廣東一男子黃迪(化名)發(fā)現(xiàn)山東某公司的理財(cái)網(wǎng)站存在漏洞后，就利用黑客技術(shù)采取“先充值1元，再修改成20萬(wàn)”的方式，從該公司資金池內(nèi)提現(xiàn)20萬(wàn)元。

　　事后還把漏洞公之于眾，導(dǎo)致這家理財(cái)網(wǎng)站2小時(shí)被瘋狂提現(xiàn)1800萬(wàn)。

　　2小時(shí)內(nèi)大量新用戶注冊(cè)提現(xiàn)

　　事情還得從2017年9月14日下午說(shuō)起。當(dāng)時(shí)，山東某公司向歷下警方報(bào)警稱(chēng)：自己的網(wǎng)站被人攻破，公司在第三方支付公司的賬戶的錢(qián)被轉(zhuǎn)走1800余萬(wàn)元。

　　“這是一家投資公司，被攻擊的是他們的理財(cái)網(wǎng)站。”2018年5月2日，歷下公安網(wǎng)警大隊(duì)民警顧威告訴記者：用戶在該理財(cái)網(wǎng)站注冊(cè)成功后，就可以實(shí)現(xiàn)網(wǎng)上投資、提現(xiàn)，而其資金的轉(zhuǎn)入轉(zhuǎn)出都是通過(guò)第三方支付公司的賬戶來(lái)進(jìn)行的。而這家投資公司為了保持每日的正常運(yùn)營(yíng)，在第三方支付公司的賬戶里都會(huì)保有3000萬(wàn)元資金。

　　可民警調(diào)查發(fā)現(xiàn)，從2017年9月14日中午12點(diǎn)至下午2點(diǎn)短短兩個(gè)小時(shí)的時(shí)間內(nèi)，該理財(cái)網(wǎng)站有大量新用戶注冊(cè)，然后第三方支付公司賬戶內(nèi)的大量資金被這些新用戶劃走、提現(xiàn)。

　　案發(fā)后，歷下警方成立專(zhuān)案組，并兵分兩路：一路向山東省公安廳、濟(jì)南市公安局反詐騙中心匯報(bào)情況，通過(guò)電信詐騙案件偵辦平臺(tái)，成功止付16筆異常劃撥資金共計(jì)400余萬(wàn)元人民幣;另一路則奔赴上海、廈門(mén)等地調(diào)取相關(guān)數(shù)據(jù)，“上海是第三方支付公司所在地，而該理財(cái)網(wǎng)站維護(hù)運(yùn)營(yíng)的公司在廈門(mén)”。

　　最終，通過(guò)對(duì)這些涉案賬戶對(duì)比分析，歷下警方獲取了線索，并成功鎖定了首個(gè)攻擊山東某公司理財(cái)網(wǎng)站的嫌犯黃迪。

　　8萬(wàn)元賣(mài)漏洞，還在QQ空間公布

　　很快，專(zhuān)案組民警趕赴廣東，將嫌犯黃迪抓獲。

　　“黃迪28歲，來(lái)自廣東博羅。”民警顧威說(shuō)。而此前，黃迪就曾因非法侵入計(jì)算機(jī)系統(tǒng)而被外地警方處理過(guò)。

　　原來(lái)，沒(méi)有正當(dāng)職業(yè)的黃迪整日在網(wǎng)上閑逛，并試圖利用自己所學(xué)的計(jì)算機(jī)技術(shù)來(lái)“發(fā)財(cái)”。一次偶然的機(jī)會(huì)，他發(fā)現(xiàn)山東某公司的理財(cái)網(wǎng)站在第三方支付跳轉(zhuǎn)時(shí)存在漏洞。

　　于是，黃迪先在該理財(cái)網(wǎng)站注冊(cè)，然后充值1元，在借助某種軟件劫取數(shù)據(jù)包、篡改數(shù)據(jù)。“修改數(shù)據(jù)后，雖然他實(shí)際充值1元，但系統(tǒng)認(rèn)為他的賬戶內(nèi)有20萬(wàn)元資金。”民警顧威介紹，黃迪之所以提現(xiàn)是20萬(wàn)，而不是30萬(wàn)或者更多，“是因?yàn)橄到y(tǒng)規(guī)定的每次提現(xiàn)最高額度就是20萬(wàn)元”。

　　得手后，曾有前科的黃迪十分狡猾：他先是把該漏洞以8萬(wàn)多元的價(jià)格賣(mài)給另一個(gè)黑客，然后又在自己的QQ空間內(nèi)公之于眾，致使該漏洞被其他黑客大量傳播利用。“最多的一個(gè)黑客從資金池里轉(zhuǎn)走了260萬(wàn)元。”民警說(shuō)，黃迪此舉的目的就是為了混淆視聽(tīng)，干擾警方的偵查視線，以便讓自己能逃之夭夭。

　　值得一提的是，在民警抓獲黃迪的第二天，另一名黑客謝某自覺(jué)事情不妙，還撥打黃迪的電話進(jìn)行試探。而民警接聽(tīng)了電話后，告知謝某事件的利害，并曉之以理、動(dòng)之以情。很快，謝某迫于壓力到派出所投案自首。

　　18名嫌犯落網(wǎng)，凍結(jié)追回近千萬(wàn)元

　　5月2日，記者從歷下警方獲悉：截至目前，民警已抓獲嫌犯18名，其中刑事拘留9人、取保候?qū)?人，查獲涉案電腦15臺(tái)，手機(jī)27部，銀行卡46張，凍結(jié)及追回涉案資金987萬(wàn)，打掉了這個(gè)公安部督辦、涉及全國(guó)22個(gè)省份的破壞計(jì)算機(jī)信息的特大網(wǎng)絡(luò)盜竊團(tuán)伙。

　　不過(guò)同時(shí)，民警也注意到：這些黑客在山東某公司理財(cái)網(wǎng)站注冊(cè)時(shí)所用的身份信息等都是他人的、真實(shí)的。

　　“這些都是他們專(zhuān)門(mén)花錢(qián)買(mǎi)來(lái)的一整套信息。”民警介紹：這所謂的一整套身份信息包括身份證、電話卡和五張相應(yīng)的銀行卡;其中一張銀行卡還是帶U盾的，用來(lái)在網(wǎng)上操作，“有些偏遠(yuǎn)地區(qū)的人，覺(jué)得身份證沒(méi)用，就200元賣(mài)給別人用。收的人就利用這些身份證辦理電話卡、銀行卡，然后再以1000元的高價(jià)賣(mài)出去”。

　　而一些理財(cái)網(wǎng)站在用戶注冊(cè)時(shí)，只注重個(gè)人信息是否一致，卻不能認(rèn)證是否本人在注冊(cè)、操作，這也給了不法分子以可乘之機(jī)”。

　　民警告訴記者，互聯(lián)網(wǎng)的虛擬性，導(dǎo)致一些人在高額利潤(rùn)的誘惑下，在虛擬世界為非作歹。歷下警方也將進(jìn)一步提高打擊網(wǎng)絡(luò)犯罪的能力，變被動(dòng)為主動(dòng)，打團(tuán)伙、打源頭，不斷加大打擊整治的力度和深度，并同時(shí)也提醒廣大市民：仔細(xì)甄別各類(lèi)網(wǎng)站、軟件的真假，不要對(duì)外提供個(gè)人的相關(guān)信息。