主题 : 黑客利用银行APP安全漏洞非法获利2800余万元,几维安全提醒金融行业信息安全问题不容忽视
级别: 一轮秋月
UID: 286222
精华: 0
发帖: 98
威望: 0 点
无痕币: -1360 WHB
贡献值: 0 点
在线时间: 26(时)
注册时间: 2017-06-26
最后登录: 2020-08-13

0 黑客利用银行APP安全漏洞非法获利2800余万元,几维安全提醒金融行业信息安全问题不容忽视

利用银行APP安全漏洞,使用技术软件成倍放大定期存单金额,从中非法获利2800余万元。近日,上海公安机关成功捣毁一个利用网上银行漏洞非法获利的犯罪团伙,马某等6名犯罪嫌疑人被依法刑事拘留。

2018年11月26日,松江区某银行工作人员向警方报案称,该行所属的一个账户发生多笔异常交易,造成银行巨额经济损失。接报后,松江公安分局高度重视,立即抽调精干警力组成专案组,全力开展侦查工作。
专案组综合运用多种侦查手段,渐渐摸清了犯罪团伙的组织架构和行动规律。12月6日,经周密部署,警方在多地同步撒网,成功将涉案的主要犯罪嫌疑人马某以及另3名犯罪嫌疑人一举抓获,并当场查获了5套作案工具、现金200余万元,以及大量豪车、名表、奢侈品。

据警方初步查证,马某利用“黑客”技术,长期在网上寻找全国各家银行、金融机构的安全漏洞。今年5月,他发现某银行APP软件中的质押贷款业务存在安全漏洞,遂使用非法手段获取了5套该行的储户账户信息,在账户中存入少量金额后办理定期存款,后通过技术软件成倍放大存款金额,藉此获得质押贷款,累计非法获利2800余万元。为了在套现过程中躲避侦查和监管,马某将非法获利的账户存款余额,在某网络直播平台上全部购成点数卡,再折价卖给其他用户。非法获利后,马某大肆挥霍,购买了大量的豪车、名表、奢侈品。

银行金融机构应不断提升系统安防等级,更新安防措施,抵御各类不法入侵,自觉维护金融秩序和储户安全。广大市民群众也要强化自我保护意识,在运用互联网时应当注意保护个人隐私,防止个人信息被不法分子盗取。公安机关表示,将严厉打非法获取、出售公民个人信息的犯罪行为,坚决保护公民个人合法权益。

银行手机端APP安全加固,几维安全针对Android和ios两个平台不同特征,采用不同方案对手机APP进行安全加固。其中针对Android平台采用Java2C+代码虚拟化(KiwiVM)+设备指纹SDK+白盒密钥SDK;针对iOS平台采用代码虚拟化(KiwiVM)+设备指纹SDK+白盒密钥SDK。

Android 平台APP保护方案

通过几维安全设计的独有编译技术( LLVM )把Java字节码转译为汇编指令,再对汇编指令进行代码虚拟化保护。主要采用Java2C+代码虚拟化(KiwiVM)+设备指纹SDK+白盒密钥SDK等。


Android平台APP保护方案功能结构图
IOS 平台APP保护方案

ios平台APP主要面对代码反编译的威胁,所以对于代码的保护是重中之重。ios平台APP直接采用几维安全的KiwiVM对源码进行虚拟化保护。

几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
知足常乐
级别: 十方秋水

UID: 23
精华: 1
发帖: 261063
威望: 117078 点
无痕币: 2188 WHB
贡献值: 0 点
在线时间: 9388(时)
注册时间: 2007-11-24
最后登录: 2024-03-27

好像越来越没安全感了。
事能知足心常乐 人到无求品自高
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61667(时)
注册时间: 2008-12-25
最后登录: 2024-03-28

这个可以看看,了解一下。
十方秋水,漫长旅途.
级别: 十方秋水

UID: 116295
精华: 0
发帖: 111450
威望: 122808 点
无痕币: 4249 WHB
贡献值: 0 点
在线时间: 6088(时)
注册时间: 2011-03-27
最后登录: 2024-03-09

感谢楼主分享
Total 0.161357(s) query 4, Time now is:03-28 17:16, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛