发现抵用券漏洞,两人疯狂“薅羊毛”获利770万,有人一口气充100年会员(组图)
近期,朱某、李某发现抵用券漏洞,疯狂“薅羊毛”,获利770余万元!
目前,两名犯罪嫌疑人因涉嫌诈骗罪已被警方依法采取刑事强制措施,案件正在进一步侦办中。
据报道,近日在上海,派出所接报案称,他们在定期对公司所运营的APP后台进行梳理时,发现2020年11月至12月期间,有约1600笔利用公司发售的抵用券进行购买的记录存在异常,经后台比对,发现有2个客户反复使用同一抵用券进行刷单。
报道称,客户可以利用支付时间差等方式来钻空子。
比如,抵用券价值800元,他们只要下一个1000元的订单,自己支付200元的实际费用,就可以拿到1000 元的货物,再将这1000元的货进行转卖或者二手倒卖,就能赚取中间的差价。
经查,犯罪嫌疑人朱某、李某利用系统漏洞分别骗取该公司640万元、130万价值的货物。
目前,犯罪嫌疑人朱某、李某因涉嫌诈骗罪已被青浦警方依法采取刑事强制措施,案件正在进一步侦办中。
这些“薅羊毛”案例让人目瞪口呆
无独有偶,还有很多“薅羊毛”案例让人瞠目结舌、目瞪口呆......
1元充值千元Q币?!
近期合肥市公安局高新分局侦破一起盗窃Q币案件,涉案金额达十余万元。
在河南当老师的孟某某在工作之余总会留意一些赚钱的小路子,闲暇之余,他会专门在各大平台寻找一些“薅羊毛”的机会,再建立QQ群和网友们一起分享、交流一些薅羊毛的方法,而想要成为该群成员,每个人需要交1200元的会费。
一次偶然的机会,孟某某在合肥某公司的Q币充值平台发现了一个系统漏洞,可以通过平台的漏洞以不到一元的投入,充值999个Q币,孟某某将该方法录成视频发到建立的会员群里,群里面的好几名成员看到后,经不住利益的诱惑,开始以该方法大肆为自己和他人充值Q币进行牟利。
合肥市公安局高新分局很快接到了辖区某公司的报案,称其公司核查账单时发现账目出现10万元的巨大亏空。
警方迅速投入了细致侦查。由于网络盗窃Q币通常以替他人QQ号充值的方式,不法分子充值的QQ往往都不是本人的,涉案账号众多,迷惑性很强,给警方破案增加了巨大的难度。办案民警多线索并进,顺藤摸瓜,逐渐理清犯罪线索。经过细致的分析研判,掌握了整个案件的详细脉络。
在掌握充分证据后,民警赴河南开展收网行动。通过细致摸排,耐心蹲守,办案民警于2月23日在犯罪嫌疑人孟某某的家中将其抓获。现警方已对主要嫌疑人孟某某采取刑事强制措施,案件正在进一步审理中。
一口气充近100年会员,你敢信?
鼓励会员通过签到、阅读文章、观看视频、完成任务等方式获取积分、兑换奖品,是很多商家常用的促销方式,但也容易被犯罪分子利用谋取私利。
2020年10月10日,浙江杭州滨江某小说软件运营公司发现有人恶意刷取积分,用来兑换QQ、爱奇艺等会员,损失共计1万余元。
通过调查,杭州公安机关迅速锁定重庆的方某,将其抓获归案。经查,方某通过非法软件,绕开APP抽奖系统次数限制,反复刷取积分,在积分商城兑换成各种网络会员充入自己的账号。
让人哭笑不得的是,方某给自己的爱奇艺视频会员已经充值到了2111年!这一口气儿充近百年会员,未免也是太豪横了!
此外,方某还交代了其通过类似手法侵犯多家互联网公司的事实。目前,方某已被当地公安机关依法刑事拘留,案件正在进一步侦办中。
同一张优惠券竟充值6000余次!
前段时间,浙江杭州某掌上APP推出新注册用户充值任意话费立减27元的优惠活动。没想到8月10日夜间至11日凌晨,系统被连续攻击,话费充值模块损失十万余元。
经调查发现,当晚有168个账号,使用32个IP地址登录该APP,累计充值6900余笔。通过对后台数据分析和交易端梳理,证据指向一个专门从事网络黑灰产项目的团伙。
经过调查,杭州公安机关锁定了凡某等11名嫌疑人,并赴贵州、山东、安徽、四川、河南、重庆等地,将其抓捕归案。
据凡某等人交代,他们都曾先后加入过一些发布网上优惠(系统漏洞)的QQ群。通过群聊,11名“志同道合”的“羊毛党”组建了自己的QQ群。平时谁发现了优惠活动和漏洞,都会发群里交流共享。
这次,凡某发现某掌上APP新用户话费充值优惠活动存在漏洞,就把这一优惠活动和具体利用漏洞操作方法分享到了群里。
8月10日夜间至11日凌晨,凡某等人利用掌握的系统漏洞,采取技术手段,绕开风控规则,使用同一张优惠券进行反复充值,共刷单6918笔,获利10余万元。
目前,凡某等11人已被当地公安机关依法刑事拘留,案件正在进一步侦办中。
6万账号薅掉400万元羊毛!
去年9月7日,浙江温州瑞安市公安局接某科技有限公司报案,称其公司在核对前期一个游戏推广活动时,发现有人为66元的现金奖励而使用非正常手段进行操作。
经核查,该公司发现异常游戏的用户账号竟高达6万个,提现金额超400万!这个数额甚至占到总奖励660万元的三分之二。
接警后,瑞安市公安局网络安全保卫大队根据报案情况迅速立案调查,最终锁定一名犯罪嫌疑人陈某,9月7日当天就将其抓获,并在其住所查获大量作案手机卡。
经审讯,陈某交代了其伙同周某,利用杨某开发的外挂软件批量通关游戏,获取现金奖励的不法行为。9月15日,民警远赴河北、福建将周某和杨某抓获。
杨某是一名程序员,精通外挂软件的制作,该公司推出游戏活动后,杨某就制作了专门用于游戏活动的外挂软件。
周某、陈某使用该软件,用154个游戏账户进行批量操作,本来一个账户要花费半个小时才能完成的活动任务,二人不到两分钟就全部完成,并通过8张绑定的银行卡提现,获利过万元。
二人还帮他人进行批量操作,按每个账户20元到30元不等收取手续费。原本预计使用7天的10万个现金奖励名额,不到3天就被这伙人恶意刷完。
目前,警方已查明涉案人员百余人,抓获主犯8人,成功斩断了这条黑色产业链,案件还在进一步侦查中。
“薅羊毛”产业链
什么是“薅羊毛”?
“薅羊毛”的引申义为“占便宜”,源自春晚小品。现在网络上有人专门搜集各类商家的优惠信息,注册后领取各类优惠券、奖励金。人们把这种行为叫做“薅羊毛”,这些热衷于“薅羊毛”的人,也被叫做“羊毛党”。
但是,随着时间的推移和行为的演变,“薅羊毛”这个词变得让人讨厌起来。
本来,商家的优惠是面对正常消费者的,他们通过打折、赠送等优惠活动,目的是吸引更多的消费者产生更多的消费行为。
然而,让他们始料未及的是,那些热衷于“薅羊毛”的人在网络上渐渐结成了“羊毛党”。有专门的人去收集各种优惠信息,有专门的群甚至是APP去传递信息,最后就是海量的人群在瞬间发起套取优惠利益的“薅羊毛”行动。
当商家的优惠遇到了“羊毛党”,他们以小博大的初衷当然会落空,这还算是好的。稍不留心,比如他们所设计的优惠规则中出现了漏洞,专门研究漏洞的“羊毛党”们就会一拥而上利用这些漏洞。一旦商家无法兑现他们承诺的优惠,“羊毛党”们则会通过投诉乃至诉讼的办法施加压力,最终导致商家损失惨重,甚至有商家为此倒闭关门。
但是,“羊毛党”却不管不顾,面对显著的漏洞却非要天量成交,其恶意十分明确。
更极端的“羊毛党”为了利益最大化,不惜铤而走险去实施盗取他人信息等犯罪行为。
合乎规则的正常自利行为当然不可耻,但“羊毛党”们的行为一旦越过了道德和法律的界限,就不仅仅是讨人嫌了。
“薅羊毛”行为是否违法?
“薅羊毛”行为在现实中十分多见,但由于目前有针对性的法律法规缺失,因此一直处在法律的“灰色地带”。
那么,“薅羊毛”行为是否违法呢?
“对于消费者的行为是否为恶意‘薅羊毛’行为,商家很难举证,其调查取证对司法部门来说存在很大困难。”
杭州市下城区第二检察部主任吴冠军说:
“不过,对于那些采用犯罪手段(比如收买公民个人信息、买卖国家机关证件等)获取大量会员账号的‘薅羊毛’群体,或者通过篡改数据等技术手段获取优惠的‘薅羊毛’行为,要坚决予以刑事打击。”
杭州市检察院第三检察部副主任张海峰表示,如果违背平台规则,非法篡改积分数据,直接可以定罪;如果是利用平台的活动规则套现,很难定义为犯罪,但其手段行为比如获得批量的实名认证账号,就可能构罪。
浙江金道律师事务所合伙人律师王韬认为,对于恶意的“薅羊毛”行为,需要“打”“防”相结合,防治‘薅羊毛’,最重要的还是平台和平台内的商家要做好相关工作,包括规则、制度的制订,树立风险防范意识,强化风控机制,一旦出现问题,或被别人恶意解释,可以寻求法律帮助,申请撤销。
这个底线不能碰!
“薅羊毛”和违法犯罪之间的界限在哪里?
合理合法的“薅羊毛”和违法犯罪的诈骗行为之间的界限,关键在于消费和信息的真实性。
合法的正常交易,也就是说,使用自己真实的信息进行了真实的交易,用商家的优惠券和积分兑换的礼品,不论是转赠还是出售都没有问题。
违法犯罪的诈骗行为,如果一旦使用了虚假的交易,包括非法获取他人的个人信息,那就属于欺诈行为,如果数额超出一定限度,就有可能构成犯罪。
提示
不要进行恶意交易
正常使用已有账号
或者正常注册账号
不利用平台漏洞
不使用技术手段获取不当利益
勿以恶小而为之