利用系统漏洞疯狂取现398万!银行女员工立即整容,还在他乡成功创业;亚马逊销售的 Android 电视盒,正在悄悄窃取你的数据
2023-1-19 09:58:14 Author: 黑白之道(查看原文) 阅读量:8 收藏

利用系统漏洞疯狂取现398万!银行女员工立即整容

利用系统漏洞、疯狂取出现金、改头换面整容、虚构身份结婚生女……真实案件剧情堪比大片!

日前,乐清市人民检察院官方微信通报,2022年12月22日,乐清市追逃办成功追回潜逃25年的金融领域职务犯罪嫌疑人陈伊乐。1月17日,乐清市检察院依法以贪污罪、伪造身份证件罪、重婚罪对陈伊乐提起公诉。


在此次通报中,乐清市人民检察院也公布了该案的多方细节:陈伊乐在发现银行系统漏洞后经过精心计划,疯狂取现398万元后立即整容;通过电线杆上贴办假证的小广告,联系上“黄牛”办理了新的“身份证”并成功上了户口,重新开始了新的人生。

天网恢恢,疏而不漏。陈伊乐潜逃25年后最终仍被警方逮捕,即将接受法律的制裁。来看详情——

发现银行系统漏洞
女柜员疯狂取现389万

1997年,高中毕业的陈伊乐正在中国建设银行乐清支行北白象办事处工作。作为柜员的她拥有该银行计算机系统的操作口令。

“这系统有漏洞,我能随意修改储户的存款数据,而且随意虚增的存款金额还能随时取现。”这个偶然的发现,让年仅26岁的陈伊乐被巨大的贪欲淹没,遂开始了犯罪计划。

由于该银行办事处每天都有人上班,每天的账目也有专人核对,一旦虚增存款就会被盘账的人马上发现。所以陈伊乐将目光投向周末无人上班的下级储蓄所。1997年2月,在得知下级的琯头储蓄所严重缺人时,陈伊乐主动申请调到那里上班。

1997年4月12日上午,是一个储蓄所里无人上班的周六,配有所里钥匙的陈伊乐潜入到所里。她用自己操作的口令登陆到计算机系统里,并往事先准备的数张存折账户虚增存款金额,每个存折虚增的存款金额都是几十万元,虚增金额共计566万元。

虚增金额搞定了,陈伊乐带上事先准备好的拉杆箱,立即前往温州市区,按照计划到各个建行网点分别取款。到了第18家网点取好现金时已到了下班时间,她总共取了398万元的现金,仍有100多万元虚增的存款没有取现。

豪掷几万块立即整容
逃亡他乡成功创业

398万元到手,这是陈伊乐设想中的第一步。取款后,她就去温州市区美容医院准备整容。

由于没有提前预约,店员没打算接这一单生意,但陈伊乐并不放弃,而豪掷几万块钱要求立即手术。当时的店员还调侃眼前的女人是个爱美的“有钱人”,压根没想她涉嫌百万元级别的巨案。

手术成功后,陈伊乐又返回位于乐清市北白象镇山东村的娘家。由于钱款太多,不利于自己逃亡。思来想去后,她将143万元藏在了老房子附近的茅坑、车库等处。

准备妥当后,次日凌晨,陈伊乐带着剩余的现金,逃往福建等地。在福建的银行网点,她又用兄弟姐妹四人的名字开立4个账户,并存入现金210余万元。剩下的40余万元,她随身带着潜逃。

几天后,陈伊乐趁夜色偷偷潜回家中,将这四个存折留给家人,并告知现金所藏位置。当父亲苦口婆心劝她投案时,她没有做声,而是扭头就走。陈伊乐父亲找来印有通缉令的报纸,主动报案,存折和所藏的现金,都交给了警方处理。

陈伊乐先是逃亡至上海,并一度联系上自己当时的丈夫。丈夫的一句“家里是不是出了什么事?”,引起了陈伊乐的警觉,随即切断双方的联系方式。

在上海,陈伊乐通过电线杆上贴办假证的小广告,联系上“黄牛”办理了新的“身份证”并成功上了户口。从此,陈伊乐摇身一变成了“蒋某红”,户籍所在地为贵州省清远县舞阳镇。

陈伊乐逃亡的最后一站是广东省。下了飞机后,陈伊乐幻想着自己成功“洗白身份”,以“蒋某红”的名义重新开始生活。

25年来,陈伊乐靠着当时携带的40多万元,不但成功创业,开设了一家清洁用品公司,还买了房子和车子,组建了自己的新家庭并育有一女。直到她落网前,时任丈夫和女儿都不清楚她真实的身份。

25年后被抓捕归案
涉嫌“三宗罪”被公诉

案发后,陈伊乐就被列为嫌疑对象。乐清市检察院于1997年4月14日对陈伊乐涉嫌贪污罪立案侦查,批准逮捕后将其列入追逃名单。

以那时候的技术手段来看,她如同人间蒸发,丝毫没有留下任何行踪,甚至侦查人员及其亲友也一度以为她逃往了国外。

但这25年来,侦查人员从未放弃对陈伊乐的追捕,乐清市追逃办还建立陈伊乐案件挂牌督办制度。特别是在监察体制改革后,乐清市追逃办加大工作力度,在温州市追逃办的协调支持下,与公检法机关深度协作联动,成功锁定了陈伊乐的藏匿地点并将其抓捕归案。

据“清廉浙江”,2022年12月,乐清市追逃办成功追回潜逃25年的金融领域职务犯罪嫌疑人陈伊乐。


陈伊乐,女,1971年4月出生,案发前系中国建设银行乐清市支行北白象办事处琯头储蓄所代办员,因涉嫌贪污罪于1997年4月14日被乐清市人民检察院立案侦查。监察体制改革后,该案移交至乐清市纪委监委办理。

陈伊乐的落网归案,彰显了党中央“有逃必追、一追到底”的坚定决心和鲜明态度,无论腐败分子逃亡时间多长,藏匿地点多深,高悬的追逃利剑都不会放过。那些心怀侥幸的外逃人员,应当及早认清形势,逃亡绝无出路,自首才是归途。

到案后,陈伊乐对自己的犯罪事实供认不讳。2022年12月24日,陈伊乐涉嫌贪污罪被移送至乐清市检察院审查起诉。

在审查贪污犯罪时,检察官还发现了陈伊乐存在其他犯罪行为。“为逃避抓捕,她通过‘黄牛’以虚假信息办理公民身份证,涉嫌伪造身份证件罪,继而她利用该伪造的身份,在没有与前任丈夫离婚的情况下,与他人登记结婚,涉嫌重婚罪。”

在补充相关证据后,乐清市检察院依法以贪污罪、伪造身份证件罪、重婚罪对陈伊乐提起公诉。

亚马逊销售的 Android 电视盒,

正在悄悄窃取你的数据

安全研究员 Daniel Milisic 发现他在亚马逊上购买的 T95 Android 电视盒感染了复杂的预装恶意软件。

这款 Android 电视盒型号可在亚马逊和全球速卖通上以低至 40 美元的价格购买。
该设备配备了 Android 10(带有可用的 Play 商店)和 Allwinner H616 处理器。Milisic 在其固件中发现了预加载的恶意软件。
Milisic 购买了 T95 Android 电视盒来运行 Pi-hole,这是一个 Linux 网络级广告和互联网跟踪器拦截应用程序。
运行 Pi-hole 后,他注意到该盒子正在到达与恶意软件活动相关的地址。
“在搜索完成后,专家试图删除该恶意软件。在使用 tcpflow 和 nethogs 监控流量的恶意软件层之上发现了有问题的进程/APK,然后将其从 ROM 中删除。但有些无法追踪的恶意软件已经深深地嵌入到 ROM 中。它是非常复杂的恶意软件,其运行方式类似于 CopyCatin。
该设备使用使用测试密钥签名的 Android 10 操作系统。专家还发现它具有可通过以太网端口访问的 Android 调试桥 (ADB)。
设备固件中嵌入的恶意代码类似于 Android CopyCat恶意软件。专家指出,他测试的所有 AV 产品都无法检测到威胁。
Milisic 还设计了一个技巧来阻止恶意软件使用 Pi-hole 将命令和控制服务器 YCXRL.COM 的 DNS 更改为 127.0.0.2。
他还创建了一个 iptables 规则,将所有 DNS 重定向到 Pi-hole,因为恶意软件/病毒/任何无法解析的东西都会使用外部 DNS。
通过这样做,C&C 服务器最终会攻击 Pi-hole 网络服务器,而不是将我的登录名、密码和其他 PII 发送到 Linode(在撰写本文时目前为 139.162.57.135)
请注意,Milisic 提出的解决方案并没有删除恶意代码或禁用它,它只是消除了它对其操作的干扰。
为了确定 s T95 Android 电视盒是否已被感染,研究人员建议检查是否存在名为:
/data/system/Corejava
和一个名为
/data/system/shared_prefs/open_preference.xml
Milisic 无法测试来自同一供应商或型号的其他设备以确定它们的固件是否也被感染。
最后,米利西奇总结道:“不要相信 AliExpress 或亚马逊上的廉价 Android 盒子,它们的固件带有测试密钥签名。他们正在窃取您的数据(除非您可以查看 DNS 日志)并且不留痕迹!”
参考链接:https://securityaffairs.com/140866/security/t95-android-tv-box-malware.html?

文章来源 :中国基金报、freebuf.com

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650562248&idx=1&sn=79abcf8745f6d01d376204759ee72201&chksm=83bd3b2cb4cab23a2a1515d029a7bf2260255ca40e244e3f59c748344dd380fba20068614d2a#rd
如有侵权请联系:admin#unsafe.sh