诺诺镑客遭遇“篡改门” 撤回返利引争议
2017-01-16 11:23:01作者:李晖 来源:中国经营网 评论:

“触碰”资金存争议

事实上,平台与羊毛党的“相爱相杀”已经成为网贷行业重要的“发展特色”。

今年6月,北京网贷平台壹文财富就因营销活动羊毛党涌入致使资金结算压力骤升而不得不停止活动,冻结资金。羊毛党利用规则漏洞获利,平台擅自单方面变更游戏规则的做法也在当时引发争议。

而在此次诺诺镑客事件中,事情的性质又发生了改变。根据诺诺镑客提供的信息显示,其游戏入口链接被恶意篡改。北京金诚同达律师事务所律师张烽认为,篡改链接不同于利用规则漏洞,是主动破坏了规则,这就是普通羊毛党和恶意用户之间的区别。如果判定为恶意用户,在取证充分的情况下可以走法律途径。

而对于有用户质疑平台从账户中将返现收回是否合规,张烽认为,20元为奖励性质,不是客户本身资产,网站有权根据其是否符合条件决定是否给予。诺诺镑客在回答记者有关问题时,逻辑也与此相同。

不过需要注意的是,由于这20元是在投资人未授权的情况下从账户“划走”,从流程看,仍存在瑕疵。一位银联下属机构的资深从业者告诉记者,钱既然已经到了用户账户,数字变化了,原则上平台无权在不经过投资人同意的情况下撤回。除非是因为还没有到账就撤回了。如果确认到账,再撤回,理论上是需要经过投资人同意。

一位要求匿名的互联网金融领域律师也同意上述看法,她认为,这种情况其实可以认为是平台“触碰”了用户的资金。

盈灿咨询高级分析师张叶霞告诉记者,这其实属于无授权的直接操作。因为诺诺镑客目前资金存管仍在技术对接中,还没上线。一旦存管上线后,此次事件中的撤回奖金则不可能实现,必须需要投资人这边确认后才能操作。

据诺诺镑客透露,该平台此前已经与徽商银行签订存管协议,目前在进行技术对接。一直以来,平台是通过与快钱、连连、盛付通等支付公司合作,投资人的资金通过第三方支付机构账号发给借款人,投资人资金和平台自有资金从银行账号上进行隔离,保障投资人资金安全。不过从上述逻辑来看,这种隔离并无太大实质意义。

而此次事件在一定程度上也暴露了目前一批金融科技类公司亟待强化的“科技”能力。在江西某网贷平台一位负责人看来,如果公开链接入口能够轻易被篡改,其技术部门是否也要做出反省并拿出新的防范措施?

事实上,自2013年P2P网贷崛起后,黑客的造访也逐年频繁。统计数据显示,2014年,超过160家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改,甚至资金被洗劫一空等。2016年5月,有黑客在入侵某平台后发帖称“网站数据结构过于简单”,同时曝光了该平台近300人的姓名、身份证号、银行卡等隐私信息进行公然“挑衅”。

前述银联下属机构从业者透露,其接触过很多“很牛”的金融科技公司,其IT都较为薄弱。“其实也不难理解,国内优秀的IT人才基本都被几大互联网公司吸纳,缺口很大。”

据诺诺镑客透露,目前通过加强外部技术合作管理和技术安全评估流程等方式进行防范。并通过提升活动门槛来完善规则,如起投金额升至1000甚至10000元。此外,也在加强对实时活动数据的监控。


*除《中国经营报》署名文章外,其他文章为作者独立观点,不代表中国经营网立场。

中国经营报

经营成就价值

订 阅
最新文章
诺诺镑客遭遇“篡改门” 撤回返利引争议

根据诺诺镑客方面的解释,由于2016年年底的一次返利游戏遭遇羊毛党恶意篡改链接入口,诺诺镑客不得不在2017年年初紧急叫停活动..[详情]

小程序用完即走 微信移动支付将攻线下

2017年1月9日,微信小程序正式对外开放。作为一款月活跃账户数已达8.46亿应用的重要“入口”业务,小程序在点燃独立应用、自媒..[详情]