某理財(cái)APP驚曝漏洞被黑客利用半天內(nèi)提現(xiàn)千萬
9月15日,,記者從上海徐匯公安分局獲悉,,上海警方通過半年連續(xù)奮戰(zhàn),,成功偵破一起黑客攻擊某理財(cái)APP特大網(wǎng)絡(luò)盜竊系列案,,在全國(guó)30余省份抓獲了該案犯罪嫌疑人近百名,。
今年2月27日,,某金融信息服務(wù)有限公司發(fā)現(xiàn)旗下一款A(yù)PP軟件被多人利用黑客手段攻擊,,半天時(shí)間內(nèi)即被非法提現(xiàn)1056萬元,,遂向公安機(jī)關(guān)報(bào)案,。
某理財(cái)APP驚曝漏洞被黑客利用半天內(nèi)提現(xiàn)千萬
接報(bào)后,,徐匯公安分局立即成立專案組,派員進(jìn)駐公司,,梳理APP平臺(tái)服務(wù)器數(shù)據(jù),,當(dāng)日即分析出嫌疑人的作案手法并封堵漏洞,為公司和投資人避免了更大損失,。
與此同時(shí),,專案組開展偵查。經(jīng)查,2月27日,,一名嫌疑人利用APP平臺(tái)漏洞,,使用黑客手段篡改APP充值過程中的請(qǐng)求金額數(shù)據(jù),導(dǎo)致平臺(tái)入賬金額異常,,并迅速提現(xiàn),。作案得手后,該嫌疑人又通過互聯(lián)網(wǎng)傳授作案方法,,致使該漏洞被大量傳播利用,。至案發(fā),共有422個(gè)異常APP賬戶使用該方法進(jìn)行惡意充值,,其中269個(gè)提現(xiàn)成功,。