11次 被判无期

山西闻喜县公安局原副局长组织盗墓11次 被判无期

公安局原副局长组织盗墓被判无期。运城市中级人民法院审理查明,自2010年起至2016年,被告人景益民为盗墓团伙、特别是黑社会骨干分子张成俊...[详细]
北京青年报 2018-03-27

银行保险公司疑“勾结” 老人500万“被保险”

历经千辛万苦,甚至差点赔上老命,家住内蒙古呼和浩特市的王永发,近日终于向中国银行呼和浩特市呼和佳地支行和阳光人寿保险内蒙古分公司索...[详细]
经济参考报 2018-03-26

广西警方侦破特大非法走私香烟案 案值超6亿元

记者从位于中越边境的广西防城港公安局获悉,当地警方近日破获一起特大非法经营香烟案,控制涉案人员48人,查扣中南海、红双喜等多个品牌...[详细]
新华网 2018-03-21
9岁时遭电击截断双臂 小伙维权18年获赔120万元

9岁时遭电击截断双臂 小伙维权18年获赔120万元

大人们在忙着干活时,他和村里的孩子们互相追逐打闹跑到了村外的蓝田县洩湖镇五金建材厂。随后,蓝田县法院作出一审判决,蓝田县洩湖五金建...[详细]
西安晚报 2018-03-02
昆明百辆车一夜间被恶性扎爆车胎 1条车胎现7个孔

昆明百辆车一夜间被恶性扎爆车胎 1条车胎现7个孔

现场,约200米的路上歪七八扭停满了汽车,有的两个轮子被戳,有的4个轮子都中招,一路上都有车主在为爱车更换轮胎……。4条车胎侧面扎。[详细]
云南网 2018-03-02
佛山警方捣毁跨省黄牛产业链 起获亿条被盗个人信息

佛山警方捣毁跨省黄牛产业链 起获亿条被盗个人信息

去年春运期间,佛山铁路警方抓获了一名“黄牛”,其掌握的公民个人信息竟然达到237.2万多条,这引起了警方的注意。办案民警通过数据信息比...[详细]
广州日报 2018-03-01

女硕士遭拒录事件处理仍存疑 当事人称没有得到正义

撤销拒录女硕士决定与“损害国家利益”何干。2016年3月,江苏师范大学文学硕士纪元,在江苏省徐州市事业单位公开招聘中通过了资格审查,笔...[详细]
中国青年报 2018-02-28
小伙正月初一持刀抢劫被抓 只为请警察帮忙找女友

小伙正月初一持刀抢劫被抓 只为请警察帮忙找女友

说到报警,每个人脑中第一个想到的肯定是拨打110,但是如何让自己的情况得到公安机关的重视,尽快得到解决,每个人采取的方法都不一样,比...[详细]
扬子晚报 2018-02-28
保健品花式“坑老”套路深 老人“入坑”注意保存证据

保健品花式“坑老”套路深 老人“入坑”注意保存证据

不到30平方米的店内坐着40余名中老年人,工作人员一边煽情地向他们宣传“××牌福源胶囊”的功效,一边向过路群众散发印有“对中老年人各类...[详细]
华西都市报 2018-02-28
团伙以出口手机为幌骗税7.6亿 证据材料装了一卡车

团伙以出口手机为幌骗税7.6亿 证据材料装了一卡车

短短4年时间,4个团伙的犯罪嫌疑人以出口手机为幌子,开出5000余份增值税专用发票,价税合计为52亿余元人民币,骗取出口退税额达7.6亿元。这起...[详细]
法制网 2018-02-28

网友评论

网友评论仅供网友表达个人看法,并不表明齐鲁网同意其观点或证实其描述我来说两句

版权所有: 齐鲁网 All Rights Reserved
鲁ICP备09062847号 网上传播视听节目许可证1503009 互联网新闻信息服务许可证3712006002
通讯地址:山东省济南市经十路81号  邮编:250062
技术支持:山东广电信通网络运营有限公司