移动支付端被盗走300万,涉及上海购彩网站

足球大赢家2018-07-11 12:01:45

  4名“90后”青年,通过上网自学网络技术,入侵移动支付客户端,篡改支付金额数据后台,轻松“黑”走多家网站总计300余万元。


  昨天,上海警方披露,上海首例篡改移动端支付数据“黑客”案告破,此次受攻击的包括彩票、电影和游戏网站。


  后台支付代码没加密


  近期,上海某彩票代理网站发现,后台被人恶意转账,损失140万余元,随即报案。徐汇警方调查发现,该公司移动端网络支付数据被黑客篡改。随着调查的深入,警方发现遭遇黑客袭击的还有某知名电影票代理网站,被骗取价值160余万元的电影票,以及某知名游戏网站,被骗取近万元游戏币。


  徐汇公安分局网安支队办案民警称,黑客在彩票代理网站注册账户,充值1元后,利用黑客手段,可将其账户金额篡改成10万元,随后少部分用于购买彩票,其余大部分提现套取现金。


  办案民警介绍:“我们发现,被攻击的网站后台支付代码是明码传输,没有加密,黑客们正是利用了这一漏洞。他们在彩票网站的APP上一共篡改后台数据7次,第一笔5000元,最后一笔88万元,总共是140余万元,彩票网站在一周后发现并报案。”


  通过网络自学黑客软件


  而在电影票代理网站,黑客同样通过篡改票价数据,以每次1分钱价格兑换电影票,再通过QQ群或者论坛低价出售电影票套现。


  经过侦查,徐汇警方最终锁定黑客身份,并于近日将嫌犯贾某、李某等4人抓获。据了解,4人均为“90后”,通过网络自学黑客软件,而后分批操作实施犯罪。


  据警方介绍,传统的电脑网页支付,由于发展较早,企业采取的防范升级已经较为完善。相比之下,移动端支付仍存在一定的漏洞,这也是上海首次发现类似的新型诈骗。目前,公安部门已向上海相关网站进行了案件通报,要求相关企业要注重网站系统安全等级提升,加强短期内大额交易审核力度,一旦发现异常要及时报警,案件同时也已上报公安部。


  此外,上海警方提醒习惯手机支付的“低头族”:黑客入侵往往是借助一些“不良”路径,因此,不随意扫二维码,不点击陌生网站链接,不做“蹭网族”,应成为安全防范的金律。


  警方提醒


  不盲目扫二维码


  案例:前不久,市民朱女士在某网店看中一件品牌毛衣。拍下衣服后,店主就通过网络和她联系,说她订购的羊毛衫目前没货,就发了一个二维码,让汪女士扫码后重新挑选一款。这一扫不得了,隐藏在二维码中的木马病毒导致手机中招,网银中18万元全部被盗走。


  警方提醒:对于一些来路不明的二维码,不要盲目扫描。此外,市民可以考虑为网银设置每日最高交易限额,并开通绑定手机提醒功能,尽量避免资金被盗。


  不轻易点链接


  案例:市民黄某日前上网购买机票时,通过搜索登录某航空公司网站,购买低折扣机票被骗116.6万元。本案中,犯罪嫌疑人挂售低折扣机票引被害人“上钩”,利用搭建的钓鱼网站假冒该航空公司网站骗取钱财。


  警方提醒:在登录一些网站,特别是消费类网站时,不要搜索到就轻易点击进入,也不要轻易点击陌生人发来的广告链接。


  不随意蹭Wi-Fi


  案例:黑客常常会在公共场所提供一个与商家名字类似的Wi-Fi热点,且无需密码验证登录,一旦输入个人信息就可能会被黑客截取,进而可能导致钱财损失。


  警方提醒:在无法确认Wi-Fi安全性的情况下不要进行网上银行交易。机场、星巴克、肯德基、麦当劳等公共场所提供Wi-Fi热点均需通过短信获取上网验证码才能登录上网,一般公共场所提供Wi-Fi热点也需使用密码登录,而非法Wi-Fi热点一般可直接登录,不需要输入用户名和密码。同时,在公共场所上网时尽量不要使用网银支付或上网购物,以免造成进一步损失。(东方早报)



Copyright © 上海旅游价格交流组@2017