通過破解某支付平臺的“人臉識別”系統, 犯罪嫌疑人盜竊多位受害人20多萬元帳戶資金。 1月16日, 在“向人民報告”宜賓公安網安專場新聞通氣會上,
2016年11月4日, 四川省宜賓警方接到國內某支付平臺公司員工到報案:其公司近日發現多起用戶帳戶資金被盜的案件, 會員用戶反映其帳戶中增加了非本人辦理的昆侖銀行卡, 帳戶資訊、綁定手機號被更改後造成資金被盜。 通過公司網路技術後臺篩查, 作案人使用的IP歸屬地為宜賓電信, 涉案帳戶20餘個, 涉案資金20多萬元。
利用人臉識別漏洞, 修改使用者登錄密碼
在掌握了二人大量的犯罪證據後, 宜賓市縣專案組民警于2016年12月20日將犯罪嫌疑人周某、楊某抓獲歸案。
經查, 犯罪嫌疑人周某、楊某結合自己對某支付平臺帳戶登錄、找回密碼方式的瞭解, 破解了該支付平臺帳戶人臉識別校驗系統的漏洞。
該支付平臺帳戶在修改密碼或者換改綁定手機號碼的情況下, 系統會提示人臉識別, 第一步需要用手機攝像頭對著操作者, 拍下操作者的正面靜態照片, 通過系統審核之後, 第二步系統再次要求操作者將手機攝像頭對著操作者,
涉案金額20多萬, 漏洞目前已經修復
犯罪嫌疑人通過一系列操作, 修改受害人的帳戶密碼, 再通過QQ聯繫卡商, 卡商發來一組手機號碼(16個或32個號碼為一組), 嫌疑人隨機選擇一個手機號碼, 將該手機號碼綁定在受害人支付平臺帳戶上, 在此過程中, 支付平臺系統會發送驗證碼短信至新綁定的手機號碼裡面,
犯罪嫌疑人周某、楊某作案後, 在將他人支付平臺帳戶內的資金轉移到某賭博網站上, 通過在網站內玩“PT老虎機”等賭博遊戲進行洗錢, 再將資金轉入到自己使用的銀行卡帳號內。
警方表示, 通過案件的偵破, 目前該平臺已修復了這一漏洞。
采寶寶友情提醒, 如今, 網路安全隱患如影隨形, 一不小心就會走進詐騙人員的“套路”, 特別是在註冊報名、身份認證或者支付等重要環節。 但有時手裡拿著手機, 也並非事事“如意”。 所以, 一旦發現帳戶存在異常情況, 要及時聯繫平臺或報警。
聚焦:( 杭州采寶移動支付收銀+行銷+廣告系統 )