原標(biāo)題：泉州一公司開發(fā)APP存在漏洞 一天遭盜刷110萬元

網(wǎng)絡(luò)支付平臺(tái)手機(jī)APP存在漏洞 一天遭盜刷110萬元

（記者廖培煌 通訊員郭錦火 黃穎鵬）位于豐澤區(qū)的漏洞一家網(wǎng)絡(luò)支付平臺(tái)公司，軟件代碼編寫時(shí)有漏洞，泉州一些人利用這個(gè)漏洞一天時(shí)間內(nèi)盜刷110多萬元。公司昨日，遭盜豐澤公安分局刑偵大隊(duì)民警將犯罪嫌疑人劉某從海南帶回泉州。刷萬至此，漏洞24名嫌疑人中，泉州已有10人到案。公司

代碼有誤 開通當(dāng)天遭盜刷

2017年8月4日，遭盜位于豐澤區(qū)的刷萬福建某網(wǎng)絡(luò)支付平臺(tái)公司，前往豐澤公安分局刑偵大隊(duì)報(bào)案稱，漏洞他們支付平臺(tái)遭人盜刷，泉州損失達(dá)110多萬元。公司

原來，遭盜該公司開發(fā)了一款生活服務(wù)類的刷萬手機(jī)APP，并于7月下旬對(duì)外試運(yùn)行。8月3日，該公司在軟件上開通了收付款功能。怎么收付款呢？據(jù)了解，商家掃描用戶手機(jī)微信上的付款二維碼，即可以收到相關(guān)款項(xiàng)。事實(shí)上，這部分款項(xiàng)是由該公司放在銀行的備用金先行支付的，用戶被掃二維碼后的款項(xiàng)過后才會(huì)進(jìn)入銀行備用金賬戶。該公司通過此，賺取一定的服務(wù)費(fèi)。

8月3日晚上，該公司發(fā)現(xiàn)，公司的備用金賬戶一直往外付款，陸陸續(xù)續(xù)向24個(gè)人支付了200多筆，共計(jì)110萬元。但是，應(yīng)該收回付款方的款項(xiàng)，卻遲遲沒有到賬。

該公司進(jìn)一步檢查發(fā)現(xiàn)，這款A(yù)PP在編寫中代碼有誤，收付款時(shí)，收到的款項(xiàng)沒有進(jìn)入銀行備用金賬戶。該公司立即關(guān)閉了該APP此項(xiàng)功能。

嘗到甜頭 24人參與“刷錢”

接到報(bào)案后，豐澤公安分局刑偵大隊(duì)進(jìn)行大量研判后發(fā)現(xiàn)，24人中有20人涉嫌多次盜刷，其中一人盜刷73筆共64萬元。民警調(diào)查發(fā)現(xiàn)，這24人中，均系通過身份證等真實(shí)個(gè)人信息登記注冊(cè)，且大部分是廣東人，有一部分是湖南、重慶、江西等省市人員。

警方一方面對(duì)多次盜刷的涉案人員進(jìn)行傳喚，另一方面對(duì)一部分嫌疑人進(jìn)行網(wǎng)上追逃和抓捕。

2017年10月16日，豐澤刑偵大隊(duì)民警在廣東抓獲嫌疑人黃某。黃某交代，因?yàn)槿卞X他曾到一家金融公司借款。8月3日，這家金融公司的業(yè)務(wù)人員告訴他，有款A(yù)PP可以“刷錢”而且不用還。當(dāng)天，在業(yè)務(wù)人員的操作下，黃某用手機(jī)刷了7次共3.3萬元，其中黃某分得1.8萬元，而業(yè)務(wù)人員分得1.5萬元。

黃某把這個(gè)消息告訴了工友鄧某，當(dāng)天，鄧某通過同樣的方式，分6次刷出了1.55萬元。

瘋狂作案 一人盜刷64萬元

昨日，民警在海南抓獲了22歲的劉某。劉某說，2017年7月24日，他下載了這個(gè)APP。8月3日，他發(fā)現(xiàn)該APP新增了一項(xiàng)收付款功能，就用自己的2部手機(jī)做了試驗(yàn)，其中一部當(dāng)成付款方，但是這部手機(jī)綁定的銀行卡里沒有半分錢。另外一部手機(jī)作為收款方，掃描了付款的手機(jī)，隨便按下259元。很快，他的收款手機(jī)顯示到賬259元。

劉某又試著刷了幾筆，從幾百元到幾千元，最后試了下最多可以刷9999元。他前后盜刷73筆共64萬元。