0元买下数万元商品 大学生利用微店漏洞被抓

2016年07月20日 14:34 综合
微博 微信 空间 分享 添加喜爱

  来源:都市快报

  (原标题:义乌一微商查账单时傻了眼: 35万元产品到底是谁买走了)

  邵某19岁,读大一,平常喜欢在网上“占便宜”——利用一些平台规则的漏洞抢点红包、礼物和流量等。

  今年4月初,他听到一个内幕消息:义乌一家全国知名袜业集团的微店存在漏洞,只要修改支付代码,就能以0元购物,于是,他和3个同学一下扫了5万余元的货。后来,事情败露了。

  昨天,义乌市公安局刑侦大队对外通报,破获一起利用购物平台漏洞零付款购物的系列诈骗案,涉案商品价值35万元,落网的8人除了一人是会计,其余全是在校学生,涉案群体也以大学生为主。通讯员 叶超磊 记者 董齐

  1000多单已成交 却没一分钱到账

  这两年,随着微信购物兴起,不少实体企业陆续开出微店,义乌这家全国知名袜业集团去年8月也开出微店,号称将来要建5万个微店,把线上售卖渠道权开放给全球创业者。

  这个微店的架构是深圳一家技术公司在一套原代码基础上修改完成,这个原代码全国有30%的微商在使用。

  和其他微商只卖自家产品不同,这家袜业集团除了卖自家袜子、内衣等针织产品,还联合其他供应商抱团销售手机、钱包、首饰、皮鞋等商品。

  “我们销售和财务分开,每月结算一次。”该袜业集团营销总监余先生介绍,微店开起来后,基本运作正常,没有出过大问题。

  今年4月底,义乌另一家做微店的企业负责人和余先生聊天时,说自家微店最近有点异常,会出现一些显示付款但实际上没付款的单子,他问余先生这边有没有遇到过。

  余先生赶紧让工作人员核实,结果让他吓了一大跳:有1000多笔单子交易状态显示已付款,实际上却没到账——这些货物基本上都已发出去,价值35万余元。

  被骗走的商品除了多部苹果6S手机,还有袜子、枕头等小件商品。

  5月18日,在核实清楚全部被骗商品后,余先生赶到义乌刑大报案。

  涉案上百人 但多数人只买了几十元商品

  接警后,义乌刑大通讯(网络)诈骗案件侦查中队联合网警、廿三里派出所等单位成立专案组开展侦破。

  通过调查,民警发现,这个案件涉及上百人,分布在全国各地,但多数人购买的商品在几十元或上百元,并没达到刑事案件标准,最终,民警把重点目标放在11个购买商品超过5000元,并已收货的人身上。

  “按照法律规定,超过6000元是诈骗,5000元到6000元属于非法破坏计算机系统,这11人里,最多一个涉案20000多元。”民警说。

  经过一个多月调查,侦查员分赴重庆、四川、江西、河南、北京、福建、湖南、江苏等地,抓获8名犯罪嫌疑人,最大25岁,最小16岁。

  落网后,他们交代,他们利用的是这家袜业集团微店的支付漏洞。

  “在微店购物时,先在电脑上登录微信,并使用模拟器模拟手机环境,利用‘抓包软件’把交易数据抓取出来,然后对其中一个支付代码进行修改,这样客服那边显示的交易状态就是已付款,但实际上他们并没出钱。”民警说。

  只要交钱就能得到内部消息

  落网的8人中,除了25岁的陈某(女)是一家排名全国前十的会计师事务所会计,其余7人均是学生,邵某、黄某,熊某、付某还是同班同学,都在江西一家职业技术学院上大一。

  “我们调查发现,涉案人员基本都是在校生,除了职业学校学生,也不乏一些全国知名大学学生,专业基本和计算机有关,对电脑都比较在行。”民警说,让他们疑惑的是,这些人分布在全国各地,如果仅少数人发现了漏洞,其他人又怎么知道的呢?

  在调查过程中,民警发现这8个人每人都有上百个QQ群,秘密就藏在这些群里。

  邵某说,因为是学生,平时生活费不多,他喜欢和同学一起到网上研究怎么少花钱购物,今年年初,他从朋友那里得知,有个专门的购物漏洞群,他们称之为“线报群”,加入后,只要每月缴纳80到200元费用,群主就会不定时发布一些信息,然后利用这些信息不花钱或者少花钱购物。

  民警在网上搜索“购物漏洞群”,跳出超过58万个相关结果。

  大多数人以为只是“捡便宜”

  邵某说,刚开始加入的群,基本都是利用QQ抢红包、抢礼物,或利用一些公司平台的活动规则漏洞抢抢代金券、礼品或是手机流量。

  “另外,有时候哪家购物平台不小心把商品价格标错,100元标成10元,我们只要觉得商品有用,也会过去抢。”

  加入线报群后,邵某确实占了不少便宜:每个月交的群费基本都能赚回来,之后他开始介绍三名同学进入这个群。

  4月1日,一个线报群发布信息,有人发现一微店原代码存在漏洞,可利用漏洞零支付购物,并给出南通一家微商和义乌这家袜业集团微店地址。

  得到信息后,邵某立即和同学开始“免费”购物,除了小商品,在义乌这家微店还每人购买了一只苹果6S手机,涉案价值5万元左右。

  案发后,经过沟通,多数学生意识到触犯法律,目前80%货物已被退回。邵某等8人被采取强制措施,案件还在侦查中。

  民警说:“这些学生多数人都没意识到自己已经犯法,他们都觉得是利用漏洞捡便宜而已,但这些‘线报群’群主是知道行为犯法的,一般在建群两三个月后就会解散群,重新再建。”

标签: 漏洞计算机

推荐阅读
聚焦
关闭评论

新闻早知道

超级高铁公司反诉前CTO

超级高铁公司反诉前CTO

美国超级高铁公司Hyperloop One本周对离职的联合创始人兼CTO发起反击。 [详细]

专题解读

软银收购ARM是天作之合?

软银收购ARM是天作之合?

若在全球范围内选择新的投资标的,填充人工智能与未来基础设施,ARM应该是不错的标的。 [详细]