广东一男子黄迪(化名)发现山东某公司的理财网站存在漏洞后,就利用黑客技术采取“先充值1元,再修改成20万”的方式,从该公司资金池内提现20万元。
事后还把漏洞公之于众,导致这家理财网站2小时被疯狂提现1800万。
2小时内大量新用户注册提现
事情还得从2017年9月14日下午说起。当时,山东某公司向历下警方报警称:自己的网站被人攻破,公司在第三方支付公司的账户的钱被转走1800余万元。
“这是一家投资公司,被攻击的是他们的理财网站。”2018年5月2日,历下公安网警大队民警顾威告诉记者:用户在该理财网站注册成功后,就可以实现网上投资、提现,而其资金的转入转出都是通过第三方支付公司的账户来进行的。而这家投资公司为了保持每日的正常运营,在第三方支付公司的账户里都会保有3000万元资金。
可民警调查发现,从2017年9月14日中午12点至下午2点短短两个小时的时间内,该理财网站有大量新用户注册,然后第三方支付公司账户内的大量资金被这些新用户划走、提现。
案发后,历下警方成立专案组,并兵分两路:一路向山东省公安厅、济南市公安局反诈骗中心汇报情况,通过电信诈骗案件侦办平台,成功止付16笔异常划拨资金共计400余万元人民币;另一路则奔赴上海、厦门等地调取相关数据,“上海是第三方支付公司所在地,而该理财网站维护运营的公司在厦门”。
最终,通过对这些涉案账户对比分析,历下警方获取了线索,并成功锁定了首个攻击山东某公司理财网站的嫌犯黄迪。
8万元卖漏洞,还在QQ空间公布
很快,专案组民警赶赴广东,将嫌犯黄迪抓获。
“黄迪28岁,来自广东博罗。”民警顾威说。而此前,黄迪就曾因非法侵入计算机系统而被外地警方处理过。
原来,没有正当职业的黄迪整日在网上闲逛,并试图利用自己所学的计算机技术来“发财”。一次偶然的机会,他发现山东某公司的理财网站在第三方支付跳转时存在漏洞。
转载请注明出处。
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。
-
南充苏宁任性付套现如何安全快速秒到,苏宁任性付
-
乐山苏宁任性付套现如何安全快速秒到,苏宁任性付
-
达州苏宁任性付套现如何安全快速秒到,苏宁任性付
-
盘锦苏宁任性付套现如何安全快速秒到,苏宁任性付