微慑信息网

惠州“黑客”利用漏洞充1元变现20万

近日,山东高法在其官方微博发布了一起“黑客”利用第三方支付公司漏洞,将充值的1元钱变现为20万元的案件,案中的惠州人黄某发现此漏洞后传授他人,在3小时内共计提现盗走1800余万元。

2017年9月14日,济南市公安局立下分局接到某投资公司的报案,报案称其公司网络被人攻破,公司在第三方支付公司的账户的钱被转走1800余万。历下警方立即成立专案组,对此案展开调查。

据介绍,这是一家投资公司,被攻击的是他们的理财网站。用户在该理财网站注册成功后,就可以实现网上投资、提现,而其资金的转入转出都是通过第三方支付公司的账户来进行的。这家投资公司为了保持每日的正常运营,在第三方支付公司的账户里都会保有3000万元资金。

然而,民警调查发现,从2017年9月14日中午12点至下午2点短短两个小时的时间内,该理财网站有大量新用户注册,然后第三方支付公司账户内的大量资金被这些新用户划走、提现。

警方通过技术手段确认,首次攻击网站的犯罪嫌疑人黄某,男,28岁,来自广东惠州博罗。于是在9月20日,专案组奔赴广东惠州,成功将黄某抓获。而在此之前,黄某就曾因非法侵入计算机系统而被警方处理过。

据黄某交代,他在发现某公司第三方支付公司的漏洞之后,运用了网上学习的黑客抓包软件,通过充值1元钱,将1元钱变更为20万元,再通过正常提现功能将这20余万元正常提现。

民警顾威介绍,黄某之所以提现是20万,而不是30万或者更多,是因为系统规定的每次提现最高额度就是20万元。

黄某在成功取出这20万元后,便将这个漏洞公布在了他所在的黑客群里,仅靠传授作案方法就又获利8万余元。其他黑客又陆续在该公司注册了84个账户,在不到三个小时的时间内用同样的手段非法提现1800万元。

值得一提的是,在民警抓获黄某的第二天,另一名黑客谢某自觉事情不妙,还拨打黄某的电话进行试探。而民警接听了电话后,告知谢某事件的利害,并晓之以理、动之以情。很快,谢某迫于压力到派出所投案自首。

目前,该案首犯黄某、谢某已经到案,其余刑事拘留9人,取保候审2人,查获涉案电脑15台,手机27部,银行卡46张,冻结及追回涉案资金987万。该案正在进一步审理之中。

 

 

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 惠州“黑客”利用漏洞充1元变现20万

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册