3人购买的部分身份信息。杭州东新派出所 提供
浙江在线杭州3月5日讯(浙江在线记者 贾晓雯 通讯员 许丽娜)他们分别于1999年和2000年出生,身份是浙江某技术学院大学生,爱好上网冲浪,甚至其中一人还是个网络主播。但最近却鬼迷心窍,利用杭州一家互联网公司技术漏洞,在4个小时内套现33万,最终他们以涉嫌“盗窃罪”被杭州东新派出所刑事拘留。
2019年2月13日,杭州东新派出所接到辖区内浙江某区块链科技有限公司报案,称公司旗下的APP电商平台上为鼓励客户消费,推出积分抽奖提现活动,但有客户利用技术手段非法篡改平台中数据库的积分数据,在1月24日凌晨套现近33万元。
究竟是谁在4个小时内盗走33万元?好在该公司平台用户均需实名注册,警方第一时间内通过可疑用户的身份证、手机号锁定了潘某。眼看案件侦破在即,但警方找到潘某时,潘某却一头雾水。原来,他在2018年6月份,就已500元钱卖出了自己身份信息,其中包括了他的手机号、身份证、银行卡、支付宝等,真正的“疑犯”正藏在潘某的身影后。
最终在潘某积极的配合下,警方顺藤摸瓜,得知了购买潘某身份的嫌疑人联系方式。2月28日,警方在嘉兴、宁波等地相继抓获1999年出生陈某与两名2000年出生的付某和杨某,经过调查,这三位刚刚20岁的小伙正是盗走互联网公司30余万元的主谋。
那么,陈某利用的究竟是APP中怎样的漏洞呢?
据了解,该公司APP于2018年10月28日刚刚上线,目前只有近8万用户,因还处于测试阶段,并未做广泛的宣传推广。公司目前在做优惠活动,每一百积分均可抽一次奖,每一次都将获得现金,并且次数未设上线。
据公司技术总监夏金成介绍,该APP中积分是可以转赠,犯罪分子借助转负赠积分的方式,无限增长积分,再通过积分抽奖盗取现金。也就是说,如果转赠积分为负1000分,转赠人的积分账户会因负负得正变为增加1000分,如此让积分越来越多,兑换现金也就越来越多。
据了解,1999年的主犯陈某是网络主播,长期混迹网络平台,无意间了解到黑客软件,同时发现该公司的APP设计存在漏洞。于是,他利用黑客软件,在1月24日凌晨4点至8点通过更改积分套现的方式,先后多次盗窃总额近33万,并在一个小时内全部提现。
1月24日9点,涉事公司发现异常后,通过数据对比找到三位可疑账户,三个账户均是陈某、杨某、付某购买的“假”身份,最终公司选择到东新派出所报案。
目前,三人涉嫌盗窃罪已被警方刑事拘留。
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。