9月15日,徐汇警方破获一起黑客通过攻击理财APP软件,窃取资金的特大盗窃系列案,涉案金额1056万元,近百名涉案犯罪嫌疑人遍及全国30余个省份。
记者了解到,在破案过程中,遭受攻击的互联网金融信息平台“诺诺镑客”依托其风控预警及大数据分析体系,迅速冻结了可疑账户,并获取了犯罪嫌疑人的身份、设备信息及地理位置,为警方破获此案、追回损失创造了有利条件。目前,用户资金安全未受任何影响,公司被盗的资金也已经和正在被追回。
这一案件背后究竟有何秘密?黑客的攻击是否对平台投资者的利益造成损害?就此,记者采访了“诺诺镑客”母公司麦子金服首席技术官翁明军,了解了案件情况。
黑客瞄上“充值漏洞” 风控系统快速响应
警方提供的信息显示,今年2月27日,一名嫌疑人使用黑客手段导致平台入账金额异常,并迅速提现。同时,该犯罪嫌疑人还将作案手段通过网络在黑客群体中进行了传播。
翁明军告诉记者,在发现账户出现异常行为之后,平台的智能风控系统立刻发出警报,并第一时间向徐汇警方报告。由于该平台采用了用户体验较好的即时提现机制,尽管发现及时,但已有420个账号实施了恶意行为,并开始发起提现。
翁明军介绍,平台在发现攻击行为之后,首先快速封堵了漏洞,并当即锁定了全部可疑账户。可疑账户被锁定后,其发起的恶意提现也被取消, 这一举措使150多个恶意账户无法提现。
根据系统日志显示,在漏洞得到封堵,恶意提现被取消后,仍有黑客“锲而不舍”地攻击平台长达数周时间,但均未能找到其他漏洞。
大数据锁定嫌疑人幕后黑手无从遁形
翁明军介绍,依托公司的风控体系,发起恶意行为者的姓名、身份证等关键信息一览无遗。
但对于这些经验丰富的黑客们来说,冒用他人信息进行违法勾当可谓家常便饭。在此次案件中,近百名犯罪嫌疑人就通过各种方式,注册了超过420个账号,单纯依靠姓名和身份证,想要把他们一网打尽难上加难。
翁明军介绍,诺诺镑客平台的大数据分析系统在协助警方抓获犯罪嫌疑人的过程中起到了重要的作用。据了解,该大数据分析系统对部分违法用户的各类身份信息、IP地址等碎片化信息自动进行了关联分析和挖掘,从而快速地锁定了部分犯罪嫌疑人所在的位置信息,并及时提供给警方。
正是由于这套系统的使用,一批黑客的真实身份及所在位置被迅速锁定,警方迅速成功冻结了部分赃款。此后,这些数据信息协助徐汇警方辗转30余个省市,将犯罪嫌疑人“一网打尽”,并追回大额损失,其余金额也还在司法处理过程中。
用户资金安全未受影响 公司损失已陆续追回
翁明军对徐汇警方高超的侦破技术、对新型案件的重视及坚持追踪到底的破案精神表示由衷的钦佩与衷心的感谢。他表示,正是由于徐汇警方的不懈努力,使案件顺利侦破,并成功追回损失。
翁明军告诉记者,在本次案件中,黑客无法触碰用户资金:“在我们实施银行存管前,存放于第三方支付机构里的用户资金在平台上是一一对应的,所以用户资金并未受到损失,犯罪嫌疑人盗取的是平台资金。”他表示,由于案件处理及时,目前部分损失已追回,剩下部分也已在司法程序处理中,平台的利益得到最大限度的保障。
翁明军同时表示,案件发生后,公司立即对于信息安全问题进行了深入的复盘与梳理,在提升风险防范意识、制定更加严格的管理措施同时,加速推进公安部信息安全等级保护体系及ISO27001信息安全体系的建设和评估工作。
翁明军告诉记者,平台的信息安全体系已达到三级等保评估的要求。在通过评估之后,平台的安全性将再上一个台阶。
同时,作为业内较早完成银行存管上线的互联网金融信息平台,诺诺镑客于今年6月初与徽商银行合作上线了银行存管。业内人士介绍,在上线存管后,每个客户都有独立的银行电子账户,账户的资金安全受到银行系统保障,可进一步防范、杜绝此类情况。
业内人士介绍,在互联网金融日益普及的背景下,各大平台如何加强技术防范、防止犯罪分子有机可乘,已成为确保投资安全的重要课题。作为投资者,也应选择技术强、历史久、规模大、有存管的平台,以保障自身利益。
