00後小夥盯上電商平台漏洞,薅羊毛十多萬,還組建“月入千萬交流羣”
近日,一電商公司員工小衞急急忙忙來到市北派出所報案,稱其公司旗下電商平台的賬怎麼都對不上,訂單量一直在增加,但賬目上反而少了十萬餘元,他懷疑公司的系統被人入侵了。
“非法入侵系統,莫非是遇上了黑客?”
接警後,蕭山市北派出所會同網警大隊第一時間對涉案公司的服務器進行現場電子數據檢查,並立案調查。
小衞説,其公司的電商APP內可以充值各種會員。
“像愛奇藝,騰訊視頻、美團外賣還有QQ綠鑽等會員,在我們平台內都可以充值。最近我們注意到,這些會員的庫存量大量減少,但是平台賬户內的金額卻沒增加,一查發現,原價100多到幾十不等的會員,全被人用0.01元買走了!這樣的訂單有幾百筆!”
“薅羊毛”團隊初現分局網警通過對大數據分析後發現,嫌疑人通過一“抓包”軟件,篡改數據包鑽了空子,以極低的價格惡意下單充值會員。
辦案民警沈傑通過資金流查詢,對632筆惡意充值的訂單進行梳理分析,發現這些付款0.01元訂單分別來自14個賬號,背後有5人在操作,其中有3人涉案金額較大,累計超過100000元。
經過進一步研判,民警明確3名嫌疑人身份,他們分別是賈某某(甘肅人)、李某(河北人)、張某(南京人)。
4月中旬,市北派出所、網警大隊組織警力兵分兩路,一路趕赴甘肅抓獲嫌疑人賈某某,另一路到河北,回程輾轉南京,成功抓獲嫌疑人李某某和張某某。至此,這一惡意“薅羊毛”團伙落網。
好腦瓜全用在歪道上3名“00後”小夥,是怎麼發現電商平台有系統漏洞的?他們各居3地又是怎麼組成團伙?
民警沈傑在後續查證和對3名少年的審訊中找到了真相。
嫌疑人賈某某隻有初中學歷,但他曾經學過計算機編程,對計算機頗感興趣。去年,他在一編程愛好者QQ羣裏看到有人説:“某電商APP後台存在系統漏洞。”
賈某某覺得自己可以利用之前學的編程知識從中獲利,他通過自己慢慢摸索,一次次嘗試,沒想到竟然真的操作成功了,花了0.1元給自己衝了1年的騰訊視頻VIP。
嚐到甜頭的賈某便開始幫他人“代充”各種會員,因為賈某的收費標準不到官方價格的3分之1,原價100多200多的會員,找賈某代充只要60、70元,久而久之,他的接單量越來越多......
李某某,張某某先前與賈某某在網上相識,有一天,賈某某將兩人拉入名為“月入千萬羣”的QQ羣中,並在羣內現場直播,免費教學“0.01元沖年費會員”。李某某、張某某看了以後頗為心動,成了賈某某的私人徒弟,“出師”之後兩人也做起了幫人代充會員的業務,從中獲利。
幾人合夥越做越順手,還在羣裏稱:“幹就完事,單子多的是。”“100多萬警察才上門,不多搞。”等等,殊不知,自己已經被蕭山警方盯上......
坐在審訊室中,這3名“00後”都如實交代了其違法行為,稱自己一開始只是為了貪小便宜,沒想到後果會這麼嚴重,現在後悔莫及。
民警沈傑説:“他們之中有人起初可能是因為好奇心驅使,覺得這麼做很厲害,看起來像電影裏的黑客一樣,但他們的行為都對他人造成了經濟損失,且涉案金額較大,必須負法律責任。”
據悉,3名嫌疑人的家屬在事後已湊齊10萬餘元退還給受害公司,該電商公司也在案發後修復了系統漏洞。
目前,賈某某、李某某、張某某3人已被蕭山警方依法採取刑事強制措施,案件正在進一步偵辦中。
警方提醒:網絡世界的背後,是機遇也是陷阱,伴隨着網絡的廣泛應用,網絡犯罪也愈演愈烈。但是,網絡並非法外之地,它作為社會的一部分,不會也不能有超出法律規定的絕對自由。
作為網站主體責任人,網絡時代的發展,網絡安全問題已不是一個行業的事情,不能存有隻有互聯網企業才會面對入侵威脅的想法,需不斷加強網絡安全體系建設,提高網絡安全意識。
作為個人,不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動,否則必將受到法律的制裁。
【來源:都市快報】
版權歸原作者所有,向原創致敬