近百“黑客”盗走千万资金 徐汇警方成功破获追回损失

9月15日,记者从徐汇警方获悉,上海徐汇公安分局在市局刑侦、网安总队等相关单位的指导和全国多地公安机关的协助下,经过6个月的连续奋战,成功侦破特大网络盗窃系列案。徐汇警方介绍,该案涉案金额1056万元,近百名涉案犯罪嫌疑人遍及全国30余个省份。

记者从遭受攻击的互联网金融信息平台“诺诺镑客”了解到,该金融平台依托其风控预警及大数据分析体系,迅速冻结了可疑账户,并获取了犯罪嫌疑人的身份、设备信息及地理位置,为警方破获此案、追回损失创造了有利条件。

据介绍,目前该平台用户资金安全未受任何影响,公司被盗的资金也已经和正在被追回。

近百名黑客非法提现逾千万

今年2月27日,互联网金融信息平台“诺诺镑客”的智能风控系统响起了警报。系统显示,有用户使用黑客手段导致平台入账金额异常,并迅速提现。由于该平台采用了用户体验较好的即时提现机制,尽管发现及时,但已有420个账号实施了恶意行为,并已提现1056万元。

面对不断发起恶意提现的黑客,与时间赛跑成为了减少、挽回损失的关键。徐汇警方第一时间接获报警后,立刻成立专案组,并派员进驻公司。同时,“诺诺镑客”平台快速封堵了漏洞,并当即锁定了全部的可疑账户。在可疑账户被锁定后,其发起的恶意提现也被封堵,使得超过150个恶意账户无法完成非法提现。

在警方与受攻击平台紧锣密鼓地进行漏洞封堵同时,黑客们也没有停下脚步。据“诺诺镑客”的系统日志显示,在漏洞被封堵之后,仍有大批黑客“锲而不舍”地对平台发起攻击,甚至持续数周,但均未能再次攻击成功。

“诺诺镑客”技术负责人翁明军告诉记者,由于当时用户的资金存放于第三方支付机构,在平台上以一一对应的方式保存,因此犯罪嫌疑人无法接触到用户资金,其盗取的均为平台资金。

12小时确定3名主犯

在封堵漏洞的同时,侦查工作也有条不紊地展开。警方公布的信息显示,本起案件先是由一名嫌疑人使用黑客手段导致平台入账金额异常后迅速提现。随后,该犯罪嫌疑人还将作案手段通过网络在黑客群体中进行了传播,共有近百名犯罪嫌疑人进行了恶意充值及提现。

专案组反复研究,精心制定侦查方案,在案发后12小时,即明确了本案中实施第一起犯罪的嫌疑人赵某身份等信息,并于3月3日、4日在安徽将赵某、杨某、张某等3名主要犯罪嫌疑人抓获。

在这一过程中,“诺诺镑客” 平台的大数据分析系统在协助警方抓获犯罪嫌疑人的过程中起到了重要的作用。由于黑客往往通过冒用他人信息的方式进行违法犯罪,确认其真实身份和位置十分困难。在本案中,近百名犯罪嫌疑人就通过各种方式,注册了超过420个账号。

翁明军介绍,依托公司的大数据分析系统,通过技术手段对犯罪嫌疑人的身份信息、IP地址、作案手段等各种信息自动进行了关联分析和挖掘,从而快速地锁定了部分犯罪嫌疑人所在的位置信息,并及时提供给警方。此后,这些数据信息协助徐汇警方辗转30余个省市,将犯罪嫌疑人“一网打尽”,并追回大额损失。

与此同时,依托犯罪嫌疑人留下的信息,诺诺镑客的人工客服平台通过与实施恶意行为的用户联系、劝说,令一批恶意行为用户在压力之下,陆续主动向公司归还了非法所得。诺诺镑客相关负责人介绍,截至目前,仅恶意行为用户归还的金额已经接近200万元。

平台大额损失已被追回

对徐汇警方高超的侦破技术与坚持不懈的破案精神,翁明军深表钦佩与感谢。他表示,正是由于徐汇警方的努力,使案件顺利侦破,并成功追回大额损失。由于案件处理及时,目前部分损失已被追回或归还,剩下部分也已在司法程序处理中。

翁明军同时表示,案件发生后,公司立即对于信息安全问题进行了深入的复盘与梳理,在提升风险防范意识、制定更加严格的管理措施同时,加速推进公安部信息安全等级保护体系及ISO27001信息安全体系的建设和评估工作。

翁明军告诉记者,平台的信息安全体系已达到三级等保评估的要求。在通过评估之后,平台的安全性将再上一个台阶。

同时,作为业内较早完成银行存管上线的互联网金融信息平台,诺诺镑客于今年6月初与徽商银行合作上线了银行存管。业内人士介绍,在上线存管后,每个客户都有独立的银行电子账户,账户的资金安全受到银行系统保障,可进一步防范、杜绝此类情况。

业内人士介绍,在互联网金融日益普及的背景下,各大平台如何加强技术防范、防止犯罪分子有机可乘,已成为确保投资安全的重要课题。作为投资者,也应选择技术强、历史久、规模大、有存管的平台,以保障自身利益。

关键词: