首页 互金侦探

诺诺镑客被盗1056万资金最新进展,冻结追缴近400万

时间:2017-09-18 栏目:运动 作者:互金侦探

账户安全,重于泰山!

文章来源:东方网 作者:李欢


近日,上海徐汇公安分局在市局刑侦、网安总队等相关单位的指导和全国多地公安机关的协助下,经过6个月的连续奋战,成功侦破特大网络盗窃系列案。


其间,抓捕小分队足迹遍布全国30多个省(市),总行程达10万余公里,先后抓获以赵某、杨某、张某等3人为首的犯罪嫌疑人近百名,冻结涉案资金225万余元,追缴涉案资金164万余元,为被害单位和投资人挽回数百万元经济损失。

2017年2月27日,某金融信息服务有限公司发现其旗下一款APP软件被多人利用黑客手段攻击,半天时间内即被非法提现人民币1056万元,遂向公安机关报案。


接报后,徐汇公安分局立即成立专案组,第一时间派员进驻公司,争分夺秒开展APP平台服务器数据梳理,当日即分析出嫌疑人的作案手法并成功封堵漏洞,为公司和投资人避免了更大损失。

与此同时,专案组全力以赴开展侦查工作。经查,2月27日,一名嫌疑人利用APP平台漏洞,使用黑客手段篡改APP充值过程中的请求金额数据,导致平台入账金额异常,并迅速进行提现操作实施犯罪。


作案得手后,该嫌疑人又通过互联网传授作案方法,致使该漏洞被大量传播利用。至案发,共有422个异常APP账户使用该方法进行恶意充值,其中269个提现成功。

在掌握嫌疑人的作案手段后,专案组反复研究,精心制定侦查方案,在案发后12小时,即明确了本案中实施第一起犯罪的嫌疑人赵某身份等信息,并于3月3日、4日在安徽将赵某、杨某、张某等3名主要犯罪嫌疑人抓获。


随后侦查员循线追踪,逐步梳理明确了全国各地近百名涉案嫌疑人。截至8月29日,专案组在上海、安徽、江苏、甘肃、浙江、河南、河北、山东、广东、广西、黑龙江等地先后抓获犯罪嫌疑人近百人,成功侦破该起涉及全国的利用网络漏洞盗窃P2P金融企业的案件。


截至目前,到案犯罪嫌疑人中已有包括赵某、杨某、张某等3人在内的74人被检察机关批准逮捕,案件仍在进一步侦查中。

警方提醒:本案属于利用黑客手段进行网络盗窃的案件,对此相关企业要注重网站系统安全等级提升,加强短期内大额交易审核力度,一旦发现异常要及时报警。建议相关APP软件开发企业可以委托专门的网络安全性能测试公司进行内部安全测试,测试过关后再推向市场。


文中的“某金融信息服务有限公司旗下理财app”其实就是麦子金服旗下的诺诺镑客了。


侦探在今年4月份就发布过事件进展,详见《上海P2P诺诺镑客被骗了1000多万!》,当时是抓获了海南万宁市的3名犯罪嫌疑人。


据悉,这已经不是诺诺镑客第一次出现此类问题,今年一月份,《中国经营报》就曾报道过诺诺镑客遭遇篡改门。(见文末延伸阅读)


侦探也曾发布过麦子金服旗下另一款产品,财神爷爷被投资人爆料的文章,详见《财神爷爷资金被盗!数万元深夜被提走!》.


投资人称“随着20日晚上十点钟持续一个半小时的短信轰炸和呼到死,我在"财神爷爷"上的四万多存款被洗劫一空。


财神爷爷上的绑定账户被改了,然后四万多余额全部被提走,心里一惊,赶紧打开财神爷爷APP,登录不上,提示密码不对,赶紧通过手机号找回密码功能重置了密码,然后登录之后心里就慌了,钱没了(还剩一千多块),名字变成别人的了!


然后发现,绑定的银行卡是别人的,而财神爷爷没有提供解绑的功能,我想马上修改支付密码,却发现支付密码已经被修改了,而且财神爷爷还没有提供支付密码重置功能。

此刻,我束手无策,突然想到短信上的客服电话,立马打过去希望他们立刻冻结我的账户,然而电话里语音提示我此时非上班时间让我在上班时间再打电话,此刻心里只有绝望二字,躺地等死,没过多久,再次登录时,这一千块也不见了。


仔细的回顾了一下整个过程,从帐号被异地登录、登录密码被修改、支付密码被修改、绑定银行卡被修改,全部没有经过我本人的确认,连这类操作的短信验证码都没有收到过(这些敏感操作起码应该要进行短信认证)。


还有一个奇怪的问题,这个人怎么知道我在财神爷爷上有钱,而且还知道我的登录密码和支付密码的呢;我的手机没有越狱、软件是在AppStore里下载的,帐号没有在除我的手机以外的地方登录过,除了自己家里的WIFI,从不连接公共WIFI,从我手机上盗取密码的可能性为零。


最后,我选择了报案




侦探搜索后发现,这并不是唯一一起案例,在麦子金服***,就有用户遇到这类情况,几日后,发帖人称“现在解决了,被盗账号已经复原,财神爷爷投了个账号被盗险,所以进行了赔付,但要证件。至少态度还是积极的,就是不知道什么原因导致的账号被改!



延伸阅读:

诺诺镑客遭遇“篡改门” 撤回返利引争议

就在麦子金服集团紧锣密鼓准备B轮融资的前夕,旗下平台诺诺镑客陷入与“羊毛党”的口水战中。

根据诺诺镑客方面的解释,由于2016年年底的一次返利游戏遭遇羊毛党恶意篡改链接入口,诺诺镑客不得不在2017年年初紧急叫停活动挽回损失。但冻结账户、收回返利等一系列动作还是引发争议。

诺诺镑客在接受《中国经营报》记者采访时透露,平台对通过非正常手段套取优惠的行为坚决打击,但正常用户的投资本金和收益不会受到影响,此前受到影响的投资人也都获得了解决和安抚。目前平台与徽商银行的存管正在对接中。

返利游戏遭篡改

1月6日起,陆续有投资人在各大网贷第三方***上发文,称诺诺镑客在其推广活动中擅自变更游戏规则、收回奖励款项、不讲诚信等。

一位爆料人称,元旦期间由于返现力度吸引,参与了诺诺镑客一款名为“跳操”的游戏,与客服电话沟通确定活动投标100元第二天会最多返现20元后进行了投资。投资时账户中已有此前投资回款一万多元。在元旦结束提现发觉并未及时到账后,该人士致电客服,被告知20元是非法获利,账户被暂时冻结。此后,20元被平台收回。

《中国经营报》记者随后联系诺诺镑客方面求证,该公关部门向记者表示:确有此事,但活动停止的原因在于平台遭遇了系统性欺诈。

官方信息证实,诺诺镑客于2016年12月20日上线了“跳操”游戏。该游戏就是看一段广播体操的视频,选择一套广播体操,通过快速记忆后模仿,根据模仿的程度收到不同的现金红包奖励。另据一位名为“小天”的网友撰文透露,第一时间参加,努力做了很久,得了88分,4.75元现金红包奖励,很快就领取了,隔天到账。

诺诺镑客方面告诉记者,2016年12月30日,公司与同盾科技合作的反欺诈系统监测到大量用户存在异常行为,例如出现了同一设备使用了很多个账户进行登录,使用安卓模拟器、作弊工具进行异常登录,多个监测指标立刻发出提醒。根据平台提供的一份12月21日~31日的页面浏览量监测图,记者发现该游戏此前每日平均浏览量在300多,而在12月30日中午骤然飙升至32753,提高100倍以上。

诺诺镑客指出,平台发现正常游戏进入的接口被进行了恶意篡改,“羊毛党直接提交了入口中amount参数值,把修改值计为17和20,无需进行游戏,每秒就可以得到17元或20元奖励。”记者在平台提供的后台系统截图中看到,几乎每秒钟都会有两到三个用户领取到奖金。另一份截图也显示,上述投资用户的投资金额都是100元。

而根据上述参加了活动的投资人“小天”描述,在其参与活动几天后,收到朋友通过诺诺VIP群发的一个链接,上面写着NN体操赛,并被告知可以领取20元现金红包,其点进去后发现跳过了“模仿做操”环节而直接进入输入手机号码的页面,在他输入后,显示该手机已经领取过。

事实上,上述链接在各大***、QQ群中被迅速扩散。据诺诺镑客透露,2016年12月30日,共有53668人通过类似链接获取平台现金红包奖励,平台也于当日紧急下线了游戏。“如果对这种恶意行为放任不管,预计平台的损失将达到108万元。”

按照诺诺镑客的措施,是将投资金额101元以下的用户默认为羊毛党而采取了紧急冻结。不过,在阻截羊毛党的同时,对正常投资人的误伤似乎看起来难以避免。

诺诺镑客方面告诉记者,对于参与活动但在平台上的投资金额超过101元的用户,平台默认该等用户为非羊毛党,该等用户可按照平台规则正常投资及提现。而对一些投资金额为100元,但账户中还有较大余额的“正常投资人”,也通过反馈进行了特殊处理。“我们主动外呼了大约250位受到影响的正常用户,并采取了一定补偿。

“触碰”资金存争议

事实上,平台与羊毛党的“相爱相杀”已经成为网贷行业重要的“发展特色”。

今年6月,北京网贷平台壹文财富就因营销活动羊毛党涌入致使资金结算压力骤升而不得不停止活动,冻结资金。羊毛党利用规则漏洞获利,平台擅自单方面变更游戏规则的做法也在当时引发争议。

而在此次诺诺镑客事件中,事情的性质又发生了改变。根据诺诺镑客提供的信息显示,其游戏入口链接被恶意篡改。北京金诚同达律师事务所律师张烽认为,篡改链接不同于利用规则漏洞,是主动破坏了规则,这就是普通羊毛党和恶意用户之间的区别。如果判定为恶意用户,在取证充分的情况下可以走法律途径。

而对于有用户质疑平台从账户中将返现收回是否合规,张烽认为,20元为奖励性质,不是客户本身资产,网站有权根据其是否符合条件决定是否给予。诺诺镑客在回答记者有关问题时,逻辑也与此相同。

不过需要注意的是,由于这20元是在投资人未授权的情况下从账户“划走”,从流程看,仍存在瑕疵。一位银联下属机构的资深从业者告诉记者,钱既然已经到了用户账户,数字变化了,原则上平台无权在不经过投资人同意的情况下撤回。除非是因为还没有到账就撤回了。如果确认到账,再撤回,理论上是需要经过投资人同意。

一位要求匿名的互联网金融领域律师也同意上述看法,她认为,这种情况其实可以认为是平台“触碰”了用户的资金。

盈灿咨询高级分析师张叶霞告诉记者,这其实属于无授权的直接操作。因为诺诺镑客目前资金存管仍在技术对接中,还没上线。一旦存管上线后,此次事件中的撤回奖金则不可能实现,必须需要投资人这边确认后才能操作。

据诺诺镑客透露,该平台此前已经与徽商银行签订存管协议,目前在进行技术对接。一直以来,平台是通过与快钱、连连、盛付通等支付公司合作,投资人的资金通过第三方支付机构账号发给借款人,投资人资金和平台自有资金从银行账号上进行隔离,保障投资人资金安全。不过从上述逻辑来看,这种隔离并无太大实质意义。

而此次事件在一定程度上也暴露了目前一批金融科技类公司亟待强化的“科技”能力。在江西某网贷平台一位负责人看来,如果公开链接入口能够轻易被篡改,其技术部门是否也要做出反省并拿出新的防范措施?

事实上,自2013年P2P网贷崛起后,黑客的造访也逐年频繁。统计数据显示,2014年,超过160家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改,甚至资金被洗劫一空等。2016年5月,有黑客在入侵某平台后发帖称“网站数据结构过于简单”,同时曝光了该平台近300人的姓名、身份证号、银行卡等隐私信息进行公然“挑衅”。

前述银联下属机构从业者透露,其接触过很多“很牛”的金融科技公司,其IT都较为薄弱。“其实也不难理解,国内优秀的IT人才基本都被几大互联网公司吸纳,缺口很大。”


据诺诺镑客透露,目前通过加强外部技术合作管理和技术安全评估流程等方式进行防范。并通过提升活动门槛来完善规则,如起投金额升至1000甚至10000元。此外,也在加强对实时活动数据的监控。


声明:文章不构成投资建议,转载请注明出处。

PS:爆料、互动交流、版权等问题,请私聊侦探的小秘,微信号if11000新浪微博搜索“互金侦探”


查看侦探其他文章可点击(手指头太粗的人可能点不准):


联连理财 | 抱财网 | 航金所 | 网利宝 | 国美金融 | 苏宁金融 | 握握贷 | 美美理财 | 蛙蛙在线 | 小诸葛金服 | 瑞钱宝 | 投之家 | 熊猫金库 | 真融宝 | 今日捷财 | 麦子金服 |懒财网 | 饭饭金服 | 牛板金 | 京东金融 | 网投网 | 唐小僧 | 爵财网 | 金蛋理财 | 恒大金服 | 国金宝链车金服 | 芒果财富 | 中房创投 | 万盈金融 | 红岭创投

互金侦探最近拉了一些微信交流群(有高净值用户群、有投资人散户群、探粉综合群),感兴趣的朋友可以加侦探小秘的个人微信号:if11000,也可直接扫描下方二维码!


        长按添加小秘好友                    长按关注侦探观察防失联   

点击下“阅读原文”查看更多文章!☺

标签: 被盗冻结追缴诺诺最新进展

相关文章

微信热点文章