凌晨4小時,三個“黑客”瘋狂盜轉30多萬

Editor發表於2019-04-28

一個20歲,兩個19歲,這個年紀,憑藉著自己對計算機技術的愛好,乾點什麼不好呢。這三個人卻瞄準了一個電商平臺的購物積分APP。


今年1月24日,杭州某電商公司發現公司賬戶的錢被轉走,根據系統顯示,1月24日凌晨4點多,先後有三位使用者註冊了他們公司的APP,並通過技術手段篡改積分資料,先後盜轉資金30多萬元,簡單說,公司的APP平臺被“黑客”攻擊了。


該電商公司對客戶實行積分制,使用者可通過平臺消費、推薦使用者和轉增等方式獲得積分,同時,積分可通過抽獎的方式變成現金,並可轉至個人銀行卡進行提現。


這是一起典型的非法攻擊公司網站入侵後臺伺服器盜轉資金案。


嫌疑人陳某今年20歲,高中畢業後待業在家,他終日混跡於網路各種貼吧、QQ群和網遊。在各種貼吧注水的過程中遇到了“褥羊毛”這個灰色行當。陳某覺得看到了賺錢的機會決定深入瞭解。他順著貼吧中的線索入了幾個相關的QQ群。群中有人傳授如何用FD抓包軟體攻擊APP漏洞獲利的教程,有人買賣可供攻擊的APP線索,也不時有人分享自己的“戰果”,在群裡討教、學習一段時間後,陳某決定試一試。


嫌疑人楊某,在寧波某職業技術學院上學的他在一個QQ群中與陳某認識。


在此之前,楊某時常光顧賭博網站,通過註冊多個虛假身份對賭完成在賭博網站的套利,因此,他的手上有從網上購買的多人身份資訊、手機號碼、支付寶和銀行卡“四件套”。


嫌疑人付某,待業在家,他曾在網上幫人網購刷單,同樣手上有購買的他人資訊“四件套”。和陳某也是相識於QQ群。


1月初,陳某發現了任女士所在公司的APP平臺,點選註冊後他發現平臺中有積分抽獎兌換人民幣並提現規則,覺得有利可圖。在用FD軟體進行掃描後,他欣喜地發現這款軟體確實存在可以利用的漏洞,決定開幹。為了隱藏真實身份,他借鑑同行們的做法,打算用他人的身份註冊並盜轉資金,他聯絡了楊某和付某。


1月24日凌晨4時06分開始,三人在該電商平臺瘋狂盜轉資金32萬餘元。直至上午8點08分,因害怕電商平臺上班後發現停手。


偷來的錢,他們一度還試圖炒比特幣,中間還出現了黑吃黑。


目前,陳某、楊某、付某已被杭州下城區檢察院以盜竊罪批准逮捕,該案還在進一步辦理中。


來源:錢江晚報 


更多資訊:50多個惡意安卓應用繞過Google Play,感染了3000萬安卓使用者


Mac惡意軟體威脅在2019年一季度上漲超60% 廣告軟體漲幅更甚時間

相關文章