新骗局又来了！黑客攻击理财APP 利用漏洞提现千万

发布时间：2024-12-17 22:08

定期更新软件：避免因软件漏洞被黑客攻击 #生活常识# #购物消费技巧# #电子消费陷阱#

互联网时代，随着大众理财意识的不断提高，互联网理财开始流行，理财APP得到不少用户青睐，但也“吸引”了不少骗子。

骗子捡“漏” 损失惨重

近期，上海徐汇公安分局就破获一起黑客攻击某理财APP，利用漏洞提现千万的案件。

据悉，今年2月，某金融服务公司发现旗下一款APP软件被黑客手段攻击，半天时间内即被非法提现1056万元，遂向公安机关报案。

警方随后成立专案组入驻，梳理APP平台服务器数据后，分析出嫌疑人作案手法并成功封堵漏洞，防止了更大损失。

经过半年侦查，警方成功锁定并抓捕“利用漏洞提现千万”一案近百名涉案嫌疑人，冻结涉案资金225万余元，追缴涉案资金164万余元。

利用漏洞提现千万

经查，2月27日，一嫌疑人利用APP平台漏洞，通过黑客手段篡改APP充值金额数据，导致平台入账金额异常，之后迅速提现。

得手后，该嫌疑人又通过互联网传授作案方法，致使该漏洞被大量传播利用。截至案发，共有422个APP账户使用该方法进行恶意充值，其中269个提现成功。

钻漏洞“赚钱”？不是头一回

这种“套现”的套路已不是新闻。2016年11月，苏州长途客运微信购票平台遭到攻击。“黑客”不付钱就买票，然后退票套现。

犯罪分子通过黑客手段——捕捉漏洞的软件，跳过苏州汽车客运微信购票平台的支付环节，一分钱不付就可拿到取票码。大量“购票后将票取出，再到各个车站的退票窗口退票套现。

漏洞防护也关你事

蓝sir在这要提醒大家，“利用漏洞提现千万”可不是生财之道，切勿贪小便宜，而把自己给“套”了进去。

而对“漏洞”本身，蓝sir也有话说：

作为应用开发商，应注重网站系统安全等级提升，加强短期内大额交易审核力度，若发现异常要马上报警。

应用上线前，可委托蓝盾股份等专业的网络安全性能测试公司进行内部安全测试，测试过关后再推向市场。

个人用户应注意保护购物、理财等应用安全。下载蓝盾安全卫士，设置【网银安全】，将涉及支付的软件整合、加锁，并进行实时监控，防止恶意盗刷，保护用户的财产安全；

尤其是理财产品，用户投资前应认真了解应用安全、收益等重要信息；使用过程中，应定期检查，确认资金安全，了解收益情况。若出现资金被非法挪取的情况，应及时向平台客服反馈了解，如有需要应立即报警。

责任编辑：