利用小程序漏洞“薅羊毛”,涉案80萬

原標題:利用小程序漏洞“薅羊毛”,涉案80萬

10月11日,上海市公安局楊浦分局收到了一家手辦公司送來的萬代公司定制“哪吒&鰲丙”手辦,送上此重量級手辦的原因和楊浦分局近期偵辦的一起案件有關。

近年來,手辦交易平臺應運而生,最近卻有不法分子盯上了此類平臺,并大肆“薅羊毛”。近日,楊浦警方成功破獲一起利用手辦交易平臺漏洞非法獲取大量平臺“歐氣值”(積分)的違法行為,犯罪嫌疑人利用漏洞盜取“歐氣值”后兌換手辦及提現資金,涉案金額高達47萬元。

今年8月,楊浦公安分局定海路派出所接到轄區某手辦交易平臺報警,稱有用戶利用平臺漏洞非法獲取大量“歐氣值”,“歐氣值”在平臺可以用作手辦交易,1元人民幣可以換購1個“歐氣值”,造成公司巨額損失。

接報后,民警立刻開展調查,通過公司方提供的賬戶信息及資金流水,民警初步確認這是一起有預謀的盜竊案件,遂開展進一步工作。

經走訪,民警發現家住安圖路某小區的居民丁某有重大作案嫌疑,便調集警力上門進行傳喚。其間,民警發現其家中擺放著不少手辦。經查,大部分手辦均系其違法獲取。

到案后,犯罪嫌疑人丁某對自己利用平臺漏洞非法獲取平臺“歐氣值”并從中牟利的違法行為供認不諱。

據其交代,自己是一名手辦愛好者,起初使用被害公司平臺網購只是滿足自身需求,但由于購買手辦的花費居高不下,便心生歹念開始尋求“省錢”方式。

通過搜索,丁某在網友王某的介紹下,了解了一種針對該平臺的“薅羊毛”方式——“卡信號”,在信號不好的地方反復抽獎不受次數限制,從而獲得“歐氣值”的返利。

丁某隨即在該交易平臺進行試驗,沒想到真的借此成功刷到“歐氣值”。此后,丁某只要發現有信號不佳的地方,就如法炮制刷取平臺的“歐氣值”,其間丁某還將自己用“歐氣值”兌換的手辦進行倒賣。循環往復,丁最終將賬戶“歐氣值”刷至數百萬,折合人民幣約47萬元,而違法所得也被其兌換為手辦或直接提現。

丁某坦言,自己知道這樣的行為會觸犯法律,但已被沖昏頭腦的他早已全然不顧,甚至為了掩人耳目,還將兌換及提現記錄都進行了刪除。

而給丁某提供“薅羊毛”方式的王某也在廣東被抓捕,其涉案金額21萬元,而王某則是在使用小程序過程中無意發現了該漏洞。

在警方的提示下,該平臺公司方已經采取措施,解決了平臺易被“薅羊毛”的相關程序漏洞。目前,犯罪嫌疑人丁某和王某已被檢察院批準逮捕,案件正在進一步審理中。

楊浦警方警方提醒廣大市民:用戶使用商家投放福利無可厚非,但利用平臺漏洞“薅羊毛”將構成違法,切莫因一時貪圖小利而追悔莫及。同時,商家應及時對自管平臺“查缺補漏”,避免因出現漏洞而被不法分子利用。

轉自 | 周到上海APP 記者 榮思嘉 圖片來源:楊浦警方返回搜狐,查看更多

責任編輯:

聲明:該文觀點僅代表作者本人,搜狐號系信息發布平臺,搜狐僅提供信息存儲空間服務。
閱讀 ()
推薦閱讀
免費獲取
今日搜狐熱點
今日推薦
扑克直播