企业推出扫码抽红包的促销手段,犯罪分子竟然借助计算机技术,将抽奖二维码和密码偷出来
黑进软件后台,变抽奖为“偷奖”
张吟丰 赵明 陈建群
湖南湘潭的槟榔生产企业众多,竞争激烈,也因此催生出花样百出的促销方式,商家各显神通:发卡、集赞、扫码抽红包……这头,商家热火朝天忙着竞争;那头,却有人打起了这些商家的主意,用黑客技术渗透至商家扫码抽红包的后台,窃取30余万元的抽奖红包。
近日,经湖南省湘潭县检察院提起公诉,张某、徐某等5人因犯盗窃罪,掩饰、隐瞒犯罪所得罪获刑。
黑入抽奖平台下载红包链接和密码30余万条
2021年2月,张某带着买来的槟榔来到发小徐某家中做客,徐某对嚼槟榔并无多大兴趣,无聊中用手机微信扫了一下槟榔包装袋内的扫码抽红包二维码。只听“嘀”的一声,扫码成功,20.88元现金红包瞬间到账。
这让徐某动起了歪心思,自认为找到了发财之法——让张某利用计算机技术侵入企业抽奖平台,将抽奖二维码和密码偷出来兑钱。
此时的张某正因侵入山东某公司网站后台被公安机关取保候审。面对徐某的提议,张某起初并未同意。徐某便承诺所有后果由自己一人承担,继续怂恿张某再干一次,张某心动了。
张某很快解析出该企业槟榔包装袋上的一级域名,找到微信抽奖活动的抽奖码(二维码链接地址、领奖四位数密码、奖金金额)日志,并通过技术手段批量下载售价100元槟榔产品和售价88元槟榔产品的微信抽奖红包链接和密码30余万条。
操作成功后,二人开始扫码领取红包,但很快发现了一个拦路虎——为防止恶意扫码,在中奖设置上,该槟榔企业已将同一微信号每日扫码上限次数设置为10次。
此时,二人已在扫码到账的提示音中迷失自我。为快速兑现红包,张某再次侵入该企业后台,将每日扫码上限由10次修改为100次。
搭建发卡网站售卖“红包料”
2021年3月,受害槟榔企业的技术人员在抽查抽奖红包兑换数据时发现,有三个微信号仅用了两天时间就扫走了售价100元槟榔产品中的二维码奖金4万余元,明显存在异常,随后报警。湘潭县公安局立即展开侦查,微信账号用户郭某、邹某和徐某飞先后落网。
经审讯,郭某、邹某的上线是一名叫小万(另案处理)的人,小万的“红包料”来自徐某飞。据徐某飞交代,他的“红包料”是从一个发卡网站购买的。
原来,为快速盗刷红包并隐瞒犯罪行为,张某在网上搭建了一个发卡网站,由徐某以红包面额7折到8折的价格,售卖窃取来的微信抽奖红包数据。而徐某飞正是从这里购买的“红包料”,以每个红包几元钱的差价倒卖给别人。“赚钱主要靠红包的数量。”徐某飞说。
2021年3月,在浙江义乌的一个小旅馆内,张某和徐某被民警抓获。被抓获时,他们刚把新的“红包料”挂上网,准备继续售卖。据查,槟榔兑奖二维码共被盗扫30余万元,其中20万余元被张某和徐某瓜分。
依法惩处犯罪的同时,帮企业堵住管理漏洞
“这是一起新型、复杂的利用计算机网络技术盗窃二维码等信息,并非法占有钱财的案件。”承办检察官介绍。为进一步明确侦查思路,湘潭县检察院依法提前介入该案,经检察机关、公安机关联席会议研究,认定该案中利用计算机技术盗取后台红包码的张某、徐某涉嫌盗窃罪;徐某飞、郭某、邹某明知红包码是犯罪所得仍予以收购,涉嫌掩饰、隐瞒犯罪所得罪。2021年10月28日,该院将案件依法向法院提起公诉。
今年3月21日,法院作出一审判决,以盗窃罪判处张某有期徒刑九年,并处罚金5万元;以盗窃罪判处徐某有期徒刑七年六个月,并处罚金1万元;以掩饰、隐瞒犯罪所得罪分别判处徐某飞、邹某、郭某相应的刑罚,各并处罚金。
案件办结后,湘潭县检察院检察官走访了受害槟榔企业,深入了解企业生产经营状况,倾听企业司法需求,建议企业提升计算机网络后台防护级别,改进原来销售槟榔和红包兑奖相分离的方式,改为销售、兑奖合一操作,从而堵塞漏洞。
关键词: 犯罪分子
