9月15日，記者從徐匯警方獲悉，上海徐匯公安分局在市局刑偵、網(wǎng)安總隊(duì)等相關(guān)單位的指導(dǎo)和全國多地公安機(jī)關(guān)的協(xié)助下，經(jīng)過6個(gè)月的連續(xù)奮戰(zhàn)，成功偵破特大網(wǎng)絡(luò)盜竊系列案。徐匯警方介紹，該案涉案金額1056萬元，近百名涉案犯罪嫌疑人遍及全國30余個(gè)省份。

　　記者從遭受攻擊的互聯(lián)網(wǎng)金融信息平臺“諾諾鎊客”了解到，該金融平臺依托其風(fēng)控預(yù)警及大數(shù)據(jù)分析體系，迅速凍結(jié)了可疑賬戶，并獲取了犯罪嫌疑人的身份、設(shè)備信息及地理位置，為警方破獲此案、追回?fù)p失創(chuàng)造了有利條件。

　　據(jù)介紹，目前該平臺用戶資金安全未受任何影響，公司被盜的資金也已經(jīng)和正在被追回。

　　近百名黑客非法提現(xiàn)逾千萬

　　今年2月27日，互聯(lián)網(wǎng)金融信息平臺“諾諾鎊客”的智能風(fēng)控系統(tǒng)響起了警報(bào)。系統(tǒng)顯示，有用戶使用黑客手段導(dǎo)致平臺入賬金額異常，并迅速提現(xiàn)。由于該平臺采用了用戶體驗(yàn)較好的即時(shí)提現(xiàn)機(jī)制，盡管發(fā)現(xiàn)及時(shí)，但已有420個(gè)賬號實(shí)施了惡意行為，并已提現(xiàn)1056萬元。

　　面對不斷發(fā)起惡意提現(xiàn)的黑客，與時(shí)間賽跑成為了減少、挽回?fù)p失的關(guān)鍵。徐匯警方第一時(shí)間接獲報(bào)警后，立刻成立專案組，并派員進(jìn)駐公司。同時(shí)，“諾諾鎊客”平臺快速封堵了漏洞，并當(dāng)即鎖定了全部的可疑賬戶。在可疑賬戶被鎖定后，其發(fā)起的惡意提現(xiàn)也被封堵，使得超過150個(gè)惡意賬戶無法完成非法提現(xiàn)。

　　在警方與受攻擊平臺緊鑼密鼓地進(jìn)行漏洞封堵同時(shí)，黑客們也沒有停下腳步。據(jù)“諾諾鎊客”的系統(tǒng)日志顯示，在漏洞被封堵之后，仍有大批黑客“鍥而不舍”地對平臺發(fā)起攻擊，甚至持續(xù)數(shù)周，但均未能再次攻擊成功。

　　“諾諾鎊客”技術(shù)負(fù)責(zé)人翁明軍告訴記者，由于當(dāng)時(shí)用戶的資金存放于第三方支付機(jī)構(gòu)，在平臺上以一一對應(yīng)的方式保存，因此犯罪嫌疑人無法接觸到用戶資金，其盜取的均為平臺資金。

　　12小時(shí)確定3名主犯

　　在封堵漏洞的同時(shí)，偵查工作也有條不紊地展開。警方公布的信息顯示，本起案件先是由一名嫌疑人使用黑客手段導(dǎo)致平臺入賬金額異常后迅速提現(xiàn)。隨后，該犯罪嫌疑人還將作案手段通過網(wǎng)絡(luò)在黑客群體中進(jìn)行了傳播，共有近百名犯罪嫌疑人進(jìn)行了惡意充值及提現(xiàn)。

　　專案組反復(fù)研究，精心制定偵查方案，在案發(fā)后12小時(shí)，即明確了本案中實(shí)施第一起犯罪的嫌疑人趙某身份等信息，并于3月3日、4日在安徽將趙某、楊某、張某等3名主要犯罪嫌疑人抓獲。

　　在這一過程中，“諾諾鎊客” 平臺的大數(shù)據(jù)分析系統(tǒng)在協(xié)助警方抓獲犯罪嫌疑人的過程中起到了重要的作用。由于黑客往往通過冒用他人信息的方式進(jìn)行違法犯罪，確認(rèn)其真實(shí)身份和位置十分困難。在本案中，近百名犯罪嫌疑人就通過各種方式，注冊了超過420個(gè)賬號。

　　翁明軍介紹，依托公司的大數(shù)據(jù)分析系統(tǒng)，通過技術(shù)手段對犯罪嫌疑人的身份信息、IP地址、作案手段等各種信息自動(dòng)進(jìn)行了關(guān)聯(lián)分析和挖掘，從而快速地鎖定了部分犯罪嫌疑人所在的位置信息，并及時(shí)提供給警方。此后，這些數(shù)據(jù)信息協(xié)助徐匯警方輾轉(zhuǎn)30余個(gè)省市，將犯罪嫌疑人“一網(wǎng)打盡”，并追回大額損失。

　　與此同時(shí)，依托犯罪嫌疑人留下的信息，諾諾鎊客的人工客服平臺通過與實(shí)施惡意行為的用戶聯(lián)系、勸說，令一批惡意行為用戶在壓力之下，陸續(xù)主動(dòng)向公司歸還了非法所得。諾諾鎊客相關(guān)負(fù)責(zé)人介紹，截至目前，僅惡意行為用戶歸還的金額已經(jīng)接近200萬元。

　　平臺大額損失已被追回

　　對徐匯警方高超的偵破技術(shù)與堅(jiān)持不懈的破案精神，翁明軍深表欽佩與感謝。他表示，正是由于徐匯警方的努力，使案件順利偵破，并成功追回大額損失。由于案件處理及時(shí)，目前部分損失已被追回或歸還，剩下部分也已在司法程序處理中。

　　翁明軍同時(shí)表示，案件發(fā)生后，公司立即對于信息安全問題進(jìn)行了深入的復(fù)盤與梳理，在提升風(fēng)險(xiǎn)防范意識、制定更加嚴(yán)格的管理措施同時(shí)，加速推進(jìn)公安部信息安全等級保護(hù)體系及ISO27001信息安全體系的建設(shè)和評估工作。

　　翁明軍告訴記者，平臺的信息安全體系已達(dá)到三級等保評估的要求。在通過評估之后，平臺的安全性將再上一個(gè)臺階。

　　同時(shí)，作為業(yè)內(nèi)較早完成銀行存管上線的互聯(lián)網(wǎng)金融信息平臺，諾諾鎊客于今年6月初與徽商銀行合作上線了銀行存管。業(yè)內(nèi)人士介紹，在上線存管后，每個(gè)客戶都有獨(dú)立的銀行電子賬戶，賬戶的資金安全受到銀行系統(tǒng)保障，可進(jìn)一步防范、杜絕此類情況。

　　業(yè)內(nèi)人士介紹，在互聯(lián)網(wǎng)金融日益普及的背景下，各大平臺如何加強(qiáng)技術(shù)防范、防止犯罪分子有機(jī)可乘，已成為確保投資安全的重要課題。作為投資者，也應(yīng)選擇技術(shù)強(qiáng)、歷史久、規(guī)模大、有存管的平臺，以保障自身利益。