鏈接：上海破獲特大網絡盜竊系列案 黑客利用理財APP漏洞半天提現千萬

鏈接：上海破獲特大網絡盜竊系列案 黑客利用理財APP漏洞半天提現千萬

近日，上海市公安局徐匯分局成功偵破特大網絡盜竊系列案，先后抓獲近百名犯罪嫌疑人。

2017年2月27日，某金融信息服務有限公司發現其旗下一款APP軟件被多人利用黑客手段攻擊，半天時間內即被非法提現人民幣1056萬元，遂向公安機關報案。

經查，2月27日，一名嫌疑人利用APP平臺漏洞，使用黑客手段篡改APP充值過程中的請求金額數據，導致平臺入賬金額異常，并迅速進行提現操作實施犯罪。作案得手后，該嫌疑人又通過互聯網傳授作案方法，致使該漏洞被大量傳播利用。至案發，共有422個異常APP賬戶使用該方法進行惡意充值，其中269個提現成功。

案發后12小時，專案組明確了本案中實施第一起犯罪的嫌疑人趙某身份等信息，并于3月3日、4日在安徽將趙某、楊某、張某等3名主要犯罪嫌疑人抓獲。隨后偵查員逐步梳理明確了全國各地近百名涉案嫌疑人。

截至8月29日，專案組在上海、安徽、江蘇、甘肅、浙江、河南、河北、山東、廣東、廣西、黑龍江等地先后抓獲犯罪嫌疑人近百人，成功偵破該起涉及全國的利用網絡漏洞盜竊P2P金融企業的案件。

據徐匯公安分局相關人員介紹，本案屬于利用黑客手段進行網絡盜竊的案件，對此相關企業要注重網站系統安全等級提升，加強短期內大額交易審核力度，一旦發現異常要及時報警。建議相關APP軟件開發企業可以委托專門的網絡安全性能測試公司進行內部安全測試，測試過關后再推向市場。