0元买下数万元商品 大学生利用微店漏洞被抓

作者:admin  发表时间:2020-11-21  浏览:63  海淘人物

邵某19岁,读大一,平常喜欢在网上占便宜利用一些平台规则的漏洞抢点红包、礼物和流量等。今年4月初,他听到一个内幕消息:义乌一家全国知名袜业集团的微店存在漏洞,只要修改支付代码,就能以0元购物,于是,他和3个同学一下扫了5万余元的货。后来,事情败露了。昨天,义乌市公安局刑侦大队对外通报,破获一起利用购物平台漏洞零付款购物的系列诈骗案,涉案商品价值35万元,落网的8人除了一人是会计,其余全是在校学生,涉案群体也以大学生为主。1000多单已成交却没一分钱到账这两年,随着微信购物兴起,不少实体企业陆续开出微店,义乌这家全国知名袜业集团去年8月也开出微店,号称将来要建5万个微店,把线上售卖渠道权开放给全球创业者。这个微店的架构是深圳一家技术公司在一套原代码基础上修改完成,这个原代码全国有30%的微商在使用。和其他微商只卖自家产品不同,这家袜业集团除了卖自家袜子、内衣等针织产品,还联合其他供应商抱团销售手机、钱包、首饰、皮鞋等商品。我们销售和财务分开,每月结算一次。该袜业集团营销总监余先生介绍,微店开起来后,基本运作正常,没有出过大问题。今年4月底,义乌另一家做微店的企业负责人和余先生聊天时,说自家微店最近有点异常,会出现一些显示付款但实际上没付款的单子,他问余先生这边有没有遇到过。余先生赶紧让工作人员核实,结果让他吓了一大跳:有1000多笔单子交易状态显示已付款,实际上却没到账这些货物基本上都已发出去,价值35万余元。被骗走的商品除了多部苹果6S手机,还有袜子、枕头等小件商品。5月18日,在核实清楚全部被骗商品后,余先生赶到义乌刑大报案。涉案上百人但多数人只买了几十元商品接警后,义乌刑大通讯(网络)诈骗案件侦查中队联合网警、廿三里派出所等单位成立专案组开展侦破。通过调查,民警发现,这个案件涉及上百人,分布在全国各地,但多数人购买的商品在几十元或上百元,并没达到刑事案件标准,最终,民警把重点目标放在11个购买商品超过5000元,并已收货的人身上。按照法律规定,超过6000元是诈骗,5000元到6000元属于非法破坏计算机系统,这11人里,最多一个涉案20000多元。民警说。经过一个多月调查,侦查员分赴重庆、四川、江西、河南、北京、福建、湖南、江苏等地,抓获8名犯罪嫌疑人,最大25岁,最小16岁。落网后,他们交代,他们利用的是这家袜业集团微店的支付漏洞。在微店购物时,先在电脑上登录微信,并使用模拟器模拟手机环境,利用‘抓包软件’把交易数据抓取出来,然后对其中一个支付代码进行修改,这样客服那边显示的交易状态就是已付款,但实际上他们并没出钱。民警说。只要交钱就能得到内部消息落网的8人中,除了25岁的陈某(女)是一家排名全国前十的会计师事务所会计,其余7人均是学生,邵某、黄某,熊某、付某还是同班同学,都在江西一家职业技术学院上大一。我们调查发现,涉案人员基本都是在校生,除了职业学校学生,也不乏一些全国知名大学学生,专业基本和计算机有关,对电脑都比较在行。民警说,让他们疑惑的是,这些人分布在全国各地,如果仅少数人发现了漏洞,其他人又怎么知道的呢?在调查过程中,民警发现这8个人每人都有上百个QQ群,秘密就藏在这些群里。邵某说,因为是学生,平时生活费不多,他喜欢和同学一起到网上研究怎么少花钱购物,今年年初,他从朋友那里得知,有个专门的购物漏洞群,他们称之为线报群,加入后,只要每月缴纳80到200元费用,群主就会不定时发布一些信息,然后利用这些信息不花钱或者少花钱购物。民警在网上搜索购物漏洞群,跳出超过58万个相关结果。大多数人以为只是捡便宜邵某说,刚开始加入的群,基本都是利用QQ抢红包、抢礼物,或利用一些公司平台的活动规则漏洞抢抢代金券、礼品或是手机流量。另外,有时候哪家购物平台不小心把商品价格标错,100元标成10元,我们只要觉得商品有用,也会过去抢。加入线报群后,邵某确实占了不少便宜:每个月交的群费基本都能赚回来,之后他开始介绍三名同学进入这个群。4月1日,一个线报群发布信息,有人发现一微店原代码存在漏洞,可利用漏洞零支付购物,并给出南通一家微商和义乌这家袜业集团微店地址。得到信息后,邵某立即和同学开始免费购物,除了小商品,在义乌这家微店还每人购买了一只苹果6S手机,涉案价值5万元左右。案发后,经过沟通,多数学生意识到触犯法律,目前80%货物已被退回。邵某等8人被采取强制措施,案件还在侦查中。民警说:这些学生多数人都没意识到自己已经犯法,他们都觉得是利用漏洞捡便宜而已,但这些‘线报群’群主是知道行为犯法的,一般在建群两三个月后就会解散群,重新再建。
海客讨论(0条)

头像

0/300

微博发布

部分图片内容来自于网友投稿

957.4ms