义乌通报破获网购系列诈骗案 大学生利用微店漏洞骗货

义乌市公安局刑侦大队对外通报,破获一起利用购物平台漏洞零付款购物的系列诈骗案,涉案商品价值35万元,落网的8人除了一人是会计,其余全是在校学生,涉案群体也以大学生为主。

       邵某19岁,读大一,平常喜欢在网上“占便宜”——利用一些平台规则的漏洞抢点红包、礼物和流量等。
  今年4月初,他听到一个内幕消息:义乌一家全国知名袜业集团的微店存在漏洞,只要修改支付代码,就能以0元购物,于是,他和3个同学一下扫了5万余元的货。后来,事情败露了。
  昨天,义乌市公安局刑侦大队对外通报,破获一起利用购物平台漏洞零付款购物的系列诈骗案,涉案商品价值35万元,落网的8人除了一人是会计,其余全是在校学生,涉案群体也以大学生为主。
义乌通报破获网购系列诈骗案 大学生利用微店漏洞骗货
  1000多单已成交 却没一分钱到账
  这两年,随着微信购物兴起,不少实体企业陆续开出微店,义乌这家全国知名袜业集团去年8月也开出微店,号称将来要建5万个微店,把线上售卖渠道权开放给全球创业者。
  这个微店的架构是深圳一家技术公司在一套原代码基础上修改完成,这个原代码全国有30%的微商在使用。
  和其他微商只卖自家产品不同,这家袜业集团除了卖自家袜子、内衣等针织产品,还联合其他供应商抱团销售手机、钱包、首饰、皮鞋等商品。
  “我们销售和财务分开,每月结算一次。”该袜业集团营销总监余先生介绍,微店开起来后,基本运作正常,没有出过大问题。
  今年4月底,义乌另一家做微店的企业负责人和余先生聊天时,说自家微店最近有点异常,会出现一些显示付款但实际上没付款的单子,他问余先生这边有没有遇到过。
  余先生赶紧让工作人员核实,结果让他吓了一大跳:有1000多笔单子交易状态显示已付款,实际上却没到账——这些货物基本上都已发出去,价值35万余元。
义乌通报破获网购系列诈骗案 大学生利用微店漏洞骗货
  被骗走的商品除了多部苹果6S手机,还有袜子、枕头等小件商品。 闲鱼博客
  5月18日,在核实清楚全部被骗商品后,余先生赶到义乌刑大报案。
  涉案上百人 但多数人只买了几十元商品
  接警后,义乌刑大通讯(网络)诈骗案件侦查中队联合网警、廿三里派出所等单位成立专案组开展侦破。
  通过调查,民警发现,这个案件涉及上百人,分布在全国各地,但多数人购买的商品在几十元或上百元,并没达到刑事案件标准,最终,民警把重点目标放在11个购买商品超过5000元,并已收货的人身上。
  “按照法律规定,超过6000元是诈骗,5000元到6000元属于非法破坏计算机系统,这11人里,最多一个涉案20000多元。”民警说。
  经过一个多月调查,侦查员分赴重庆、四川、江西、河南、北京、福建、湖南、江苏等地,抓获8名犯罪嫌疑人,最大25岁,最小16岁。
  落网后,他们交代,他们利用的是这家袜业集团微店的支付漏洞。
  “在微店购物时,先在电脑上登录微信,并使用模拟器模拟手机环境,利用‘抓包软件’把交易数据抓取出来,然后对其中一个支付代码进行修改,这样客服那边显示的交易状态就是已付款,但实际上他们并没出钱。”民警说。
  只要交钱就能得到内部消息
  落网的8人中,除了25岁的陈某(女)是一家排名全国前十的会计师事务所会计,其余7人均是学生,邵某、黄某,熊某、付某还是同班同学,都在江西一家职业技术学院上大一。
  “我们调查发现,涉案人员基本都是在校生,除了职业学校学生,也不乏一些全国知名大学学生,专业基本和计算机有关,对电脑都比较在行。”民警说,让他们疑惑的是,这些人分布在全国各地,如果仅少数人发现了漏洞,其他人又怎么知道的呢?
  在调查过程中,民警发现这8个人每人都有上百个QQ群,秘密就藏在这些群里。 闲鱼博客
  邵某说,因为是学生,平时生活费不多,他喜欢和同学一起到网上研究怎么少花钱购物,今年年初,他从朋友那里得知,有个专门的购物漏洞群,他们称之为“线报群”,加入后,只要每月缴纳80到200元费用,群主就会不定时发布一些信息,然后利用这些信息不花钱或者少花钱购物。
  民警在网上搜索“购物漏洞群”,跳出超过58万个相关结果。
  大多数人以为只是“捡便宜”
  邵某说,刚开始加入的群,基本都是利用QQ抢红包、抢礼物,或利用一些公司平台的活动规则漏洞抢抢代金券、礼品或是手机流量。
  “另外,有时候哪家购物平台不小心把商品价格标错,100元标成10元,我们只要觉得商品有用,也会过去抢。”
义乌通报破获网购系列诈骗案 大学生利用微店漏洞骗货
  加入线报群后,邵某确实占了不少便宜:每个月交的群费基本都能赚回来,之后他开始介绍三名同学进入这个群。
  4月1日,一个线报群发布信息,有人发现一微店原代码存在漏洞,可利用漏洞零支付购物,并给出南通一家微商和义乌这家袜业集团微店地址。
  得到信息后,邵某立即和同学开始“免费”购物,除了小商品,在义乌这家微店还每人购买了一只苹果6S手机,涉案价值5万元左右。
  案发后,经过沟通,多数学生意识到触犯法律,目前80%货物已被退回。邵某等8人被采取强制措施,案件还在侦查中。
  民警说:“这些学生多数人都没意识到自己已经犯法,他们都觉得是利用漏洞捡便宜而已,但这些‘线报群’群主是知道行为犯法的,一般在建群两三个月后就会解散群,重新再建。”
  资讯+
  为了让微店看上去更加美观,能吸引更多顾客,不少微商选择使用源代码来构建微店。殊不知,一些来历不明的源代码存在很大的安全漏洞——近日,义乌一家开微店没多久的知名制袜企业就因此损失惨重。顾客钻了漏洞明明没付钱,结果他们的后台却显示对方已付了款,35万多元的商品就这样被卷走了。
  没付钱卷走35万元商品
  余先生是义乌某知名制袜企业的营销总监。去年8月,这家制袜企业在微信上开设微店并发布“微商宣言”,称要建5万个微店,把产品的线上售卖渠道权开放给全球的创业者。
  这家制袜企业的微店不仅卖自己生产的袜子,还联系了很多合作供应商,线上销售的产品包括钱包、皮鞋、裤子、首饰、手机等多种生活消费品。平常,负责打理微店的有一个团队,企业的财务部门月底时跟他们兑一次账。
  4月下旬,一名开微店的同行突然打电话给余先生,说他们的微店的销售体系出了问题。“一些人下单后并没付款,但我们的后台却显示他们已经付过款了,结果很多商品没收到钱就发了出去。”他问余先生的微店是否遇到了相同的情况。
  恰逢月底,这家制袜企业的财务部门兑账后大吃一惊——微店里竟有35万元左右的商品没收到过钱,但后台却显示顾客已付款并寄了出去。经过进一步调查,他们发现这些未付款取得货物的顾客超过100人,涉及的商品有1000多件。
  明明没付款,微店后台为什么显示已收到了钱?这名微商同行告诉余先生,构架微店时使用的源代码存在漏洞。据了解,义乌这家制袜企业的微店是委托深圳一家科技公司建设的,这家公司花钱买来一套源代码稍作修改后,搭好了微店的框架。
  “这套构架微店的源代码全国30%左右的微商在用,不少人被懂漏洞的顾客钻了空子。”这名微商同行说。事发后,余先生让工作人员逐一联系那些利用漏洞“买走”商品的顾客。“大约有80%的人寄回了商品,价值28万元左右。”
  5月18日,余先生代表这家制袜企业向义乌市公安机关报了警。“按照法律规定,这类案件的涉案价值超过5000元,将构成非法破坏计算机信息系统罪;涉案价值超过6000元,将构成诈骗罪。”义乌市公安局刑侦大队四中队民警钱金义说。
  源代码漏洞致企业受损
  经查,涉案的100多名顾客中有11人的行为已涉嫌触犯刑律。“他们在微店里‘购买’的商品价值都超过了5000元并都已收货,其中最多的一人没付钱就挑走了两万多元的商品。”钱金义说。
  6月14日至25日,义乌警方分赴北京、重庆、四川、江西、河南、福建、湖南和江苏等地,先后抓获八名涉案的顾客。他们年龄最大的25岁,最小的16岁。“除了那名25岁的女子在北京一家会计事务所工作,其余的都是在读大学生或中专生。”
  据了解,这些顾客都加入了一个名叫“线报群”的QQ群。这个QQ群有一定的准入条件,每个月群成员必须向群主交纳80~200元费用。“作为福利,他们将不定期收到一些购物网站的漏洞和破解方法及错标价格的信息,进而从中‘捡漏’。”
  4月1日,义乌这家制袜企业微店的漏洞信息被发布到“线报群”。随后,群主教会大家破解的方法——先在电脑上安装一个模拟器,这样就可以通过电脑进入微店购买商品;接着再安装一个抓包软件修改支付代码,订单状态就变成了“已付款”。
  钱金义说,涉案的八名顾客都对计算机程序比较在行,七名学生的专业大多与计算机有关,每个人都添加了上百个类似“线报群”的QQ群。“虽然其中不乏知名大学的学生,但他们以为这种行为只是捡小便宜‘捡漏’,却不知已触犯了刑律。”
义乌通报破获网购系列诈骗案 大学生利用微店漏洞骗货
  案发后,涉案的八名顾客认罪态度都比较好,均已将非法取得的商品如数退还给义乌这家制袜企业的微店。目前,他们已被采取刑事强制措施,义乌警方正在对这起案件作进一步侦查。
  目前,义乌这家制袜企业的微店已修复存在漏洞的源代码。鉴于有30%左右的微商在用涉案源代码,义乌警方通过新报发出提醒,在构建微店要求美观的同时更应注重安全,请大家尽快寻找专业科技公司修复漏洞,或放弃使用来历不明的源代码。

闲鱼平时就看到有些朋友玩些擦边球的东西,喜欢找些漏洞赚点便宜,但是像这种大型捞钱的方法还是不要碰了,事实证明不要贪婪,不要捡小便宜,不要以为有点小技术就能为所欲为,否则一不小心触犯法律,就要蹲牢了

发表评论

:?::razz::sad::evil::!::smile::oops::grin::eek::shock::???::cool::lol::mad::twisted::roll::wink::idea::arrow::neutral::cry::mrgreen:

目前评论:10   其中:访客  7   博主  3

    • 孟子非博客 孟子非博客 3 来自天朝的朋友 谷歌浏览器 Windows 7 广东省东莞市 电信

      天上没有馅饼掉的

      • 个人博客 个人博客 3 来自天朝的朋友 谷歌浏览器 Windows 10 浙江省宁波市 联通

        网络无处不在、风险意识

        • 森云 森云 4 来自天朝的朋友 谷歌浏览器 Windows 7 山东省 电信

          现在好多这样啊,唉

            • 闲鱼 闲鱼 【博主】 来自天朝的朋友 QQ浏览器 Windows 7 广东省东莞市 电信

              @森云 :roll: 网络发展得太好了

            • 2016年最新电影资源欢迎点击 2016年最新电影资源欢迎点击 4 来自天朝的朋友 谷歌浏览器 Windows 10 山东省济南市 联通数据中心

              这样的人实在是找打啊。

              • 派派网 派派网 0 来自天朝的朋友 谷歌浏览器 Windows 10 山东省济南市 联通数据中心

                过来学习,欢迎互访,共同进步

                  • 闲鱼 闲鱼 【博主】 来自天朝的朋友 QQ浏览器 Windows 7 江苏省苏州市 电信

                    @派派网 :shock: 好的,欢迎

                  • 成航先森 成航先森 4 来自天朝的朋友 谷歌浏览器 Windows 7 广东省东莞市 电信

                    论适时收手的重要性

                      • 闲鱼 闲鱼 【博主】 来自天朝的朋友 QQ浏览器 Windows 7 广东省东莞市 电信

                        @成航先森 :lol: 就是这个意思

                      • 红领巾 红领巾 0 来自天朝的朋友 谷歌浏览器 Windows 10 浙江省宁波市 联通

                        小便宜不能贪图啊~