黑進(jìn)軟件后臺,變抽獎為“偷獎”
黑進(jìn)軟件后臺,變抽獎為“偷獎”(主題)
湖南湘潭的檳榔生產(chǎn)企業(yè)眾多,競爭激烈,也因此催生出花樣百出的促銷方式,商家各顯神通:發(fā)卡、集贊、掃碼抽紅包……這頭,商家熱火朝天忙著競爭;那頭,卻有人打起了這些商家的主意,用黑客技術(shù)滲透至商家掃碼抽紅包的后臺,竊取30余萬元的抽獎紅包。
近日,經(jīng)湖南省湘潭縣檢察院提起公訴,張某、徐某等5人因犯盜竊罪,掩飾、隱瞞犯罪所得罪獲刑。
黑入抽獎平臺下載紅包鏈接和密碼30余萬條
2021年2月,張某帶著買來的檳榔來到發(fā)小徐某家中做客,徐某對嚼檳榔并無多大興趣,無聊中用手機微信掃了一下檳榔包裝袋內(nèi)的掃碼抽紅包二維碼。只聽“嘀”的一聲,掃碼成功,20.88元現(xiàn)金紅包瞬間到賬。
這讓徐某動起了歪心思,自認(rèn)為找到了發(fā)財之法——讓張某利用計算機技術(shù)侵入企業(yè)抽獎平臺,將抽獎二維碼和密碼偷出來兌錢。
此時的張某正因侵入山東某公司網(wǎng)站后臺被公安機關(guān)取保候?qū)?。面對徐某的提議,張某起初并未同意。徐某便承諾所有后果由自己一人承擔(dān),繼續(xù)慫恿張某再干一次,張某心動了。
張某很快解析出該企業(yè)檳榔包裝袋上的一級域名,找到微信抽獎活動的抽獎碼(二維碼鏈接地址、領(lǐng)獎四位數(shù)密碼、獎金金額)日志,并通過技術(shù)手段批量下載售價100元檳榔產(chǎn)品和售價88元檳榔產(chǎn)品的微信抽獎紅包鏈接和密碼30余萬條。
操作成功后,二人開始掃碼領(lǐng)取紅包,但很快發(fā)現(xiàn)了一個攔路虎——為防止惡意掃碼,在中獎設(shè)置上,該檳榔企業(yè)已將同一微信號每日掃碼上限次數(shù)設(shè)置為10次。
此時,二人已在掃碼到賬的提示音中迷失自我。為快速兌現(xiàn)紅包,張某再次侵入該企業(yè)后臺,將每日掃碼上限由10次修改為100次。
搭建發(fā)卡網(wǎng)站售賣“紅包料”
2021年3月,受害檳榔企業(yè)的技術(shù)人員在抽查抽獎紅包兌換數(shù)據(jù)時發(fā)現(xiàn),有三個微信號僅用了兩天時間就掃走了售價100元檳榔產(chǎn)品中的二維碼獎金4萬余元,明顯存在異常,隨后報警。湘潭縣公安局立即展開偵查,微信賬號用戶郭某、鄒某和徐某飛先后落網(wǎng)。
經(jīng)審訊,郭某、鄒某的上線是一名叫小萬(另案處理)的人,小萬的“紅包料”來自徐某飛。據(jù)徐某飛交代,他的“紅包料”是從一個發(fā)卡網(wǎng)站購買的。
原來,為快速盜刷紅包并隱瞞犯罪行為,張某在網(wǎng)上搭建了一個發(fā)卡網(wǎng)站,由徐某以紅包面額7折到8折的價格,售賣竊取來的微信抽獎紅包數(shù)據(jù)。而徐某飛正是從這里購買的“紅包料”,以每個紅包幾元錢的差價倒賣給別人。“賺錢主要靠紅包的數(shù)量。”徐某飛說。
2021年3月,在浙江義烏的一個小旅館內(nèi),張某和徐某被民警抓獲。被抓獲時,他們剛把新的“紅包料”掛上網(wǎng),準(zhǔn)備繼續(xù)售賣。據(jù)查,檳榔兌獎二維碼共被盜掃30余萬元,其中20萬余元被張某和徐某瓜分。
依法懲處犯罪的同時,幫企業(yè)堵住管理漏洞
“這是一起新型、復(fù)雜的利用計算機網(wǎng)絡(luò)技術(shù)盜竊二維碼等信息,并非法占有錢財?shù)陌讣??!背修k檢察官介紹。為進(jìn)一步明確偵查思路,湘潭縣檢察院依法提前介入該案,經(jīng)檢察機關(guān)、公安機關(guān)聯(lián)席會議研究,認(rèn)定該案中利用計算機技術(shù)盜取后臺紅包碼的張某、徐某涉嫌盜竊罪;徐某飛、郭某、鄒某明知紅包碼是犯罪所得仍予以收購,涉嫌掩飾、隱瞞犯罪所得罪。2021年10月28日,該院將案件依法向法院提起公訴。
今年3月21日,法院作出一審判決,以盜竊罪判處張某有期徒刑九年,并處罰金5萬元;以盜竊罪判處徐某有期徒刑七年六個月,并處罰金1萬元;以掩飾、隱瞞犯罪所得罪分別判處徐某飛、鄒某、郭某相應(yīng)的刑罰,各并處罰金。
案件辦結(jié)后,湘潭縣檢察院檢察官走訪了受害檳榔企業(yè),深入了解企業(yè)生產(chǎn)經(jīng)營狀況,傾聽企業(yè)司法需求,建議企業(yè)提升計算機網(wǎng)絡(luò)后臺防護(hù)級別,改進(jìn)原來銷售檳榔和紅包兌獎相分離的方式,改為銷售、兌獎合一操作,從而堵塞漏洞。
標(biāo)簽: