Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

警惕――专盯APP支付漏洞,16岁小黑客20分钟偷20万元

$
0
0
警惕――专盯APP支付漏洞,16岁小黑客20分钟偷20万元

一点号龙腾晟世1小时前

这一两年来,各公司都推行APP,大多开发了支付功能,但是许多APP都有漏洞。小赵又加入到一些“大牛”(黑客)的群中,大家一起寻找各种APP的漏洞,特别是支付漏洞。

投资绝非赌博靠运气,大家要不断总结学习,只有深刻的了解市场,理解资本市场的规律,才可以长期生存。有兴趣的朋友可关注我V信金语今言:1521791028,给大家最专业的投资建议,以下五点投资禁忌金语与各位共勉:

1、频繁做单

2、心态不好

3、不设止损

4、重仓操作

5、逆势操作


php?url=0FkIQT6iYp" alt="警惕――专盯APP支付漏洞,16岁小黑客20分钟偷20万元" />

网络图片

楚天都市报2月27日讯(记者周鹏 通讯员甘明强)“还是呆在教室里好,读书轻松!”昨日,今年16岁的高三学生小赵对记者说。今年元月4日,浙江杭州一家公司APP里的资金被盗107万元,2月20日,浙江警方请崇阳警方协助调查,崇阳警方将一个利用计算机技术盗窃的团伙挖了出来,其中一人便是小赵,他盗取了20万元。

协查:警方网吧抓获嫌疑人

今日,主办该案的崇阳县天城镇派出所副所长杜栋介绍,2月20日,崇阳县公安局接到杭州西湖分局的协查通报,其辖区内一家公司的APP遭人利用计算机盗窃,损失资金107万元。

杭州西湖分局民警在调查中,发现一名疑似对象姜某来到了崇阳,该局请崇阳警方协助调查。

崇阳县公安局将此任务交给了天城派出所,该所非常重视,由杜栋带队调查。据查,浙江一公司的APP有支付功能,在1月4日的零点到上午9点,该APP不断遭受攻击,有人利用APP里面的漏洞,将里面的107万元资金分多个账号转走。

杭州西湖警方通过调查,发现其中一笔钱转到了夏某的银行卡上,通过银行监控发现,姜某取了10万元现金。据介绍,姜某今年19岁,是江西抚州人。在2月下旬,他来到了崇阳县城。

杜栋带领民警据此展开调查,他们发现,姜某在崇阳县城一网吧上网,并且还与小赵在一起。21日,趁着姜某在上网,民警将姜某抓获,同时也将小赵也带回审查。


警惕――专盯APP支付漏洞,16岁小黑客20分钟偷20万元

意外:16岁少年居然是上线

“没有想到这么快就把我抓住了!”据姜某交待,利用APP漏洞盗取资金这是一个团队,他在里面只是一个小喽Up而已,他只是帮上线取钱。

他介绍,他原本在江西做一家公司的代理,收入也不低,从去年开始,他在业余时间经泡水军论坛,加入水军QQ群,经常帮一些公司注“水”赚零花钱,后来干脆天天泡在里面,无法自拔,代理也放弃了。

他和小赵是在一个QQ群里,这个群里有计算机高手,大家称之为“大牛”,大牛们将钱从别人公司的APP里弄出来,转到黑卡(夏某的卡便是其中之一)上,黑卡再转到另一张黑卡,取现再转到真实的卡上,往返转几次后,最后将钱转到一个真实的卡里,转给大牛。

为了逃避警方打击,他们还将钱通过网络红包的形式发到群里,大家私分后,再集合起来交给大牛。

1月份,他收到消息,一“大牛”往他的卡里打了钱,让他取出现金10万元,酬金高达3万元。他当时按照指令取了10万元,给大牛7万元。


警惕――专盯APP支付漏洞,16岁小黑客20分钟偷20万元

这个“大牛”便是小赵,到2月,他们得知警方有所行动,小赵通知他来崇阳县避避风头,到了崇阳,他们住在小赵一朋友的出租屋里,平时没有事便一起上网,但是没有想到这么快就被警方抓住了。

歧途:16岁少年厌学自学计算机

“还是呆在教室里好,读书轻松!”小赵对记者说,今年他读高三,成绩不算太差,按照正常发挥,至少可以考上一所普通大学。

他喜欢上网,自去年暑假起,便迷上了计算机技术,无心上学,他认为上学太枯燥了。到了上学时,他没有去过几次学校,老师、家长拿他没有办法。

他的父母在做生意,他在学校也不缺钱花,使用的是最新款的苹果7手机,穿的都是名牌,他根本不需要盗窃来牟利。


警惕――专盯APP支付漏洞,16岁小黑客20分钟偷20万元

他说,自己上网时从充当水军挣100元、200元开始,便喜欢上了这一行,后来加入一个技术群,他自学了C语言等计算机知识,能够简单写了些程序。

他通过网友,学习了信息截取程序,他试用了几回,觉得非常好玩,最开始从网上充话费开始,利用这个程序、一部手机、一台计算机,便可以轻松将1元钱变成500元的话费,而卖家和运营公司很难查觉。

1月3日晚,他收到一名“大牛”的消息称,浙江杭州一公司的APP有漏洞,里面有较多的资金,如果他攻破,要给这名“大牛”10万元。这名“大牛”还将此信息透露给其它人。

他当即展开行动,不到20分钟就成功截取这家公司APP支付程序,修改了金额,将10万元转给了那个“大牛”,另外10万元则为己有。


警惕――专盯APP支付漏洞,16岁小黑客20分钟偷20万元

他说,本来想多弄一点,但一想不能太多,担心对方发现报警引起警方的注意,所以只转出了20万元。

目前,崇阳警方已将两人刑拘,并移交给杭州西湖公安分局,此案还在进一步调查中。

本文作者――金语今言V(1521791028),上海黄金交易所特聘分析师。专注于国内外宏观经济,国际大宗商品,股票,外汇,贵金属等进行前瞻性分析。市场没有百分百预测,交易思维决定成败。你的收益,我的实力。


Viewing all articles
Browse latest Browse all 12749

Trending Articles