公司被小黑入侵盗窃提现金额累计两万多

公司有一个项目用的 ThinkPHP 5.0.10 框架，
差不多在年前被人利用远程执行漏洞写入大刀，
估计过年期间研究系统的流程，在年后累计提现两万多到十几个支付宝账号。
这种非法入侵提现是否可以报警立案呢怎样追回被盗刷现金。

M4ster

2019-02-15 10:51:16 +08:00

对方敢这么肆无忌惮，项目合法吗？

cyclone

2019-02-15 11:03:59 +08:00

一般管 webshell 叫小马、大马，不叫大刀……刀是攻击方连接一句话木马的工具的名字

1nclude

2019-02-15 11:12:41 +08:00

TP 最近爆了好几个 RCE 漏洞，个人感觉还会有的，多关注一下然后及时补上吧

mmxd

2019-02-15 11:28:52 +08:00

不懂就问，小刀、大刀啥意思，还有小马、大马？

x86

2019-02-15 11:35:41 +08:00

年前还帮朋友拿了几个 p2p 的站

ymj123

2019-02-15 11:40:21 +08:00

@M4ster 你说起这个我突然想起健身房认识一老哥他说他哥搭了个擦边球赌博网站流水还挺大的后面被别人黑了访问不了然后黑客跟他们说盈利分一成就不搞他们他们也就答应了然后黑客躺着赚钱不知道真的假的

illl

2019-02-15 11:42:28 +08:00

我觉得支付宝应该会管这样的事吧

frylkrttj

2019-02-15 11:59:50 +08:00

@chalgon 怕警察叔叔还要来 V2EX 招聘个程序员

5200

2019-02-15 12:08:28 +08:00

@mmxd 对这个工具没怎么了解，好像使用大刀工具植入小马，菜刀大刀什么的名字什么搞混了，抱歉

5200

2019-02-15 12:27:27 +08:00

@LuffyGu
@M4ster
正规商场项目，估计入侵者也是个新手。

5200

2019-02-15 12:30:38 +08:00

@1nclude
公司就这两个项目外包写的用的是 PHP 框架，其他都是 Java 的，也没怎么关注这方面漏洞。去哪里能及时了解到这些漏洞呢？

TheWalkingDead

2019-02-15 12:36:14 +08:00

稍微有点经验的作案者你都找不到滴。
身份证，银行卡全部都可以是别人的，怎么找。

5200

2019-02-15 12:52:51 +08:00

@TheWalkingDead 所以这个用户应该比较笨，用的支付宝都是某市的，而且是活人在用的支付宝账号，提现的 IP 地址也就那几个固定的。

gangsta

2019-02-15 13:00:39 +08:00

希望 LZ 及时可以把进展 append 到帖子下面

a1342751882

2019-02-15 13:03:47 +08:00

@R18 是被并发提现恶意提现得吗？

chinvo

2019-02-15 13:06:31 +08:00

@realpg #19 任何一个框架都不能完全杜绝安全隐患，TP 项目组也在第一时间修复了漏洞并且发了公告，开发者自己不更新，和关掉 Windows Update 中了 WannaCry 然后控告微软有啥区别？

R18

2019-02-15 13:06:39 +08:00

@a1342751882 是的,只做了事务没做锁。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/535163

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.