现在市场上,各种理财方式和理财平台百花争艳,银行存款受利率限制,早已被许多年轻人放弃,转向货币基金、网贷平台甚至基金、股票。其中,网贷平台因其收益率高且安全稳健,逐渐被大多数人喜爱。
作为互联网金融平台,为了保护投/融资人的信息、资金及交易安全,对技术及安全性的要求都是非常高的,一般情况下投资人也是比较放心的。但是在今年2月27日,上海某金融信息服务有限公司发现旗下一款APP软件被多人利用黑客手段攻击,半天时间内即被非法提现1056万元,遂向公安机关报案。
幸运的是,上海徐汇区公安分局随后派员进驻公司,梳理了该APP平台的服务器数据,当日分析出嫌疑人的作案手法并封堵漏洞,从而避免了金融平台和投资人更大的损失。
警方经过半年连续奋战,抓获犯罪嫌疑人近百名,且遍布于全国30余省份,成功破获了该起特大网络盗窃系列案。
经过警方分析,黑客盗取现金的流程是这样的:
利用漏洞,在充值的过程中篡改请求金额数据,导致平台入账金额异常,入账后再迅速提现。也就是说,他实际充值可能只有1元钱,但经过数据篡改,平台入账金额显示10万甚至100万,而理财平台本身具有零钱包等活期产品,是可以随时提现的,从而使得嫌疑人成功将大量现金提出,造成平台和投资人资金的损失。
现在市面上的理财APP具有活期产品的不在少数,这类产品因其流动性强,利率又高于银行活期存款,所以深受广大投资人喜爱。许多人的零用钱就存在平台活期产品里,随用随取,方便又灵活。
实际上,互联网金融平台的安全系数是要远远高于其他类型app的,因为国家监管要求,所有网贷平台均须具备信息技术安全三级等级保护认证,也就是说和银行系统安全的等级一致。这是监管办法里面的明文规定,是网贷平台的门槛。
像上述这种情况,如果换成投资定期理财产品,也可避免出现。这种巨大漏洞时间稍久也会被平台技术团队发现并及时阻止的。所以大家不必恐慌,遇到这种情况也不要盲目跟从,毕竟天上没有掉馅饼的事儿。即便是羊毛党,也不能说薅就薅,遵纪守法是第一要务。