杭州某电商有一款“购物返利”APP,在这款APP消费、推荐好友注册,都可以获得积分,每个积分可以抽奖换得0.88-0.91元现金红包,所得现金可以提现。
任女士(化名)是返利APP的运营人员,负责抽奖活动的维护。1月23日,她下班前确认,一切正常;24日上班一看,公司账户里的钱少了30多万。
任女士急了,急忙去找研发人员去核对服务器日志。日志显示,24日凌晨4点多,三名用户注册了APP新用户,这些用户获得大量积分,并通过抽奖,盗转资金30多万元。
根据公安机关侦查,这三个账户里的钱被转入了某比特币交易平台。
三个学渣羊毛党
陈某,1999年出生,今年刚满20岁,他是这件羊毛大案的幕后黑手。
让人感到有点不可思议的是,陈某的学历仅为高中毕业,毕业后一直在家无所事事,终日沉迷网络,在各个贴吧、QQ群中“学习网络技术”。
杨某,出生于2000年,是宁波某职业技术学院的在校生。他同样“沉迷网络技术”,手上有多人的身份证、银行卡和支付宝等“四件套”,利用这些资料,杨某在多个赌博网站“薅羊毛”,小有斩获(薅赌博网站的羊毛,是一种刀口舔血的套路,有机会我详细写)。
付某,出生于2000年,无业。曾在网上帮人刷单,手上同样有买来的多件“四件套”。
两人和陈某均是在QQ群中认识。
三人志趣相投,都想“挣钱”,于是一拍即合。
(这么仨人,怎么突破电商的层层安全防护、反欺诈策略,弄出来那么多钱,我也想不明白)
从贴吧开始,学渣变身羊毛大神
根据陈某交代,他的羊毛党生涯,起源于贴吧。
最开始混贴吧只知道灌水,后来,陈某发现吧里有人谈论“一分钱买苹果手机”、“一分钱充值500元话费”,而且有人在评论里说“犯法的,不要做”,他虽然知道这些是不好的事情,但“看到了赚钱的机会”,决定深入了解。
顺着贴吧的线索,陈某加了几个QQ群,群中有人传授如何用FD抓包软件攻击,通过APP漏洞获利的教程,有人买卖可供攻击的APP线索,也不时有人分享自己的“战果”,在群里讨教、学习一段时间后,陈某决定自己试一试。
2019年1月初,陈某发现了“返利”APP,点击注册后,他研究了平台兑换积分、摇奖提现的规则,觉得可能有利可图。陈某进一步研究,发现了平台上有可以FD的漏洞,决定动手。为了隐藏真实身份,他打算购买“四件套”,于是联系到杨某和付某。
杨、付二人听说陈某要用四件套“薅羊毛”,就问,会不会出事?
陈某告诉他们,这是个传销网站,“黑吃黑,他们不敢报警”。
于是,两人打下手,帮助陈某接收、发送注册和积分抽奖、提现等验证码。
搞笑黑吃黑:内鬼小弟炒币,输了2万元
从24日凌晨4时06分开始,他们疯狂盗转资金32万余元。直至上午8点08分,因害怕电商平台上班后发现,三人停手。
结束之后,杨某建议“通过比特币洗钱”,陈某就把三个账户里的钱都转给了杨某,由其操作来“洗钱”。其实杨某只是拿了钱去炒币,结果手气不好亏了2万元。
于是杨某告诉陈某,“洗钱需要手续费”,把剩下的钱换成人民币还给陈某。
最后,这些钱中杨某分得2万元(加上亏的2万实际上是4万),付某拿到8888元,其余的都归了陈某。
三人把这些钱挥霍一空。
近日,陈某、杨某等三人被杭州市下城区检察院批准逮捕,此案还在进一步审理中。
以案说法:羊毛主犯或被判十年以上
法律专家指出,陈某等三人以非法占有为目的,秘密窃取数额较大的公私财物,涉嫌触犯盗窃罪。刑法第264条规定:盗窃公私财物,数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。
根据最高人民法院、最高人民检察院《关于办理盗窃刑事案件适用法律若干问题的解释》(2013)第一条,盗窃公私财物价值三十万元至五十万元以上的,应当认定为刑法第二百六十四条规定的“数额特别巨大”。
这里小编解释下什么叫FD。
以计算机语言也就是抓包,通过修改数据来欺骗平台方,技术上来说并不难买个软件就可以实现了,这种方法可以说相当于在监控下面光天化日去抢东西了,所有的犯案过程全部都是有记录的,想不被抓都难。可以说玩FD的基本都是些走投无路或者一些完全不懂的人在玩,所以奉劝大家薅羊毛还是合理合法的去薅。
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.注意!所有项目非本站开发。部分内容网络收集项目可能会失效或者项目内带有联系方式或收费项目请自行辨认!;3.作者投稿可能会经我们编辑修改或补充。 |