当前位置:首页 > 点讯 > 正文

黑客“刷库”第三方支付平台 6000余账户被盗20余万

2019/10/9 10:51:42 来源:青海晚报

随着智能手机普及,越来越多市民装上了第三方支付软件,手机变身“手机钱包”。但是技术在增长,市民的防范意识还未“跟进”,未绑定手机验证码,未开通扣费提醒等“偷懒”的举动让“黑客”有了可乘之机。

  近日,上海市公安局浦东分局破获了一起黑客利用某第三方支付平台漏洞,恶意“刷库”盗窃用户账户资金20余万元的案件。值得注意的是,所有被黑客成功盗取资金的6000余个账户无一例外,全未绑定手机验证。

  网警提醒市民,凡是涉及钱财的账户,一定要设置高强度密码,并开启绑定手机、开通密令等技术安全手段。一旦发现被盗,要及时报警。

  6000余账户20余万元被盗

  2014年1月,多名该第三方支付平台用户发现,自己账户内的金额不翼而飞,涉及金额从数百元至上万元不等。该第三方支付平台自查发现,平台内数万名用户账户被人入侵,其中部分账户内余额被盗,公司方面立刻报警。

  上海市公安局浦东分局立即成立专案组开展案件侦查工作,网警第一时间赶到了案发公司。经初步侦查判断,应是黑客入侵公司后台系统,盗取用户账户信息,共有6000余个有资金的账户被盗,总计金额达20余万元。

  通过对被盗款项的账户调查,公安机关锁定了犯罪嫌疑人蒋某。2月21日晚,专案组赴四川省将犯罪嫌疑人蒋某抓获,当场查获涉案人民币3.9万元及作案用电脑。

  “整个作案过程中,他没离开家半步,全部通过一台台式机及一台笔记本电脑全程独自操控。”看到上海警方的突然出现,蒋某大吃一惊,“他完全没想到会被抓。”

  经审讯,蒋某交代了自2013年12月以来,多次入侵案发公司服务器,盗窃6000余名客户账户内资金的犯罪事实。目前,蒋某已被刑事拘留。

  自制软件扫描漏洞破解账户

  到案后,蒋某揭开了自己如何发现系统漏洞及破解用户账户的“秘诀”。1982年出生的蒋某,自从初中毕业后就一直没有正当工作,醉心于各种网络游戏。随着技艺精湛,他还通过自学E语言,学会了编程。2013年起,蒋某逐步将目光锁定在了价格不菲的游戏币及游戏账户上,在游戏界声名鹊起的某公司进入了他的视线。

  2013年起,他开始频繁登陆该公司网站从系统漏洞破解代码,顺利登陆账户。

  为此,蒋某编写了“扫号”程序,“算”出了由字母和数字组成的用户名代码近3万个。蒋某发现,其中有6000多个账户都未绑定手机。只要绑定自己的手机就能更改支付密码了。果然,蒋某通过将账户绑定至自己手机,随后点击“修改密码”,在他的手机顺利接到验证码后,成功修改了用户的支付密码,他陆续盗走了6000余个账户内20余万元钱款。

  截至落网时,蒋某已经成功套现3.9万元,剩余钱款部分被案发公司及时冻结,部分被蒋某花费在了网游中。

  涉网类案件逐年递增 嫌疑人多为80后90后

  记者从网警方面了解到,从目前上海侦破的案件来看,涉网类案件逐年递增。随着技术发展,越来越多的人生活、工作都离不开网络,黑客也更多的通过网络实施违法犯罪。徐警官表示,从目前趋势看,抓获的“黑客”中,90%以上都是80后、90后。

  徐警官建议,市民应加强防范意识,涉及财产安全的网银、网上支付等重要账号,应单独设置高强度密码并定期更换。

  此次受到影响的第三方支付平台也表示,他们已经加强安全规范建设,对接入系统平台的接口进行安全分级,对接口数据进行监控报警。

 


相关阅读:
PO膜 http://www.qzylsy.com