利用投資公司網(wǎng)絡(luò)平臺(tái)漏洞 黑客仨小時(shí)盜1800余萬元
短短3個(gè)小時(shí)之內(nèi),1800余萬元不翼而飛,看著網(wǎng)絡(luò)平臺(tái)上不斷“銳減”的資金,某投資公司的工作人員驚出一身冷汗。通過歷下警方的追查,真相終于水落石出:廣東的黑客黃某利用平臺(tái)技術(shù)漏洞,發(fā)現(xiàn)可以“用1塊錢提現(xiàn)20萬元”,并將此技術(shù)在網(wǎng)絡(luò)上“兜售”,引發(fā)大批黑客攻擊網(wǎng)站,讓該投資公司損失慘重。隨著該案的破獲,這起由公安部督辦、涉及全國22個(gè)省份的破壞計(jì)算機(jī)信息的特大網(wǎng)絡(luò)盜竊團(tuán)伙也一并被打掉。
不翼而飛的1800余萬元
用1塊錢提現(xiàn)20萬?這個(gè)“一本萬利”的事可不是小說或電視劇的情節(jié),而是近期警方破獲的一起特大網(wǎng)絡(luò)盜竊系列案件。
2017年9月14日,山東某投資公司員工報(bào)案,稱公司網(wǎng)絡(luò)被人攻破,其在第三方支付公司賬戶里的錢被轉(zhuǎn)走1800余萬元。原來,該投資公司設(shè)了一個(gè)理財(cái)網(wǎng)站,可以在平臺(tái)上投資、提現(xiàn),但支付都是通過第三方來完成的。在當(dāng)天10:21,技術(shù)人員就發(fā)現(xiàn)平臺(tái)出現(xiàn)大規(guī)模的異常:持續(xù)有人進(jìn)入該平臺(tái),使用手機(jī)號(hào)碼注冊。隨著注冊人員的激增,平臺(tái)上流動(dòng)資金卻在持續(xù)減少。因?yàn)樽畛醪恢腊l(fā)生了什么情況,工作人員在逐級(jí)上報(bào)后,相關(guān)負(fù)責(zé)人才得知情況的危急。在事發(fā)3個(gè)小時(shí)之后的13:00多,公司決定臨時(shí)對交易平臺(tái)“下線”處理,這才止住了資金“瘋狂”的流失。但統(tǒng)計(jì)顯示,通過新增的84個(gè)賬戶,已有1800余萬元不翼而飛。
案件數(shù)額之巨大,實(shí)屬罕見。網(wǎng)警工作人員現(xiàn)場調(diào)查取證后,初步認(rèn)定這是一起網(wǎng)絡(luò)黑客利用技術(shù)漏洞進(jìn)行的大規(guī)模盜竊資金的案件。歷下警方迅速成立專案組,專案組兵分兩路:一路向省公安廳、市公安局反詐中心匯報(bào)情況,通過電信詐騙案件偵辦平臺(tái)成功止付16筆異常劃撥資金,共計(jì)400余萬元;另一路專案組民警以調(diào)查公司基本情況為切入點(diǎn),奔赴上海、廈門等地,調(diào)取公司網(wǎng)絡(luò)數(shù)據(jù),經(jīng)過細(xì)致研判,通過對這些涉案賬戶對比分析來獲取線索。
1000多ip中的蛛絲馬跡
按理說,支付平臺(tái)提現(xiàn)后,按照提現(xiàn)者所提供的手機(jī)號(hào)碼及銀行賬戶,應(yīng)該很快能夠追查到相關(guān)提現(xiàn)人員才對。但民警在調(diào)查時(shí)卻遭遇了前所未有的困難,因?yàn)槊恳粋€(gè)黑客在提現(xiàn)時(shí),所使用的都是假身份及非本人身份所辦理的銀行賬戶——一個(gè)提現(xiàn)賬戶,可能要經(jīng)過多個(gè)賬戶“跳轉(zhuǎn)”,所涉及的ip地址甚至達(dá)到上千個(gè),每一條線索都暗藏著蛛絲馬跡,但卻都難以捕捉。
在海量的網(wǎng)絡(luò)犯罪信息面前,專案組調(diào)整了破案思路,決定追根溯源,從平臺(tái)遭遇“攻擊”的時(shí)間表梳理出一條時(shí)間軸,按照黑客攻擊的時(shí)間線索,查找最先實(shí)施攻擊的黑客。果然,功夫不負(fù)有心人,在這條時(shí)間軸上,一個(gè)黑客首犯在網(wǎng)絡(luò)痕跡上顯現(xiàn)出“迷蹤”,所有證據(jù)都指向正是這名黑客最先發(fā)動(dòng)了網(wǎng)絡(luò)攻擊,在平臺(tái)管理員的“眼皮子”底下,偷偷用1元錢提現(xiàn)20萬元。而之所以是20萬元,不是更多,是因?yàn)槠脚_(tái)設(shè)置的提現(xiàn)額度上限就是20萬元。
其他網(wǎng)絡(luò)黑客攻擊,都是尾隨這一首次犯罪之后所實(shí)施的。從隨之而來的數(shù)次“1元錢提現(xiàn)20萬元”來看,接下來的犯罪者,都是在簡單“復(fù)制”之前黑客首犯的做法。
2017年9月20日,專案組遠(yuǎn)赴廣東成功抓獲首位攻擊網(wǎng)站的犯罪嫌疑人——男子黃某(28歲,廣東省博羅縣人)。據(jù)了解,此前因非法侵入計(jì)算機(jī)系統(tǒng),黃某還被外地警方處理過。當(dāng)時(shí),黃某利用網(wǎng)絡(luò)系統(tǒng)套取話費(fèi)轉(zhuǎn)而倒賣。因罪行輕微,處罰并不重。
【你所不知道的·背后故事】
首犯被抓后透露:得手后又傳播犯罪方法獲利同伙都相繼落網(wǎng):18名嫌疑人中有9人被刑拘
一次在網(wǎng)上“閑逛”時(shí),黃某意外發(fā)現(xiàn)山東某投資公司第三方支付跳轉(zhuǎn)漏洞后,在網(wǎng)站充值1元錢,使用某種軟件劫取數(shù)據(jù)包,再把1元錢到賬金額修改為20萬,最后提現(xiàn)到自己銀行卡。第一次“下手”就撈到20萬的黃某滿心竊喜。他不甘心只做這一筆“生意”,于是在網(wǎng)上“開門收徒”,想賺取更多利潤。據(jù)民警介紹,黃某又通過互聯(lián)網(wǎng)上的黑客群傳播漏洞及作案方法。最先,黃某將該作案方法張貼在了自己的qq空間內(nèi),只說是知道網(wǎng)站賺錢的好法子,讓想生財(cái)?shù)娜苏宜?ldquo;拜師學(xué)藝”。而這在黑客群里,是彼此心知肚明的做法,許多人趕來詢問并購買,黃某又獲利8萬余元。
就在黃某將“提現(xiàn)”方法賣給別人時(shí),相關(guān)漏洞破解方法也被偷偷擴(kuò)散。隨著知道此事的人越來越多,致使該漏洞在事發(fā)當(dāng)天被大量傳播利用,許多所謂的黑客使用該方法登錄該投資公司網(wǎng)站,使用他人身份注冊的手機(jī)號(hào)及賬號(hào),借助“1元錢提現(xiàn)20萬元”操作盜竊資金,輾轉(zhuǎn)將錢匯入自己“腰包”。
就在黃某落網(wǎng)的第二天,黃某的同伙謝某感覺到事情不妙,遂撥打黃某的手機(jī)以此來試探。民警接聽電話后,告知謝某事件的利害。很快,謝某主動(dòng)到派出所投案自首。截至目前,該案已抓獲犯罪嫌疑人18名,其中刑事拘留9人、取保候?qū)?人,查獲涉案電腦15臺(tái)、手機(jī)27部、銀行卡46張,凍結(jié)及追回涉案資金987萬元。
從此案來看,還有個(gè)細(xì)節(jié)值得關(guān)注:黑客們實(shí)施攻擊時(shí)所使用的假身份從何而來?民警透露,其實(shí)這又涉及另一灰色地帶,即有的人不注意保護(hù)信息,為圖一二百元好處費(fèi),就出借自己的身份信息,這些個(gè)人信息極有可能被別有用心者拿去實(shí)施犯罪。 (記者陳彤彤 通訊員趙楊)
【你所不知道的·行業(yè)隱患】
互聯(lián)網(wǎng)金融火了之后引來黑客們尾隨腳步
之前,淘寶和支付寶曾被曝存在安全漏洞,黑客可利用該漏洞登錄他人淘寶、支付寶賬號(hào)進(jìn)行操作……
幾年前,人人貸、好貸網(wǎng)、拍拍貸、網(wǎng)貸之家等眾多p2p網(wǎng)貸平臺(tái)集中被黑,給p2p行業(yè)乃至整個(gè)互聯(lián)網(wǎng)金融安全敲響了警鐘……
有業(yè)內(nèi)人士指出,互聯(lián)網(wǎng)金融行業(yè)受到資本市場的關(guān)注,是引起黑客注意的原因之一。“黑客攻擊成本太低,防御成本遠(yuǎn)遠(yuǎn)大于攻擊成本。”知名互聯(lián)網(wǎng)安全服務(wù)商相關(guān)負(fù)責(zé)人指出,目前黑客攻擊主要有兩種:一是黑客入侵,會(huì)造成敏感數(shù)據(jù)泄露;二是暴力打擊,會(huì)影響服務(wù)但數(shù)據(jù)不會(huì)泄露。
他表示,對于前一種攻擊,可以采取比如數(shù)據(jù)庫與對外系統(tǒng)的隔離、更嚴(yán)格的權(quán)限限制,以及外加一些防火墻設(shè)備等措施。對于第二種,需要花錢購買足夠大的帶寬、使用防火墻。據(jù)業(yè)內(nèi)人士介紹,目前多數(shù)中小型互聯(lián)網(wǎng)企業(yè)可以抵御1g-2g的小規(guī)模入侵,但10g以上的入侵幾乎無力抵抗。而當(dāng)網(wǎng)站被攻擊時(shí),除了購買應(yīng)急性的解決方案以外,只能在日后升級(jí)軟硬件設(shè)備,而這將是巨大的成本開銷。
原標(biāo)題:用1塊錢可提現(xiàn)20萬?這可不是電視劇情節(jié)!利用投資公司網(wǎng)絡(luò)平臺(tái)漏洞 黑客仨小時(shí)盜1800余萬元
我市六家規(guī)范化農(nóng)貿(mào)市場榮登省級(jí)“紅榜”
百歲大世界,游園會(huì)中迎新年
“霸榜男孩”葉奇:解難題就像玩游戲 高二被清華大學(xué)預(yù)錄取
第七屆地科杯“珍惜資源 愛我國土”征文頒獎(jiǎng)典禮在濱州市舉行
錢逸泰:高性能電池 為世界提供綠色能源
利用投資公司網(wǎng)絡(luò)平臺(tái)漏洞 黑客仨小時(shí)盜1800余萬元
薛占海在調(diào)研衛(wèi)生工作時(shí)強(qiáng)調(diào)
致全市廣大交通參與者的一封信
“鏈”接新時(shí)代 孵化新產(chǎn)業(yè)
今秋紅葉觀賞季提前到來 這幾處值得去觀賞
坐上觀光1路 去逛正定古城
圖書漂流進(jìn)小區(qū)活動(dòng)已開啟 方便業(yè)主借閱
工業(yè)園區(qū)多措并舉保障學(xué)校食品安全
巴東縣農(nóng)業(yè)局引進(jìn)馬鈴薯晚疫病預(yù)警系統(tǒng)
景德鎮(zhèn)市2017年冬季造林實(shí)施方案
殯葬行業(yè)變化大 化妝跟全國最頂級(jí)大師學(xué)習(xí)
市國資委赴市社發(fā)集團(tuán)調(diào)研招商引資和安全生產(chǎn)工作
娘子關(guān)景區(qū)入圍“中國最具投資價(jià)值旅游景區(qū)”
順城區(qū)河北鄉(xiāng)英石村"新時(shí)代農(nóng)民講習(xí)所"掛牌成立
擴(kuò)散!撫州這個(gè)高速互通下周一開始全封閉施工!如何繞行?