泉州一公司开发APP存在漏洞 一天遭盗刷110万元

　　位于丰泽区的一家网络支付平台公司，软件代码编写时有漏洞，一些人利用这个漏洞一天时间内盗刷110多万元。昨日，丰泽公安分局刑侦大队民警将犯罪嫌疑人刘某从海南带回泉州。至此，24名嫌疑人中，已有10人到案。

　　代码有误 开通当天遭盗刷

　　2017年8月4日，位于丰泽区的福建某网络支付平台公司，前往丰泽公安分局刑侦大队报案称，他们支付平台遭人盗刷，损失达110多万元。

　　原来，该公司开发了一款生活服务类的手机APP，并于7月下旬对外试运行。8月3日，该公司在软件上开通了收付款功能。怎么收付款呢？据了解，商家扫描用户手机微信上的付款二维码，即可以收到相关款项。事实上，这部分款项是由该公司放在银行的备用金先行支付的，用户被扫二维码后的款项过后才会进入银行备用金账户。该公司通过此，赚取一定的服务费。

　　8月3日晚上，该公司发现，公司的备用金账户一直往外付款，陆陆续续向24个人支付了200多笔，共计110万元。但是，应该收回付款方的款项，却迟迟没有到账。

　　该公司进一步检查发现，这款APP在编写中代码有误，收付款时，收到的款项没有进入银行备用金账户。该公司立即关闭了该APP此项功能。

　　尝到甜头 24人参与“刷钱”

　　接到报案后，丰泽公安分局刑侦大队进行大量研判后发现，24人中有20人涉嫌多次盗刷，其中一人盗刷73笔共64万元。民警调查发现，这24人中，均系通过身份证等真实个人信息登记注册，且大部分是广东人，有一部分是湖南、重庆、江西等省市人员。

　　警方一方面对多次盗刷的涉案人员进行传唤，另一方面对一部分嫌疑人进行网上追逃和抓捕。

　　2017年10月16日，丰泽刑侦大队民警在广东抓获嫌疑人黄某。黄某交代，因为缺钱他曾到一家金融公司借款。8月3日，这家金融公司的业务人员告诉他，有款APP可以“刷钱”而且不用还。当天，在业务人员的操作下，黄某用手机刷了7次共3.3万元，其中黄某分得1.8万元，而业务人员分得1.5万元。

　　黄某把这个消息告诉了工友邓某，当天，邓某通过同样的方式，分6次刷出了1.55万元。

　　疯狂作案 一人盗刷64万元

　　昨日，民警在海南抓获了22岁的刘某。刘某说，2017年7月24日，他下载了这个APP。8月3日，他发现该APP新增了一项收付款功能，就用自己的2部手机做了试验，其中一部当成付款方，但是这部手机绑定的银行卡里没有半分钱。另外一部手机作为收款方，扫描了付款的手机，随便按下259元。很快，他的收款手机显示到账259元。

　　刘某又试着刷了几笔，从几百元到几千元，最后试了下最多可以刷9999元。他前后盗刷73笔共64万元。

　　(记者 廖培煌 通讯员 郭锦火 黄颖鹏)