链接：上海破获特大网络盗窃系列案 黑客利用理财APP漏洞半天提现千万

链接：上海破获特大网络盗窃系列案 黑客利用理财APP漏洞半天提现千万

近日，上海市公安局徐汇分局成功侦破特大网络盗窃系列案，先后抓获近百名犯罪嫌疑人。

2017年2月27日，某金融信息服务有限公司发现其旗下一款APP软件被多人利用黑客手段攻击，半天时间内即被非法提现人民币1056万元，遂向公安机关报案。

经查，2月27日，一名嫌疑人利用APP平台漏洞，使用黑客手段篡改APP充值过程中的请求金额数据，导致平台入账金额异常，并迅速进行提现操作实施犯罪。作案得手后，该嫌疑人又通过互联网传授作案方法，致使该漏洞被大量传播利用。至案发，共有422个异常APP账户使用该方法进行恶意充值，其中269个提现成功。

案发后12小时，专案组明确了本案中实施第一起犯罪的嫌疑人赵某身份等信息，并于3月3日、4日在安徽将赵某、杨某、张某等3名主要犯罪嫌疑人抓获。随后侦查员逐步梳理明确了全国各地近百名涉案嫌疑人。

截至8月29日，专案组在上海、安徽、江苏、甘肃、浙江、河南、河北、山东、广东、广西、黑龙江等地先后抓获犯罪嫌疑人近百人，成功侦破该起涉及全国的利用网络漏洞盗窃P2P金融企业的案件。

据徐汇公安分局相关人员介绍，本案属于利用黑客手段进行网络盗窃的案件，对此相关企业要注重网站系统安全等级提升，加强短期内大额交易审核力度，一旦发现异常要及时报警。建议相关APP软件开发企业可以委托专门的网络安全性能测试公司进行内部安全测试，测试过关后再推向市场。