“黑吃黑”暗战：黑客入侵基金盘盗走512万

在币圈，基金交易员最怕什么？

一是法律，二是“黑人吃黑人”。

在这个怪圈里，有专业的薅羊毛党，注册大量账号榨取薅羊毛，最后把交易员干掉； 还有黑客入侵基金盘，修改系统数据，提现离场。

日前，裁判文书网曝光了一起匪徒吃匪徒的离奇案件。 黑客入侵基金磁盘系统，修改数据，盗走512万。

接下来，黑客们还遇到了黑人。 帮助他们洗钱的境外组织卷款跑路，黑客团伙内部勾心斗角。

最让黑客意外的是，他们本以为不敢公开的基金公司，竟然出庭作证。 最终，这名黑客被判处有期徒刑13年半。

而在黑客被抓到之后，这个饱受黑客攻击的募捐项目还在运作。 它的受害者可能已经超过 150 万，而它的运营商仍然逍遥法外。

01 黑客攻击

“昨晚深夜，我们的系统被黑客入侵，造成资产损失，即日起，我们将无限期关闭充值提现系统。”

这段话是很多基金玩家的噩梦——他们知道，只要看到它，就意味着基金跑路了。 所谓的黑客只是一个借口。

但并非所有黑客攻击都是借口。 事实上，游走在法律边缘的资金是黑客最好的猎物。 “黑吃黑”的戏码一直在上演。

近日，裁判文书网曝光了一起典型的黑吃黑案件。

判决书显示，黑客团伙先后4次入侵触讯“三方”平台，共盗窃资产512万元。

这个黑客团伙一共有5人，其中4人来自深圳市浩海云科技有限公司，主犯黄头是浩海云董事长兼总经理，另一名主犯王浩是区块链研究和负责人公司的发展。 .

浩海云官网显示，浩海云是一家具有国家信息安全服务资质的网络安全公司，中国反网络病毒联盟成员。 然而，这一次，他们站在了网络安全的对立面。

2018年7月上旬的一天，黄头、王浩等人在公司内部表示，很多区块链诈骗公司存在安全漏洞，可以套现，建议大家找这类公司套现。 所谓“区块链诈骗公司”，就是资金盘。

最终，他们选择了厦门触康的第三方平台。

7月13日晚，第三方后台出现一个ID为“明天”的新账号。 该账户并没有充值任何资产，而是向银行卡中提取了1.98元。

“明天”是黄头等黑客注册的测试账号。 他们发现触摸服务器存在漏洞，于是植入了木马程序，获取了管理员账号和密码，并复制了第三方系统的所有源代码。

分析源代码后，黑客发现第三方充值系统存在漏洞。 这个漏洞让黑客获得了“上帝的权限”——不充值，随意修改充值金额，提现到银行卡。

两天之内，黑客注册了大量账户并疯狂提现。 最终，盗窃资产285万元。

一个月后，黑客发现第三方系统的源代码中竟然存放着触信公司支付宝的私钥。 这可以称为他们的意外收获。

8月9日，黑客通过支付宝私钥转账50万元。 9月8日，黑客发现Touchlink并未修复漏洞，又转账155.1万元。 9月14日，黑客最后一次作案，又转移了22.7万元。

三笔转让让触信公司又损失了227万元。

9月18日，警方展开行动，分别在深圳和泉州抓获黄头、王浩等5名黑客。

2019年11月，厦门市中级人民法院作出一审判决，分别判处黄头、王浩有期徒刑13年6个月和11年6个月。

以一家保安公司的名义，这个搞“黑吃黑”的团伙终于得到了应有的惩罚。

02连载黑吃黑

有意思的是，这些打算作弊吃黑客的黑客，也遇到了黑客和被骗的黑客。

第一次作案后，黑客联系了一家境外洗钱平台。 后者需要 70% 到 30%——洗钱平台获得 70%，黑客获得 30%。

即使收取了如此高额的费用，洗钱平台还是“跑路”了。

被告人邓某当庭供述，当时他们5人在黄头的车上联系了洗钱平台，洗钱平台坚称他们没有收到钱。 黄头怀疑他们被骗了。

最终，黑客决定自己洗钱。 判决书显示，他们申请了至少17个银行账户和支付宝账户进行洗钱活动。

但黄头不知道的是，他不仅被洗钱公司骗了，还被自己的员工骗了。 黑客组织内部也有混混。

黄头曾与王浩约定，钱到手后，两人各分30%，剩下的钱分给洗钱的“小兄弟”，为他们提供支持。

不料，王浩隐瞒了赃款总额。 他自己拿了40万，只给黄某分了25万。

在法庭上，黄头和王浩各持己见，互相指责。

黄头承认是王浩最先侵入三党制，并称“搞三党制没有风险”，并劝说他一起入伙。

王浩说，第三方入侵是黄头老大第一个提出的想法，他也只是在实施而已。 他也以此为由，向法院申请从轻处罚。

第一次作案后，黄头和王浩发生了矛盾。 王皓离开深圳，来到福建泉州招兵买马。

在泉州，王浩还带来了他的两个同学（后来成为证人）。 他告诉同学们，为了赚钱比特币黑客为什么没被抓，搜索“区块链”信息。 他甚至把一个第三方平台拿给同学看，说：“有人从这个平台上黑钱了。”

因此，黄头没有参与后三次的入侵，取而代之的是王浩，两人都被认定为本案的主犯。

四次入室行窃，王浩共盗窃他人财物5128332.76元，被判处有期徒刑11年6个月。

与他四次作案的两名同案犯也分别被判处有期徒刑7年和7年9个月。

整个案子里，黑吃黑无处不在。 从资本市场赚来的钱被黑客盗走了。 黑客盗取的资金被洗钱平台吞噬。 而黑客团伙内部，也是尔虞我诈。

其实，黑客的手段并不高明。 “裁判文件中提到，触信公司记录了黑客入侵网络时的IP地址和GPS位置比特币黑客为什么没被抓，而且是在昊海云的办公室，这说明黑客根本没有掩饰自己的身份。” 网络安全从业者张宏文告诉我们。

与此同时，该公司的安全水平也堪忧。 “支付宝的私钥是直接写在源代码里的，系统漏洞两个月都没有修复，在黑客眼里，这些行为就像裸奔一样。” 张宏文说道。

03 基金详情

在黑客的预料之中，经营“区块链诈骗”业务的触信公司应该忍气吞声。 没想到，公司并没有妥协，甚至出现在法庭听证会上。

裁判文书显示，初信办公室主任李某出庭作证，并提交了服务器日志、资金流向等相关证据。

这是一家什么样的公司？

工商信息显示，厦门通联实控人为外籍华人吴柏瑞斯。 公开资料显示，吴柏瑞斯，中文名吴开秋，1984年出生，福建龙岩人。 2012年至今多次创业，涉及社交电商、房地产营销工具等领域。

触信三方项目是做什么的？

公开资料显示，Cubed项目的全称是“5G Cubed”，又名“Cubed@HTC Blockchain Panoramic System”。 它自称是一个底层操作系统，融合了5G、区块链、VR、AR等多项前沿技术，可用于手机、电脑、汽车，甚至空调、洗衣机、冰箱等。

据网上流传的“5G三联”宣传资料显示，该系统拥有600多项功能，由中国自主研发，可替代美国的苹果和安卓系统。

“还在使用苹果和安卓系统的人，一定要尽快激活5G 3G。因为苹果和安卓是美国系统，很快就会封国，到时候只能用5G 3G系统。” 一位玩家说，“不信你等等。”