Loading
0

黑客盗刷4万余元月饼券被抓

中秋前夕,阿里巴巴4名技术人员利用自写脚本刷单月饼被开除的事件引发网络热议。类似的事情也发生在武汉,年轻男子邹某利用网络免费程序,改写微信公众号的积分兑换活动规则,利用少量积分盗兑月饼提货券312张,价值45900元。

记者昨悉,犯罪嫌疑人邹某因涉嫌盗窃罪,已被武汉市江汉区人民检察院依法批准逮捕。

蹊跷312个积分兑到4万余元券

今年中秋节前,为回馈客户,一个主营汽车美容、维修等业务的C公司,与国内某知名蛋糕店合作,在其微信平台推出积分兑换月饼的活动。按规定,200个积分可换购一张价值100元的月饼券,400个积分可换购一张面值200元的月饼券。这些月饼券属于不记名的有价电子券,持券可以到湖北任意一家该品牌蛋糕门店提取月饼。

今年8月8日,该公司技术人员维护微信号时发现后台有多笔异常交易。8月4日至8日期间,一位微信用户通过“1个积分兑换200元月饼券”的方式交易147笔,通过“1个积分兑换100元月饼券”的方式交易165笔,即总共用312个积分,就兑换到价值45900元的月饼券。

根据一个积分市场价0.5元折算,该用户仅花费156元,便获得了价值4万余元的有价电子券,公司实际损失人民币45744元。发现异常后,技术人员立刻对网站安全进行检测,结果一切正常,因而察觉该用户使用非法手段进行上述交易,遂报警。

揭秘用软件改规则非法获利

这个进行非法操作的客户正是邹某。27岁的邹某很早就关注了C公司的微信公众号。今年4月,他发现该公众号兑换数据没有加密,就想着可以用软件拦截公众号数据后修改,再发回给公众号,以达到随意兑换礼品券的目的。

据了解,邹某所使用的是一款网络共享软件,能够记录并检查电脑和互联网之间的通信,查看所有进出数据,且允许任意修改。于是,当C公司开展中秋月饼兑换活动后,邹某便将技术设想变成了现实。

由于兑换必须使用积分,邹某专门花300元购买了一张内含600积分的C公司积分卡。他还在某网络接码平台上获取了一个临时手机号,以接收验证码。一切准备就绪,8月4日至8日,邹某用软件将月饼券兑换规则,修改为1个积分兑换100元或200元月饼券,并连续5天利用卡中积分兑换出总额45900元的月饼券。

获得月饼券后,邹某立刻在网上发帖低价出售变现,先后获利1万多元用于个人消费。8月17日,邹某想送一盒月饼给朋友,便到东湖附近的一家蛋糕店提货。当晚11时许,民警在地铁出口将其抓获,邹某对自己的犯罪事实供认不讳。

说法技术知识不该用于破坏

这种利用软件修改规则兑换月饼券的行为,缘何以“盗窃罪”对犯罪嫌疑人进行批捕?对于这一问题,此案承办检察官解释称,邹某所窃取的电子月饼券,属于盗窃不记名、不挂失的有价支付凭证。他以非法占有为目的,秘密窃取他人财物,数额较大,其行为已触犯《刑法》,涉嫌构成盗窃罪。

据介绍,根据两高关于《办理盗窃刑事案件适用法律若干问题的解释》第五条的规定,“盗窃不记名、不挂失的有价支付凭证、有价证券、有价票证的,应当按票面数额和盗窃时应得的孳息、奖金或者奖品等可得收益一并计算盗窃数额”。“邹某受过高等教育,却不走正途,利用自己掌握的技术知识从事违法犯罪活动,着实令人惋惜。”对于邹某的所为,承办检察官感慨不已。他表示,技术应该用于创造价值,而不是破坏规则。“正如阿里巴巴开除工程师的公告所言,武器没有对错,关键在于使用它的人。毕竟,万事都有底线。”

【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。