倆90后小伙利用外掛“薅羊毛”涉案金額200萬

通訊員 沈迪 馬君恬 記者 高達)近日，蘇州姑蘇警方成功偵破一起非法侵入計算機信息系統(tǒng)案，兩名20多歲的小伙利用外掛秒搶限額優(yōu)惠，其中一人靠著扎實的技術功底，尋找平臺代碼漏洞并屢屢得手，幫助他人搶兌優(yōu)惠券、低價購、禮品、返現等物品數百件，總價值超過200萬元。

△兩人作案使用的設備、sim卡及銀行卡

銀行返現優(yōu)惠提前被人搶空

2020年4月，某銀行信用卡部員工孔女士來到姑蘇分局石路派出所報警求助，稱銀行APP客戶端發(fā)生了怪事。

孔女士說，銀行近期推出了一款針對信用卡消費用戶的返現優(yōu)惠活動，可在APP上限時搶購。本以為一切正常，但銀行卻陸續(xù)接到客戶投訴，說明明盯著搶購時段，卻搶不到優(yōu)惠名額，懷疑有“內幕操作”。

經了解，這項活動每天上午10點鐘開搶，每次限定150個名額。為核實客戶反映的情況，孔女士也試著準點蹲守搶購返現優(yōu)惠名額，果然發(fā)現了異常。正如客戶所說，返現優(yōu)惠名額基本都是瞬間秒搶，更加夸張的是，明明距離10點還有一兩分鐘，名額便被一掃而空，著實詭異。

孔女士和同事在網上嘗試搜索后，發(fā)現有人私下提供有償“代搶”服務，并聲稱肯定能夠搶到。孔女士懷疑有人非法入侵了公司系統(tǒng)，便立即報了警。

接報后，民警迅速收集線索開展偵查，經過對相關數據的分析研判，男子張某有重大作案嫌疑。民警依法將張某傳喚至派出所接受調查。

經查，張某交代了秒搶返現優(yōu)惠名額的手段——他有一款“薅羊毛”外掛程序。

IT男開發(fā)外掛尋找代碼漏洞

△嫌疑人涂某編寫的秒搶外掛代碼

張某，20多歲，無業(yè)，日常居住在姑蘇區(qū)。經查，張某只是提供“代搶”服務，用于“薅羊毛”的外掛程序是他另外找人開發(fā)的，此人便是河北籍男子涂某。鎖定了涂某的真實身份和藏身之地后，姑蘇警方前往河北廊坊，在當地警方的協(xié)助下，將其抓獲歸案。

涂某，男，不到30歲的他擁有多年的IT行業(yè)從事經歷，曾在多家網絡公司任技術員，平日對各類APP、電商平臺的優(yōu)惠活動必須關注，喜歡“薅羊毛”，領取心儀的優(yōu)惠券、代金券、折扣券等。

通過一次偶然的機會，涂某發(fā)現部分平臺系統(tǒng)存在漏洞，有占便宜的機會，于是便自行編寫了外掛程序方便自己“薅羊毛”。即便平臺不斷修復漏洞，憑借扎實的技術功底，涂某也會不斷改進外掛程序，讓他收獲頗豐。

興奮的涂某將自己的發(fā)現透露給了網友張某，張某則主動提出幫助涂某“推廣”外掛來牟利，于是二人一拍即合，走上了違法犯罪道路。

“薅羊毛”薅到犯罪

按照兩人的分工，由張某在各個聊天群里發(fā)布“代搶”廣告，按照代搶的各類代金券、贈送品的金額，以每單5元至150元不等的價格，將涂某編寫的外掛程序有償提供給他人使用。截至案發(fā)，張某、涂某累計幫助他人搶兌優(yōu)惠券、低價購、禮品、返現等物品數百件，總價值超過200萬元，兩人從中獲利約5萬元。

現代快報記者了解到，目前，張某、涂某因涉嫌非法侵入計算機信息系統(tǒng)罪，被姑蘇警方依法采取刑事強制措施，案件正在進一步偵辦中。

警方表示，商家推出的各類優(yōu)惠活動，對于消費者來說是實惠，通過合法方式“薅羊毛”天經地義、合法有效。但如果通過非法手段占便宜，不僅違背了公平正義，破壞了網絡安全，更是違法犯罪行為，將會受到法律懲罰。(蘇州姑蘇警方供圖)