90后带着00后“薅羊毛”,一夜薅走30多万元…

2023-03-15 03:13发布

…| 深夜有聊


检察日报正义网 昨天






99年的陈某,00年的杨某和付某,本应都是还在上学的年纪,现在三人都因涉嫌盗窃30多万元被批准逮捕……


一夜之间


公司账户少了30多万




任女士是浙江省杭州市某电商公司的员工,该公司旗下有一款购物积分返利的APP。


任女士讲,1月23日晚下班的时候公司账户还是安全的,24日一早上班的时候就发现公司账户的钱被转走。


根据系统显示,24日凌晨4点多,先后有三位用户注册了他们公司的APP,并通过技术手段篡改积分数据,先后盗转资金30多万元,简单说,公司的APP平台被“黑客”攻击了。


据了解,该电商公司对客户实行积分制,用户可通过平台消费、推荐用户和转增等方式获得积分,同时,积分可通过抽奖的方式变成现金,每一个积分可以生成0.88 至0.91元人民币的红包奖励,并可转至个人绑定银行卡进行提现。这是一起典型的非法攻击公司网站入侵后台服务器盗转资金案。



混迹网络


误入灰色行业终触刑法




嫌疑人陈某今年刚满19岁,高中毕业后待业在家他终日混迹于网络各种贴吧、QQ群和网游。


在各种贴吧注水的过程中遇到了“薅羊毛”这个灰色行当。


在很多“前辈”的分享中有1分钱买到苹果手机、1分钱抢到500元充值话费等诱人的事例,虽然跟帖中不乏有“利令智昏,牢房坐穿”、“赶紧关了吧,非法的”等回复,陈某觉得看到了赚钱的机会决定深入了解。他顺着贴吧中的线索入了几个相关的QQ群,群中有人传授如何用FD抓包软件攻击APP漏洞获利的教程,有人买卖可供攻击的APP线索,也不时有人分享自己的“战果”,在群里讨教、学习一段时间后,陈某决定试一试。





2019年1月初,陈某发现了任女士所在公司的APP平台,点击注册后他发现平台中有积分抽奖兑换人民币并提现规则,觉得有利可图。在用FD软件进行扫描后,他欣喜的发现这款软件确实存在可以利用的漏洞,决定开干。为了隐藏真实身份,他借鉴同行们的做法打算用他人的身份注册并盗转资金,他联系了杨某和付某。


嫌疑人杨某今年18岁,在宁波某职业技术学院上学的他沉迷网络,在一个QQ群中与陈某认识。在此之前,杨某时常光顾赌博网站,通过注册多个虚假身份对赌完成在赌博网站的套利,因此,他的手上有从网上购买的多人身份信息、手机号码、支付宝和银行卡“四件套”。


嫌疑人付某同样18岁,待业在家,在一个游戏QQ群中与陈某相识。在此之前,他曾在网上帮人网购刷单,同样手上有购买的他人信息“四件套”。


同样游走在网络边缘的他们,在陈某向他们要他人身份信息并告知要在网上“薅羊毛”弄钱时,曾询问过陈某会不会出事情,陈某告诉二人平台有推荐用户送积分的规则,是个传销网站,“黑吃黑”没有问题。其后,二人欣然帮助陈某接收、发送注册和积分抽奖、提现等验证码。从1月24日凌晨4时06分开始,先后以三个他人的身份分次疯狂盗转资金32万余元。直至上午8点08分,因害怕电商平台上班后发现停手。





随后,在杨某告知他可以通过炒比特币洗钱后,陈某将分散在三个不同身份银行账户中的资金全部转给杨某,由杨某在比特币交易平台进行交易。具有戏剧性的是,杨某并无帮助陈某洗钱的意愿,而想利用这32万元钱炒币为自己赚一把,结果亏损近2万元后,告知陈某洗钱需要手续费。最终,陈某在30余万元中分赃给杨某近2万元,分赃给付某8888元。很快,这些钱被挥霍一空。




目前,陈某、杨某、付某已被批准逮捕,该案还在进一步办理中。


护航民企


严厉打击各种经济犯罪




近来,利用技术攻击小公司网站即所谓的“黑客”盗转资金的案件并不鲜见。办案中,杭州市下城区检察院依法从快办理案件,并积极引导侦查部门完善案件证据,筑牢办案基础。


综观该类案件,有以下特点:


一是利用技术手段入侵存在漏洞的公司后台服务器;二是利用vpn代理方式进行伪装,防止被发现;三是通过境外洗钱,防止追踪。



如何防范黑客攻击,应做到:


一是及时更新服务器系统安全漏洞补丁;二是及时更新web开放框架补丁;三是涉及到转账时,最好由系统自动审核转为人工审核,由人工来审核最后一关;四是一旦发现被“黑客”入侵盗转资金时,要立即断网,不要断电,保存好现场的犯罪证据,及时报警求助。