黑客試出理財(cái)APP漏洞,半天提現(xiàn)千萬元。9月15日,記者從上海徐匯公安分局獲悉,上海警方通過半年連續(xù)奮戰(zhàn),成功偵破一起黑客攻擊某理財(cái)APP特大網(wǎng)絡(luò)盜竊系列案,在全國30余省份抓獲了該案犯罪嫌疑人近百名。
今年2月27日,某金融信息服務(wù)有限公司發(fā)現(xiàn)旗下一款A(yù)PP軟件被多人利用黑客手段攻擊,半天時(shí)間內(nèi)即被非法提現(xiàn)1056萬元,遂向公安機(jī)關(guān)報(bào)案。
接報(bào)后,徐匯公安分局立即成立專案組,派員進(jìn)駐公司,梳理APP平臺(tái)服務(wù)器數(shù)據(jù),當(dāng)日即分析出嫌疑人的作案手法并封堵漏洞,為公司和投資人避免了更大損失。
與此同時(shí),專案組開展偵查。經(jīng)查,2月27日,一名嫌疑人利用APP平臺(tái)漏洞,使用黑客手段篡改APP充值過程中的請(qǐng)求金額數(shù)據(jù),導(dǎo)致平臺(tái)入賬金額異常,并迅速提現(xiàn)。作案得手后,該嫌疑人又通過互聯(lián)網(wǎng)傳授作案方法,致使該漏洞被大量傳播利用。至案發(fā),共有422個(gè)異常APP賬戶使用該方法進(jìn)行惡意充值,其中269個(gè)提現(xiàn)成功。
在掌握嫌疑人的作案手段后,專案組反復(fù)研究,精心制定偵查方案,在案發(fā)后12小時(shí),即明確了本案中實(shí)施第一起犯罪的嫌疑人趙某身份等信息,并于3月3日、4日在安徽,將趙某、楊某、張某等3名主要犯罪嫌疑人抓獲。隨后偵查員循線追蹤,逐步梳理明確了全國各地近百名涉案嫌疑人。
截至今年8月29日,專案組在上海、安徽、江蘇、甘肅、浙江、河南、河北、山東、廣東、廣西、黑龍江等地先后抓獲犯罪嫌疑人近百人,凍結(jié)涉案資金225萬余元,追繳涉案資金164萬余元,為被害單位和投資人挽回?cái)?shù)百萬元經(jīng)濟(jì)損失。