板板网-板板网是国内最专业的新闻资讯网站,一站式了解国际热点文章,板板网专注金融,商业,科技,投资,证券,营销,职场,创业等栏目的文章发布和分享。

最专业的新闻资讯网站
一站式了解国际热点文章

手机理财需谨慎 黑客破解理财APP利用漏洞半天提现千万

目前诸多理财产品进入高校市场,一是因为学生群体相对于社会其他群体具有身份容易确认、有家庭经济支持、消费欲望强、重视个人信誉、违约成本高等特点,同等条件下,降低了违约风险。二是因为学生市场规模很大,2014年我国高校毕业生727万人,2015年预计为749万人,推算在校生人数是3000万左右。三是因为学生发展空间开阔,随着社会的发展,生活水平的提高,家庭为学生发展提供了无限支持。学生对购物、学车、培训、留学、旅游、考证、创业等需求不断增加。于是拥有特定消费对象、庞大人口基数、可待挖掘需求潜力的高校市场成为理财产品必争之地。与此同时,理财产品也为在校大学生提供了诸多便捷。
 
但是随着理财产品理财APP的推广,其安全性也受到了很大的考验。 
 
2月27日,某金融信息服务有限公司发现其旗下一款APP软件被多人利用黑客手段攻击,半天时间内即被非法提现人民币1056万元,遂向公安机关报案。接报后,徐汇公安分局立即成立专案组,第一时间派员进驻公司,争分夺秒开展APP平台服务器数据梳理,当日即分析出嫌疑人的作案手法并成功封堵漏洞,为公司和投资人避免了更大损失。
 
经查,2月27日,一名嫌疑人利用APP平台漏洞,使用黑客手段篡改APP充值过程中的请求金额数据,导致平台入账金额异常,并迅速进行提现操作实施犯罪。
 
作案得手后,该嫌疑人又通过互联网传授作案方法,致使该漏洞被大量传播利用。至案发,共有422个异常APP账户使用该方法进行恶意充值,其中269个提现成功。专案组明确,这是一起典型的利用黑客手段进行网络盗窃的案件。
 
 
目前,上海警方通过半年连续奋战,在全国30余省份抓获了该案犯罪嫌疑人近百名。成功侦破该起特大网络盗窃系列案。 
 
与此同时,专案组开展侦查。经查,2月27日,一名嫌疑人利用APP平台漏洞,使用黑客手段篡改APP充值过程中的请求金额数据,导致平台入账金额异常,并迅速提现。作案得手后,该嫌疑人又通过互联网传授作案方法,致使该漏洞被大量传播利用。至案发,共有422个异常APP账户使用该方法进行恶意充值,其中269个提现成功。 
 
 
徐汇警方介绍,徐汇公安分局在上海市局刑侦、网安总队等相关单位的指导和全国多地公安机关的协助下,6个月内连续奋战,抓捕小分队足迹遍布全国30多个省份,总行程达10万余公里。
 
截至今年8月29日,专案组在上海、安徽、江苏、甘肃、浙江、河南、河北、山东、广东、广西、黑龙江等地先后抓获犯罪嫌疑人近百人,冻结涉案资金225万余元,追缴涉案资金164万余元,为被害单位和投资人挽回数百万元经济损失。
 
徐汇警方称,目前到案犯罪嫌疑人中,已有包括赵某、杨某、张某等3人在内的74人被检察机关批准逮捕,案件仍在进一步侦查中。
 
警方提醒,本案属于利用黑客手段进行网络盗窃的案件,对此相关企业要注重网站系统安全等级提升,加强短期内大额交易审核力度,一旦发现异常要及时报警。建议相关APP软件开发企业可以委托专门的网络安全性能测试公司进行内部安全测试,测试过关后再推向市场。 
分享:

相关推荐

版权与免责声明

    板板网发布此内容的目的在于传播更多信息,并不代表本网赞同其观点或证实其内容的真实性。

    本网如涉及作品内容、版权等问题,请在作品发布之日起一周内与本网联系(worldbbf@foxmail.com),否则视为放弃相关权利。

评论