作者:hacker发布时间:2022-07-12分类:黑客技术浏览:105评论:3
“警察同志,我们公司银行账户一夜被转走了380多万,我来报警。”4月19日上午,渝中某电商公司技术员刘先生跑到化龙桥派出所报警称,自己公司被“黑客”攻击,盗转全部资金。
接到报警后,民警立即赶到现场调查。据刘先生讲,他们18日晚下班的时候公司账户还是安全的,19日一早上班的时候就发现公司账户的钱全部被转走,但是转走钱的是5张陌生的银行卡,并不属于他们公司的客户。
据了解,该电商公司对客户实行的积分制,客户在公司网站上购物后可以积分,在积累一定的积分之后可利用积分兑换人民币,并用绑定的银行卡提现。程序是待客户通过积分向公司申请提现后,公司后台自动审核客户的资料,一旦通过便自动将资金转到客户指定的银行账户,并设置了转款限额为3万元。
通过调查,民警发现这是一起典型的非法攻击公司网站入侵后台服务器盗转资金案。
了解情况后,渝中警方立即成立专案组全力侦办,办案民警通过仔细排查,一个月内飞赴温州、杭州、绵阳、上海、深圳、南宁等地,终于在福州发现嫌疑人的踪迹。
5月21日,办案民警前往福州千里追凶,一举将主要嫌疑人王某、冯某抓获,8月1日将黄某抓获。9月15日,办案民警又将嫌疑人张某抓获。至此,四人作案团伙全部落网。
根据网络安全法来讲,利用漏洞赚钱分为很多类,例如发现漏洞后卖给黑市。另外发现漏洞后取得系统权限盗窃数据出去非法谋利等。
视情节严重与否。一般是3个月至2年不等。如果情节严重的话就不好说了。
央广网北京2月23日消息在校大学生用课余时间挖漏洞,就能获得超过很多上班族的收入,这并不是天方夜谭。在2月23日举行的360安全应急响应中心(360SRC)年度颁奖典礼上,排名第一的白帽子y1ng就是一名21岁的大三学生,2016年他为360SRC报告漏洞获得了超过20万元的现金奖励。如果再算上其他互联网公司提供的漏洞奖金,y1ng挖漏洞的收入远不止这些。
“人才是网络安全的核心因素”,360董事长周鸿祎表示,网络强国战略需要安全人才的支撑。360一直注重对安全人才的培养,除了招揽安全人才加入360以外,360还通过各种比赛和项目吸引年轻人,鼓励他们把黑客技术运用在网络安全建设上。去年360SRC一共发出上百万元奖金,44%获奖者是以大学生为主的95后新生代人才力量。
如今,95后黑客已经成为了漏洞挖掘领域的强势力量,360也将大批年轻人作为重点培养和鼓励的对象。据了解,2017年,360SRC将投入200余万元现金奖励,并针对旗下智能硬件产品推出“IoT安全守护计划”,把360手机、路由器、智能摄像机、儿童手表、行车记录仪等全线产品第一时间免费提供给知名黑客团队和安全专家进行测试,在保护自身产品安全的同时,为万物互联的IoT时代挖掘和培养更多专业安全人才。
近日,上海徐汇公安分局在市局刑侦、网安总队等相关单位的指导和全国多地公安机关的协助下,经过6个月的连续奋战,成功侦破特大网络盗窃系列案。其间,抓捕小分队足迹遍布全国30多个省(市),总行程达10万余公里,先后抓获以赵某、杨某、张某等3人为首的犯罪嫌疑人近百名,冻结涉案资金225万余元,追缴涉案资金164万余元,为被害单位和投资人挽回数百万元经济损失。
2017年2月27日,某金融信息服务有限公司发现其旗下一款APP软件被多人利用黑客手段攻击,半天时间内即被非法提现人民币1056万元,遂向公安机关报案。接报后,徐汇公安分局立即成立专案组,第一时间派员进驻公司,争分夺秒开展APP平台服务器数据梳理,当日即分析出嫌疑人的作案手法并成功封堵漏洞,为公司和投资人避免了更大损失。
与此同时,专案组全力以赴开展侦查工作。经查,2月27日,一名嫌疑人利用APP平台漏洞,使用黑客手段篡改APP充值过程中的请求金额数据,导致平台入账金额异常,并迅速进行提现操作实施犯罪。作案得手后,该嫌疑人又通过互联网传授作案方法,致使该漏洞被大量传播利用。至案发,共有422个异常APP账户使用该方法进行恶意充值,其中269个提现成功。
在掌握嫌疑人的作案手段后,专案组反复研究,精心制定侦查方案,在案发后12小时,即明确了本案中实施第一起犯罪的嫌疑人赵某身份等信息,并于3月3日、4日在安徽将赵某、杨某、张某等3名主要犯罪嫌疑人抓获。随后侦查员循线追踪,逐步梳理明确了全国各地近百名涉案嫌疑人。截至8月29日,专案组在上海、安徽、江苏、甘肃、浙江、河南、河北、山东、广东、广西、黑龙江等地先后抓获犯罪嫌疑人近百人,成功侦破该起涉及全国的利用网络漏洞盗窃P2P金融企业的案件。截至目前,到案犯罪嫌疑人中已有包括赵某、杨某、张某等3人在内的74人被检察机关批准逮捕,案件仍在进一步侦查中。
警方提醒:本案属于利用黑客手段进行网络盗窃的案件,对此相关企业要注重网站系统安全等级提升,加强短期内大额交易审核力度,一旦发现异常要及时报警。建议相关APP软件开发企业可以委托专门的网络安全性能测试公司进行内部安全测试,测试过关后再推向市场。
是不是让那个人写份报告给你呢?你又能看得懂多少呢?我能理解的范畴是就利用设计缺陷、和受害人的各种身份信息、伪造出一份可以消费的第二张信用卡。从而达到提现。
黑客试出理财APP漏洞,半天提现千万元。9月15日,记者从上海徐汇公安分局获悉一起黑客攻击某理财APP案件,该团伙半天内从理财平台窃取1056万元。
目前,上海警方通过半年连续奋战,在全国30余省份抓获了该案犯罪嫌疑人近百名。成功侦破该起特大网络盗窃系列案。
记者从警方获悉,今年2月27日,某金融信息服务有限公司发现旗下一款APP软件被多人利用黑客手段攻击,半天时间内即被非法提现1056万元,遂向公安机关报案。
接报后,徐汇公安分局立即成立专案组,派员进驻公司,梳理APP平台服务器数据,当日即分析出嫌疑人的作案手法并封堵漏洞,为公司和投资人避免了更大损失。
与此同时,专案组开展侦查。经查,2月27日,一名嫌疑人利用APP平台漏洞,使用黑客手段篡改APP充值过程中的请求金额数据,导致平台入账金额异常,并迅速提现。作案得手后,该嫌疑人又通过互联网传授作案方法,致使该漏洞被大量传播利用。至案发,共有422个异常APP账户使用该方法进行恶意充值,其中269个提现成功。
在掌握嫌疑人的作案手段后,专案组反复研究,精心制定侦查方案,在案发后12小时,即明确了本案中实施第一起犯罪的嫌疑人赵某身份等信息,并于3月3日、4日在安徽,将赵某、杨某、张某等3名主要犯罪嫌疑人抓获。随后侦查员循线追踪,逐步梳理明确了全国各地近百名涉案嫌疑人。
徐汇警方介绍,徐汇公安分局在上海市局刑侦、网安总队等相关单位的指导和全国多地公安机关的协助下,6个月内连续奋战,抓捕小分队足迹遍布全国30多个省份,总行程达10万余公里。
截至今年8月29日,专案组在上海、安徽、江苏、甘肃、浙江、河南、河北、山东、广东、广西、黑龙江等地先后抓获犯罪嫌疑人近百人,冻结涉案资金225万余元,追缴涉案资金164万余元,为被害单位和投资人挽回数百万元经济损失。
徐汇警方称,目前到案犯罪嫌疑人中,已有包括赵某、杨某、张某等3人在内的74人被检察机关批准逮捕,案件仍在进一步侦查中。
警方提醒,本案属于利用黑客手段进行网络盗窃的案件,对此相关企业要注重网站系统安全等级提升,加强短期内大额交易审核力度,一旦发现异常要及时报警。建议相关APP软件开发企业可以委托专门的网络安全性能测试公司进行内部安全测试,测试过关后再推向市场。
利用漏洞取现那就是犯罪行为,肯定要被抓的,希望明白人不要上当受骗,把自己也栽进去。
标签:黑客漏洞提现1800万
已有3位网友发表了看法:
访客 评论于 2022-07-12 11:38:57 回复
21岁的大三学生,2016年他为360SRC报告漏洞获得了超过20万元的现金奖励。如果再算上其他互联网公司提供的漏洞奖金,y1ng挖漏洞的收入远不止这些。“人才是网络安全的核心因素”,360董事长周
访客 评论于 2022-07-12 15:43:08 回复
上。去年360SRC一共发出上百万元奖金,44%获奖者是以大学生为主的95后新生代人才力量。如今,95后黑客已经成为了漏洞挖掘领域的强势力量,360也将大批年轻人作为重点培养和鼓励的对象。据了解,2017年,360SRC将投入200余万元现
访客 评论于 2022-07-12 09:32:09 回复
司技术员刘先生跑到化龙桥派出所报警称,自己公司被“黑客”攻击,盗转全部资金。接到报警后,民警立即赶到现场调查。据刘先生讲,他们18日晚下班的时候公司账户还是安全的,19日一早上班的时候就发现公司账户的