黑進(jìn)軟件后臺，變抽獎(jiǎng)為“偷獎(jiǎng)”

2022-04-21 10:44:48|

來源：檢察日報(bào) 作者：

黑進(jìn)軟件后臺，變抽獎(jiǎng)為“偷獎(jiǎng)”（主題）

湖南湘潭的檳榔生產(chǎn)企業(yè)眾多，競爭激烈，也因此催生出花樣百出的促銷方式，商家各顯神通：發(fā)卡、集贊、掃碼抽紅包……這頭，商家熱火朝天忙著競爭；那頭，卻有人打起了這些商家的主意，用黑客技術(shù)滲透至商家掃碼抽紅包的后臺，竊取30余萬元的抽獎(jiǎng)紅包。

近日，經(jīng)湖南省湘潭縣檢察院提起公訴，張某、徐某等5人因犯盜竊罪，掩飾、隱瞞犯罪所得罪獲刑。

黑入抽獎(jiǎng)平臺下載紅包鏈接和密碼30余萬條

2021年2月，張某帶著買來的檳榔來到發(fā)小徐某家中做客，徐某對嚼檳榔并無多大興趣，無聊中用手機(jī)微信掃了一下檳榔包裝袋內(nèi)的掃碼抽紅包二維碼。只聽“嘀”的一聲，掃碼成功，20.88元現(xiàn)金紅包瞬間到賬。

這讓徐某動(dòng)起了歪心思，自認(rèn)為找到了發(fā)財(cái)之法——讓張某利用計(jì)算機(jī)技術(shù)侵入企業(yè)抽獎(jiǎng)平臺，將抽獎(jiǎng)二維碼和密碼偷出來兌錢。

此時(shí)的張某正因侵入山東某公司網(wǎng)站后臺被公安機(jī)關(guān)取保候?qū)?。面對徐某的提議，張某起初并未同意。徐某便承諾所有后果由自己一人承擔(dān)，繼續(xù)慫恿張某再干一次，張某心動(dòng)了。

張某很快解析出該企業(yè)檳榔包裝袋上的一級域名，找到微信抽獎(jiǎng)活動(dòng)的抽獎(jiǎng)碼（二維碼鏈接地址、領(lǐng)獎(jiǎng)四位數(shù)密碼、獎(jiǎng)金金額）日志，并通過技術(shù)手段批量下載售價(jià)100元檳榔產(chǎn)品和售價(jià)88元檳榔產(chǎn)品的微信抽獎(jiǎng)紅包鏈接和密碼30余萬條。

操作成功后，二人開始掃碼領(lǐng)取紅包，但很快發(fā)現(xiàn)了一個(gè)攔路虎——為防止惡意掃碼，在中獎(jiǎng)設(shè)置上，該檳榔企業(yè)已將同一微信號每日掃碼上限次數(shù)設(shè)置為10次。

此時(shí)，二人已在掃碼到賬的提示音中迷失自我。為快速兌現(xiàn)紅包，張某再次侵入該企業(yè)后臺，將每日掃碼上限由10次修改為100次。

搭建發(fā)卡網(wǎng)站售賣“紅包料”

2021年3月，受害檳榔企業(yè)的技術(shù)人員在抽查抽獎(jiǎng)紅包兌換數(shù)據(jù)時(shí)發(fā)現(xiàn)，有三個(gè)微信號僅用了兩天時(shí)間就掃走了售價(jià)100元檳榔產(chǎn)品中的二維碼獎(jiǎng)金4萬余元，明顯存在異常，隨后報(bào)警。湘潭縣公安局立即展開偵查，微信賬號用戶郭某、鄒某和徐某飛先后落網(wǎng)。

經(jīng)審訊，郭某、鄒某的上線是一名叫小萬（另案處理）的人，小萬的“紅包料”來自徐某飛。據(jù)徐某飛交代，他的“紅包料”是從一個(gè)發(fā)卡網(wǎng)站購買的。

原來，為快速盜刷紅包并隱瞞犯罪行為，張某在網(wǎng)上搭建了一個(gè)發(fā)卡網(wǎng)站，由徐某以紅包面額7折到8折的價(jià)格，售賣竊取來的微信抽獎(jiǎng)紅包數(shù)據(jù)。而徐某飛正是從這里購買的“紅包料”，以每個(gè)紅包幾元錢的差價(jià)倒賣給別人。“賺錢主要靠紅包的數(shù)量?！毙炷筹w說。

2021年3月，在浙江義烏的一個(gè)小旅館內(nèi)，張某和徐某被民警抓獲。被抓獲時(shí)，他們剛把新的“紅包料”掛上網(wǎng)，準(zhǔn)備繼續(xù)售賣。據(jù)查，檳榔兌獎(jiǎng)二維碼共被盜掃30余萬元，其中20萬余元被張某和徐某瓜分。

依法懲處犯罪的同時(shí)，幫企業(yè)堵住管理漏洞

“這是一起新型、復(fù)雜的利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)盜竊二維碼等信息，并非法占有錢財(cái)?shù)陌讣??！背修k檢察官介紹。為進(jìn)一步明確偵查思路，湘潭縣檢察院依法提前介入該案，經(jīng)檢察機(jī)關(guān)、公安機(jī)關(guān)聯(lián)席會議研究，認(rèn)定該案中利用計(jì)算機(jī)技術(shù)盜取后臺紅包碼的張某、徐某涉嫌盜竊罪；徐某飛、郭某、鄒某明知紅包碼是犯罪所得仍予以收購，涉嫌掩飾、隱瞞犯罪所得罪。2021年10月28日，該院將案件依法向法院提起公訴。

今年3月21日，法院作出一審判決，以盜竊罪判處張某有期徒刑九年，并處罰金5萬元；以盜竊罪判處徐某有期徒刑七年六個(gè)月，并處罰金1萬元；以掩飾、隱瞞犯罪所得罪分別判處徐某飛、鄒某、郭某相應(yīng)的刑罰，各并處罰金。

案件辦結(jié)后，湘潭縣檢察院檢察官走訪了受害檳榔企業(yè)，深入了解企業(yè)生產(chǎn)經(jīng)營狀況，傾聽企業(yè)司法需求，建議企業(yè)提升計(jì)算機(jī)網(wǎng)絡(luò)后臺防護(hù)級別，改進(jìn)原來銷售檳榔和紅包兌獎(jiǎng)相分離的方式，改為銷售、兌獎(jiǎng)合一操作，從而堵塞漏洞。

標(biāo)簽：