3人购买的部分身份信息。杭州东新派出所 提供

　　浙江在线杭州3月5日讯（浙江在线记者 贾晓雯 通讯员 许丽娜）他们分别于1999年和2000年出生，身份是浙江某技术学院大学生，爱好上网冲浪，甚至其中一人还是个网络主播。但最近却鬼迷心窍，利用杭州一家互联网公司技术漏洞，在4个小时内套现33万，最终他们以涉嫌“盗窃罪”被杭州东新派出所刑事拘留。

　　2019年2月13日，杭州东新派出所接到辖区内浙江某区块链科技有限公司报案，称公司旗下的APP电商平台上为鼓励客户消费，推出积分抽奖提现活动，但有客户利用技术手段非法篡改平台中数据库的积分数据，在1月24日凌晨套现近33万元。

　　究竟是谁在4个小时内盗走33万元？好在该公司平台用户均需实名注册，警方第一时间内通过可疑用户的身份证、手机号锁定了潘某。眼看案件侦破在即，但警方找到潘某时，潘某却一头雾水。原来，他在2018年6月份，就已500元钱卖出了自己身份信息，其中包括了他的手机号、身份证、银行卡、支付宝等，真正的“疑犯”正藏在潘某的身影后。

　　最终在潘某积极的配合下，警方顺藤摸瓜，得知了购买潘某身份的嫌疑人联系方式。2月28日，警方在嘉兴、宁波等地相继抓获1999年出生陈某与两名2000年出生的付某和杨某，经过调查，这三位刚刚20岁的小伙正是盗走互联网公司30余万元的主谋。

　　那么，陈某利用的究竟是APP中怎样的漏洞呢？

　　据了解，该公司APP于2018年10月28日刚刚上线，目前只有近8万用户，因还处于测试阶段，并未做广泛的宣传推广。公司目前在做优惠活动，每一百积分均可抽一次奖，每一次都将获得现金，并且次数未设上线。

　　据公司技术总监夏金成介绍，该APP中积分是可以转赠，犯罪分子借助转负赠积分的方式，无限增长积分，再通过积分抽奖盗取现金。也就是说，如果转赠积分为负1000分，转赠人的积分账户会因负负得正变为增加1000分，如此让积分越来越多，兑换现金也就越来越多。

　　据了解，1999年的主犯陈某是网络主播，长期混迹网络平台，无意间了解到黑客软件，同时发现该公司的APP设计存在漏洞。于是，他利用黑客软件，在1月24日凌晨4点至8点通过更改积分套现的方式，先后多次盗窃总额近33万，并在一个小时内全部提现。

　　1月24日9点，涉事公司发现异常后，通过数据对比找到三位可疑账户，三个账户均是陈某、杨某、付某购买的“假”身份，最终公司选择到东新派出所报案。

　　目前，三人涉嫌盗窃罪已被警方刑事拘留。