利用漏洞提现千万 app安全再引关注

近日，上海徐汇公安分局在市局刑侦、网安总队等相关单位的指导和全国多地公安机关的协助下，经过6个月的连续奋战，成功侦破特大网络盗窃系列案。其间，抓捕小分队足迹遍布全国30多个省（市），总行程达10万余公里，先后抓获以赵某、杨某、张某等3人为首的犯罪嫌疑人近百名，冻结涉案资金225万余元，追缴涉案资金164万余元，为被害单位和投资人挽回数百万元经济损失。

　　2017年2月27日，某金融信息服务有限公司发现其旗下一款app软件被多人利用黑客手段攻击，半天时间内即被非法提现人民币1056万元，遂向公安机关报案。接报后，徐汇公安分局立即成立专案组，第一时间派员进驻公司，争分夺秒开展app平台服务器数据梳理，当日即分析出嫌疑人的作案手法并成功封堵漏洞，为公司和投资人避免了更大损失。

利用漏洞提现千万 充值1块钱后劫取数据包改成了1万元

近日，上海警方侦破了一起特大网络盗窃系列案。黑客利用理财软件漏洞，篡改账户充值金额，半天时间提现上千万元。办案民警历时半年，在全国多地抓获嫌疑人近百名。

嫌犯利用手机理财软件漏洞非法提现

今年2月底，上海某金融信息服务有限公司，发现其旗下一款手机理财软件，被多人利用黑客手段攻击，半天时间内被非法提现人民币1056万元。

接到报案后，上海徐汇警方马上成立专案组，办案民警立即对该手机理财软件的漏洞进行封堵，避免了更大损失。

经查，事发当天，一名犯罪嫌疑人利用该手机理财软件的漏洞，使用黑客手段，篡改软件充值的金额，并迅速进行提现，实施犯罪。

犯罪嫌疑人赵某：“那个漏洞是第三方支付跳转的漏洞，充值1块钱，然后劫取数据包，把那个1块钱到账金额改成了1万元，然后就提现到自己的银行卡里。

软件漏洞被大量传播利用半天提现上千万元

作案得手后，犯罪嫌疑人赵某又通过互联网传授作案方法，致使该软件漏洞被大量传播利用。在半天时间里，共有422个异常账户使用该方法进行恶意充值，其中269个账户提现成功，被非法提现人民币1056万元。

上海市公安局徐汇分局网安支队鲍珍荣：”其中有一笔异常的充值金额，他充值了5元，实际修改成了1000万，最终他发起了提现请求，共计是提现了70多万。“

截至目前，上海徐汇警方在上海、安徽、江苏等多地先后抓获近百名犯罪嫌疑人，其中74人被检察机关批准逮捕。目前，案件仍在进一步侦查当中。