天创培训:您身边的信息安全培训专家!
行业动态
黑客钻系统漏洞盗窃 公司一天130余万元 凭空消失

  昨天,广陵公安分局网安大队公布一起高科技盗窃案, 嫌疑人是个“95后”,中专毕业,是个电脑高手,利用游戏充值提现系统漏洞,在一天内非法窃取130余万元,他目前因涉嫌盗窃罪已被广陵检察院批捕。

  公司账户莫名消失130余万

  去年12月23日,广陵公安分局接到报案,我市某网络科技有限公司称公司账户莫名其妙少了130多万元。

  报警人称,22日公司财务负责人对账时发现,业务没有进账,反而损失了130多万,在仔细核查业务流水后发现,这笔亏空与公司的客户深圳某公司的400余笔充值订单有关。我市这家网络科技公司经营网络支付交易平台系统服务,为深圳公司的一款游戏APP提供提现服务,这400余笔充值订单对应的提现记录刚好是公司损失的数额。扬州公司随即向深圳公司询问,并比对两边业务流水,然而,这130多万在深圳方那边并没有任何充值记录,初步判断这笔钱被人窃走,于是报案。

  警方推测,犯罪嫌疑人应该是掌握并利用了扬州公司开发并负责运营的游戏充值系统漏洞,利用游戏注册账号多次虚假充值后,又从扬州这边的公司提现。

  嫌疑人曾发现

  众多著名软件漏洞

  1995年生的张栋,年纪轻轻,又是如何能发现系统漏洞并利用之非法牟利的呢?

  记者了解到,张栋学的是计算机专业,平时喜欢逛技术论坛,喜欢研究市面上各种应用软件的系统漏洞,发现了多款著名软件的漏洞。正是这样的契机,张栋偶然发现了上文中这款游戏APP的漏洞,并立刻察觉到这个漏洞是可以被利用来窃取现金!张栋于是没有像往常一样立刻将这个漏洞发布到网上,而是立即试了试,一番操作后,看到自己账户多出来的钱,证实了自己的推测,进而一发不可收,每次3000元,重复操作四百余次。

  张栋坦诚称自己是利欲熏心,头脑一热就犯下大错,在非法获得了130多万后自己也深感继续下去会出事,便不再进行提现操作。目前,赃款已基本收回。