全国月饼价格联盟

1分钱,他们可以用它充话费、买购物券…背后的网络盗窃案案值达7亿

小强热线浙江教科 2019-06-12 12:12:32


一分钱买哈根达斯月饼?

这不是天方夜谭

近日,嘉兴海盐警方

破获特大网络盗窃案

涉案价值7亿元人民币

涉及29个省

已抓获嫌犯125人



如今,网络购物已成为很多人的消费方式,各大网络交易平台也如雨后春笋般涌现,但部分商户的APP程序较简易,存在漏洞。当消费者享受网络交易带来的便利时,一些“有心人”却遏制不住贪婪,向网络伸出罪恶之手,利用黑客软件攻击平台漏洞,通过修改后台参数,以一分钱的价格购买虚拟物品并低价转卖,涉案价值7亿余元。



3月14日,嘉兴海盐警方通报了“16·8·26”特大网络盗窃案。 





一分钱月饼券牵出一个大案



去年8月26日,“U掌柜”网络购物平台的负责人方先生来到嘉兴海盐县公安局西塘派出所报警,称8月16日,有人利用平台系统漏洞,非法篡改商品价格,用一分钱的价格购买了在售价值338元至558元不等的哈根达斯月饼券,共计损失50多万元




接警后,海盐警方通过调取该平台异常交易数据,共筛选得到篡改金额的涉案交易数据共226笔,涉及26个支付宝账号。但这些账号都未经过实名认证,从中得不到任何有效线索。民警决定转变思路,先找出嫌疑人的落脚点。最终,警方发现嫌疑人在广州和山东两省作案最频繁。民警兵分两路,前往广州和山东进行抓捕。


在广州警方的支持下,海盐警方成功抓获了犯罪嫌疑人方某和胡某。方某等人交代,其利用某抓包软件测试发现“U掌柜”平台有漏洞信息,通过拦截交易参数后篡改交易价格参数,将价格修改成低价后支付,并将购买的虚拟物品低价转卖黄牛获利。



抓包软件



通过进一步分析研判,警方发现该伙人还同时盗刷了北京蓝标、浙江游菜花、达疆网络科技等共计545个平台,平台遍布浙江、上海、广东、北京、湖南、天津等地,其中浙江平台涉及59个。发现这一线索后,嘉兴市、海盐县两级公安机关快速反应,立即成立“16.8.26”特大网络盗窃专案组,全力展开侦查。 





他一口气“充值”了5亿




警方通过对北京蓝标、浙江游菜花、海盐U掌柜、上海达疆4个平台的仔细梳理,发现涉案金额超7亿元,其中北京蓝标损失1743万元、浙江游菜花被盗刷7亿元,所幸被及时止损,实际损失45万元、上海达疆损失65万余元。  






通过分析研判,警方很快锁定了梁某。1月18日上午,民警来到山西省某县梁某的家中,对于民警的到来,刚刚辍学在家的梁某没有表现出任何的诧异。



梁某是当地某职业大专计算机专业的学生,个子不高,身材偏瘦弱,上了一年学后辍学在家。2016年4月的一天,梁某坐在电脑前无所事事,突然看到某QQ群中有人说某网页有漏洞,可通过某抓包软件用一分钱购买到500元的话费,且有完整的教学视频和操作截图,计算机专业的梁某一学就会了。他下载了该抓包软件和某手机模拟器(用于在电脑上模拟手机充值页面),在模拟器中打开页面进行话费充值,选择充值500元后,再把该软件和模拟器上的IP地址设置成同一个,随后用抓包软件拦截该充值页面上的数据,把其中支付的500元修改成0.01元,释放数据后,登陆支付宝支付0.01元,支付成功后500元话费就到账了。接下来的几天,梁某在北京蓝标平台上又尝试盗刷了51笔,共计2万多元话费,通过变卖话费获利3000余元。



平台最多能充值1亿,我充值了几次一个亿,后来还充值了几次999999,有时候是3个9,有时候是4个9,反正就是一直按9,具体有几个9我也记不清了。”梁某交代,其于去年7月的某天,一天之内在某平台以每笔一分钱的价格疯狂盗刷了价值5亿多元的游戏币,后将价值8万元游戏币充值到游戏中,3万元游戏币以3折价格卖给游戏玩家,获利1万元。还没等梁某将游戏币全部转卖,他的账户就被平台冻结。




明知一分钱买不到500元话费或价值高达1亿元的游戏币,梁某却做了,“主要还是因为自己贪心,当时觉得这个是系统漏洞,就想捞一笔。”梁某说。目前,梁某已被逮捕。





全寝室忙着“赚钱”




在网上,有兼职、游戏等各类QQ群,进入该群后,有人会发布各类信息,包括刷单、刷流量等。而该起网络盗窃案,是有人在QQ群发布某平台有漏洞的通知,并为群内成员提供详细教程。看到有利可图,有些人就动起了歪脑筋。



小姚是一名90后,在广东某高校上大学。去年4月12日晚上6点多,因为晚上还有课,小姚与室友们都在寝室没有外出。“有话费可以充值。”室友小欧一说,小姚就心领神会,因为小欧曾在网上通过软件修改价格参数来低价充值流量、购买东西。小欧自学教程后,向3位室友演示了操作过程。室友们很快就学会了,当晚就以每笔一分钱的价格向30多个手机号充值了价值3万多元话费,每个号码获利200元。全寝室的人拉客户、充值,忙得不亦乐乎。“因为是在网上交易,当时也没想那么多,就想赚点钱。”小姚交代。


该案为一起利用黑客手段进行盗窃的新型犯罪案件,犯罪手段新颖、侵害面广、涉案金额大,嫌疑人人多面广,有很多像姚某这样法律意识薄弱、怀有法不责众心理的人,他们大多是80后、90后,为了贪图一点小钱而疯狂盗刷平台虚拟商品。


目前,专案组已梳理出1000余名犯罪嫌疑人,涉及全国29个省份。该案已在全国范围内发起集群战役,截至目前,警方已抓获犯罪嫌疑人125人,止损5亿多元,其他人员仍在全力抓捕中。



警方提醒

贪婪见财莫伸手,伸手必被抓!也提配各大网络交易平台扎紧自已的网络安全篱笆,莫让违法犯罪分子有可乘之机!



来源:嘉兴公安、民生66

版权归原作者所有,如有侵权请联系删除


赶紧转给你身边的朋友们吧!觉得信息不错的亲们就点个ZAN