2018年05月17日 上一期 下一期
3上一篇  4下一篇  
返回本版列表    点击率:  字体: 放大  默认  缩小  
案件
13 11/13 10 11 12 > >|
PDF版
本版面文章
· 以扶贫慈善养老为幌子非法集资
· 利用交易平台漏洞盗窃资金1600万元
· “血托”自制假证专骗患者“救命钱”
· 20年前发生的绍兴皋埠母女被杀案告破
· 海南尖峰岭环境资源巡回法庭首次开庭
· 北京市东城法院强制执行违反人身安全保护令案件
· 利用工作之便盗手机被擒
· 揭阳空港消防开展“打通生命通道”行动

郴州公安破获特大网络“黑客”盗窃案
利用交易平台漏洞盗窃资金1600万元

( 2018-05-17 ) 稿件来源: 法制日报案件
  □ 本报记者  阮占江 帅标
□ 本报通讯员 曾 鸣

  “黑客”从一专业交易平台中找出漏洞并盗取资金,再使用“黑卡”、洗钱、扩散等手段逃避警方的打击。网络交易平台遭到“黑客”攻击后一夜之间被盗1600余万元,“黑卡”、洗钱、800多个账户,45名犯罪嫌疑人分散在21个省、市。
  近日,湖南省郴州市公安局披露了这起特大网络“黑客”盗窃案的侦破详情。
交易所平台出现漏洞
  2016年11月8日,郴州市公安局接到某公司负责人报案,11月7日晚8时30分至11月8日凌晨3时,他们的交易平台遭到网络“黑客”非法攻击,盗走资金约1600余万元。
  接到报警后,警方立即对此事进行调查,发现此案不但涉案金额巨大,而且作案手段新颖。郴州市公安局立即抽调精干警力组成了“11·7”专案组,对案件立案侦查。
  被盗公司是一家稀贵金属交易所,它的交易操作模式类似于股票交易:登录交易所手机App客户端,将资金存入交易平台,在平台上进行买卖交易,并随时可以将账户内的资金转出至绑定的银行卡。
  这种交易模式本没有问题,问题是用于操作交易的平台软件出现了漏洞。
  2017年11月8日,平台管理人员发现后台数据有异常,交易金额和转出金额不一致,值班人员立即向领导汇报,交易所负责人在确定遭遇网络“黑客”盗窃后,赶紧打电话报警。
  交易所报案提供的数据显示,当晚有800多个账户从平台里提取过资金。经过再三考虑,民警决定先对这些账户中转出金额较大的用户进行调查。
“黑卡”洗钱涉及21地
  警方先对大笔金额的去向进行调查,发现这些被盗的资金要么被分成许多小块转入多个银行账号,要么进入某些网络赌博平台,经过赌博平台洗钱后再转回,要么干脆投资理财。更多的账户就是从网上买来的“黑卡”,账户注册信息并非嫌疑人自己的,犯罪嫌疑人的真实身份被隐藏。
  进一步分析,警方发现作案地址分布在全国21个省、直辖市、自治区。远至东北、新疆、四川等地,最为密集的地区为广东、海南两地。
  经过几个月抽丝剥茧,警方终于锁定了多个主要嫌疑人的落脚点。
  2017年6月,郴州警方收网,共抓获犯罪嫌疑人45人。其中包括:测试出交易所漏洞并将该漏洞以高价卖出的葛某翔团伙4人,盗取资金数额最大的饶某锋团伙6人,第一个购买漏洞并非法牟利的姜某君团伙3人,以及后来的张某祥团伙5人,鞠某伟团伙4人,另抓获多名参与盗取资金的散户。
  同时,专案组通过交易所平台向涉案账户发布了联合公告,敦促开户人将被转移的资金还给交易所,现已主动退回资金共计191万元。警方对较大金额的涉案资金进行了冻结,共计冻结涉案资金740万元,扣押涉案资金106万元,敦促嫌疑人向公司退还81.4万元。冻结资金和退还资金现共计1000余万元。在侦破此案的同时,还串并侦破了发生在长沙、上海、杭州、苏州等地涉案金额近千万元的同类型案件。
嫌疑人高价出售平台漏洞
  2014年以来,网络上出现一批专门测试各平台漏洞,利用漏洞盗取平台资金的“黑客”。主要嫌疑人葛某翔就是其中一个领头者。
  11月7日晚,葛某翔与其同伙陆某东、何某、韩某港一起用电脑和手机对几个资金平台进行测试,葛某翔发现了交易所平台的漏洞,只需用特定方法对这个漏洞进行攻击,就会让交易所平台不断转出资金。
  4个人商议后决定把这个漏洞卖出去。他们将漏洞以“58888元+30000元押金”的价钱发布在朋友圈,很快引来饶某锋团伙、姜某君团伙、张某祥团伙、鞠某伟团伙等。
  饶某锋在11月7日,以8.8万元的价格从葛某翔处购买了这个漏洞。当晚,饶某锋就伙同另外5人注册了几十个账户,从交易所平台共盗走资金700余万元。
  据统计,姜某君团伙共计盗走50余万元,张某祥团伙共计盗走100余万元,鞠某伟团伙共计盗走了50余万元。
  这些不法分子在盗取资金后,为拉拢更多人参与作案,干扰警方的视线,将平台漏洞四处扩散,进一步加剧了交易所的损失。

   
相关文章: