现代快报讯(通讯员 沈迪 马君恬 记者 高达)近日,苏州姑苏警方成功侦破一起非法侵入计算机信息系统案,两名20多岁的小伙利用外挂秒抢限额优惠,其中一人靠着扎实的技术功底,寻找平台代码漏洞并屡屡得手,帮助他人抢兑优惠券、低价购、礼品、返现等物品数百件,总价值超过200万元。
△两人作案使用的设备、sim卡及银行卡
银行返现优惠提前被人抢空
2020年4月,某银行信用卡部员工孔女士来到姑苏分局石路派出所报警求助,称银行APP客户端发生了怪事。
孔女士说,银行近期推出了一款针对信用卡消费用户的返现优惠活动,可在APP上限时抢购。本以为一切正常,但银行却陆续接到客户投诉,说明明盯着抢购时段,却抢不到优惠名额,怀疑有“内幕操作”。
经了解,这项活动每天上午10点钟开抢,每次限定150个名额。为核实客户反映的情况,孔女士也试着准点蹲守抢购返现优惠名额,果然发现了异常。正如客户所说,返现优惠名额基本都是瞬间秒抢,更加夸张的是,明明距离10点还有一两分钟,名额便被一扫而空,着实诡异。
孔女士和同事在网上尝试搜索后,发现有人私下提供有偿“代抢”服务,并声称肯定能够抢到。孔女士怀疑有人非法入侵了公司系统,便立即报了警。
接报后,民警迅速收集线索开展侦查,经过对相关数据的分析研判,男子张某有重大作案嫌疑。民警依法将张某传唤至派出所接受调查。
经查,张某交代了秒抢返现优惠名额的手段——他有一款“薅羊毛”外挂程序。
IT男开发外挂寻找代码漏洞
△嫌疑人涂某编写的秒抢外挂代码
张某,20多岁,无业,日常居住在姑苏区。经查,张某只是提供“代抢”服务,用于“薅羊毛”的外挂程序是他另外找人开发的,此人便是河北籍男子涂某。锁定了涂某的真实身份和藏身之地后,姑苏警方前往河北廊坊,在当地警方的协助下,将其抓获归案。
涂某,男,不到30岁的他拥有多年的IT行业从事经历,曾在多家网络公司任技术员,平日对各类APP、电商平台的优惠活动必须关注,喜欢“薅羊毛”,领取心仪的优惠券、代金券、折扣券等。
通过一次偶然的机会,涂某发现部分平台系统存在漏洞,有占便宜的机会,于是便自行编写了外挂程序方便自己“薅羊毛”。即便平台不断修复漏洞,凭借扎实的技术功底,涂某也会不断改进外挂程序,让他收获颇丰。
兴奋的涂某将自己的发现透露给了网友张某,张某则主动提出帮助涂某“推广”外挂来牟利,于是二人一拍即合,走上了违法犯罪道路。
“薅羊毛”薅到犯罪
按照两人的分工,由张某在各个聊天群里发布“代抢”广告,按照代抢的各类代金券、赠送品的金额,以每单5元至150元不等的价格,将涂某编写的外挂程序有偿提供给他人使用。截至案发,张某、涂某累计帮助他人抢兑优惠券、低价购、礼品、返现等物品数百件,总价值超过200万元,两人从中获利约5万元。
现代快报记者了解到,目前,张某、涂某因涉嫌非法侵入计算机信息系统罪,被姑苏警方依法采取刑事强制措施,案件正在进一步侦办中。
警方表示,商家推出的各类优惠活动,对于消费者来说是实惠,通过合法方式“薅羊毛”天经地义、合法有效。但如果通过非法手段占便宜,不仅违背了公平正义,破坏了网络安全,更是违法犯罪行为,将会受到法律惩罚。