首页 | 要闻 | 独家 | 直击 | 帮办 | 访谈 | 区域 | 社会 | 文化 | 旅游 | 投资 | 视频
鲁网 > 全景山东 > 济南 > 正文

利用投资公司网络平台漏洞 黑客仨小时盗1800余万元

2018-05-03 09:30 来源:济南时报 大字体 小字体 扫码带走
打印
短短3个小时之内,1800余万元不翼而飞,看着网络平台上不断“锐减”的资金,某投资公司的工作人员惊出一身冷汗。

  短短3个小时之内,1800余万元不翼而飞,看着网络平台上不断“锐减”的资金,某投资公司的工作人员惊出一身冷汗。通过历下警方的追查,真相终于水落石出:广东的黑客黄某利用平台技术漏洞,发现可以“用1块钱提现20万元”,并将此技术在网络上“兜售”,引发大批黑客攻击网站,让该投资公司损失惨重。随着该案的破获,这起由公安部督办、涉及全国22个省份的破坏计算机信息的特大网络盗窃团伙也一并被打掉。

  不翼而飞的1800余万元

  用1块钱提现20万?这个“一本万利”的事可不是小说或电视剧的情节,而是近期警方破获的一起特大网络盗窃系列案件。

  2017年9月14日,山东某投资公司员工报案,称公司网络被人攻破,其在第三方支付公司账户里的钱被转走1800余万元。原来,该投资公司设了一个理财网站,可以在平台上投资、提现,但支付都是通过第三方来完成的。在当天10:21,技术人员就发现平台出现大规模的异常:持续有人进入该平台,使用手机号码注册。随着注册人员的激增,平台上流动资金却在持续减少。因为最初不知道发生了什么情况,工作人员在逐级上报后,相关负责人才得知情况的危急。在事发3个小时之后的13:00多,公司决定临时对交易平台“下线”处理,这才止住了资金“疯狂”的流失。但统计显示,通过新增的84个账户,已有1800余万元不翼而飞。

  案件数额之巨大,实属罕见。网警工作人员现场调查取证后,初步认定这是一起网络黑客利用技术漏洞进行的大规模盗窃资金的案件。历下警方迅速成立专案组,专案组兵分两路:一路向省公安厅、市公安局反诈中心汇报情况,通过电信诈骗案件侦办平台成功止付16笔异常划拨资金,共计400余万元;另一路专案组民警以调查公司基本情况为切入点,奔赴上海、厦门等地,调取公司网络数据,经过细致研判,通过对这些涉案账户对比分析来获取线索。

  1000多IP中的蛛丝马迹

  按理说,支付平台提现后,按照提现者所提供的手机号码及银行账户,应该很快能够追查到相关提现人员才对。但民警在调查时却遭遇了前所未有的困难,因为每一个黑客在提现时,所使用的都是假身份及非本人身份所办理的银行账户——一个提现账户,可能要经过多个账户“跳转”,所涉及的IP地址甚至达到上千个,每一条线索都暗藏着蛛丝马迹,但却都难以捕捉。

  在海量的网络犯罪信息面前,专案组调整了破案思路,决定追根溯源,从平台遭遇“攻击”的时间表梳理出一条时间轴,按照黑客攻击的时间线索,查找最先实施攻击的黑客。果然,功夫不负有心人,在这条时间轴上,一个黑客首犯在网络痕迹上显现出“迷踪”,所有证据都指向正是这名黑客最先发动了网络攻击,在平台管理员的“眼皮子”底下,偷偷用1元钱提现20万元。而之所以是20万元,不是更多,是因为平台设置的提现额度上限就是20万元。

  其他网络黑客攻击,都是尾随这一首次犯罪之后所实施的。从随之而来的数次“1元钱提现20万元”来看,接下来的犯罪者,都是在简单“复制”之前黑客首犯的做法。

  2017年9月20日,专案组远赴广东成功抓获首位攻击网站的犯罪嫌疑人——男子黄某(28岁,广东省博罗县人)。据了解,此前因非法侵入计算机系统,黄某还被外地警方处理过。当时,黄某利用网络系统套取话费转而倒卖。因罪行轻微,处罚并不重。

  【你所不知道的·背后故事】

  首犯被抓后透露:得手后又传播犯罪方法获利同伙都相继落网:18名嫌疑人中有9人被刑拘

  一次在网上“闲逛”时,黄某意外发现山东某投资公司第三方支付跳转漏洞后,在网站充值1元钱,使用某种软件劫取数据包,再把1元钱到账金额修改为20万,最后提现到自己银行卡。第一次“下手”就捞到20万的黄某满心窃喜。他不甘心只做这一笔“生意”,于是在网上“开门收徒”,想赚取更多利润。据民警介绍,黄某又通过互联网上的黑客群传播漏洞及作案方法。最先,黄某将该作案方法张贴在了自己的QQ空间内,只说是知道网站赚钱的好法子,让想生财的人找他“拜师学艺”。而这在黑客群里,是彼此心知肚明的做法,许多人赶来询问并购买,黄某又获利8万余元。

  就在黄某将“提现”方法卖给别人时,相关漏洞破解方法也被偷偷扩散。随着知道此事的人越来越多,致使该漏洞在事发当天被大量传播利用,许多所谓的黑客使用该方法登录该投资公司网站,使用他人身份注册的手机号及账号,借助“1元钱提现20万元”操作盗窃资金,辗转将钱汇入自己“腰包”。

  就在黄某落网的第二天,黄某的同伙谢某感觉到事情不妙,遂拨打黄某的手机以此来试探。民警接听电话后,告知谢某事件的利害。很快,谢某主动到派出所投案自首。截至目前,该案已抓获犯罪嫌疑人18名,其中刑事拘留9人、取保候审2人,查获涉案电脑15台、手机27部、银行卡46张,冻结及追回涉案资金987万元。

  从此案来看,还有个细节值得关注:黑客们实施攻击时所使用的假身份从何而来?民警透露,其实这又涉及另一灰色地带,即有的人不注意保护信息,为图一二百元好处费,就出借自己的身份信息,这些个人信息极有可能被别有用心者拿去实施犯罪。 (记者陈彤彤 通讯员赵杨)

  【你所不知道的·行业隐患】

  互联网金融火了之后引来黑客们尾随脚步

  之前,淘宝和支付宝曾被曝存在安全漏洞,黑客可利用该漏洞登录他人淘宝、支付宝账号进行操作……

  几年前,人人贷、好贷网、拍拍贷、网贷之家等众多P2P网贷平台集中被黑,给P2P行业乃至整个互联网金融安全敲响了警钟……

  有业内人士指出,互联网金融行业受到资本市场的关注,是引起黑客注意的原因之一。“黑客攻击成本太低,防御成本远远大于攻击成本。”知名互联网安全服务商相关负责人指出,目前黑客攻击主要有两种:一是黑客入侵,会造成敏感数据泄露;二是暴力打击,会影响服务但数据不会泄露。

  他表示,对于前一种攻击,可以采取比如数据库与对外系统的隔离、更严格的权限限制,以及外加一些防火墙设备等措施。对于第二种,需要花钱购买足够大的带宽、使用防火墙。据业内人士介绍,目前多数中小型互联网企业可以抵御1G-2G的小规模入侵,但10G以上的入侵几乎无力抵抗。而当网站被攻击时,除了购买应急性的解决方案以外,只能在日后升级软硬件设备,而这将是巨大的成本开销。(来源: 舜网-济南时报


责任编辑:范金鑫
分享到: