广东一男子黄迪（化名）发现山东某公司的理财网站存在漏洞后，就利用黑客技术采取“先充值1元，再修改成20万”的方式，从该公司资金池内提现20万元。

　　事后还把漏洞公之于众，导致这家理财网站2小时被疯狂提现1800万。

　　2小时内大量新用户注册提现

　　事情还得从2017年9月14日下午说起。当时，山东某公司向历下警方报警称：自己的网站被人攻破，公司在第三方支付公司的账户的钱被转走1800余万元。

　　“这是一家投资公司，被攻击的是他们的理财网站。”2018年5月2日，历下公安网警大队民警顾威告诉记者：用户在该理财网站注册成功后，就可以实现网上投资、提现，而其资金的转入转出都是通过第三方支付公司的账户来进行的。而这家投资公司为了保持每日的正常运营，在第三方支付公司的账户里都会保有3000万元资金。

　　可民警调查发现，从2017年9月14日中午12点至下午2点短短两个小时的时间内，该理财网站有大量新用户注册，然后第三方支付公司账户内的大量资金被这些新用户划走、提现。

　　案发后，历下警方成立专案组，并兵分两路：一路向山东省公安厅、济南市公安局反诈骗中心汇报情况，通过电信诈骗案件侦办平台，成功止付16笔异常划拨资金共计400余万元人民币；另一路则奔赴上海、厦门等地调取相关数据，“上海是第三方支付公司所在地，而该理财网站维护运营的公司在厦门”。

　　最终，通过对这些涉案账户对比分析，历下警方获取了线索，并成功锁定了首个攻击山东某公司理财网站的嫌犯黄迪。

　　8万元卖漏洞，还在QQ空间公布

　　很快，专案组民警赶赴广东，将嫌犯黄迪抓获。

　　“黄迪28岁，来自广东博罗。”民警顾威说。而此前，黄迪就曾因非法侵入计算机系统而被外地警方处理过。

　　原来，没有正当职业的黄迪整日在网上闲逛，并试图利用自己所学的计算机技术来“发财”。一次偶然的机会，他发现山东某公司的理财网站在第三方支付跳转时存在漏洞。