倆90后小伙利用外掛“薅羊毛”涉案金額200萬

通訊員 沈迪 馬君恬 記者 高達(dá))近日，蘇州姑蘇警方成功偵破一起非法侵入計(jì)算機(jī)信息系統(tǒng)案，兩名20多歲的小伙利用外掛秒搶限額優(yōu)惠，其中一人靠著扎實(shí)的技術(shù)功底，尋找平臺(tái)代碼漏洞并屢屢得手，幫助他人搶兌優(yōu)惠券、低價(jià)購、禮品、返現(xiàn)等物品數(shù)百件，總價(jià)值超過200萬元。

△兩人作案使用的設(shè)備、sim卡及銀行卡

銀行返現(xiàn)優(yōu)惠提前被人搶空

2020年4月，某銀行信用卡部員工孔女士來到姑蘇分局石路派出所報(bào)警求助，稱銀行APP客戶端發(fā)生了怪事。

孔女士說，銀行近期推出了一款針對信用卡消費(fèi)用戶的返現(xiàn)優(yōu)惠活動(dòng)，可在APP上限時(shí)搶購。本以為一切正常，但銀行卻陸續(xù)接到客戶投訴，說明明盯著搶購時(shí)段，卻搶不到優(yōu)惠名額，懷疑有“內(nèi)幕操作”。

經(jīng)了解，這項(xiàng)活動(dòng)每天上午10點(diǎn)鐘開搶，每次限定150個(gè)名額。為核實(shí)客戶反映的情況，孔女士也試著準(zhǔn)點(diǎn)蹲守?fù)屬彿惮F(xiàn)優(yōu)惠名額，果然發(fā)現(xiàn)了異常。正如客戶所說，返現(xiàn)優(yōu)惠名額基本都是瞬間秒搶，更加夸張的是，明明距離10點(diǎn)還有一兩分鐘，名額便被一掃而空，著實(shí)詭異。

孔女士和同事在網(wǎng)上嘗試搜索后，發(fā)現(xiàn)有人私下提供有償“代搶”服務(wù)，并聲稱肯定能夠搶到?？着繎岩捎腥朔欠ㄈ肭至斯鞠到y(tǒng)，便立即報(bào)了警。

接報(bào)后，民警迅速收集線索開展偵查，經(jīng)過對相關(guān)數(shù)據(jù)的分析研判，男子張某有重大作案嫌疑。民警依法將張某傳喚至派出所接受調(diào)查。

經(jīng)查，張某交代了秒搶返現(xiàn)優(yōu)惠名額的手段——他有一款“薅羊毛”外掛程序。

IT男開發(fā)外掛尋找代碼漏洞

△嫌疑人涂某編寫的秒搶外掛代碼

張某，20多歲，無業(yè)，日常居住在姑蘇區(qū)。經(jīng)查，張某只是提供“代搶”服務(wù)，用于“薅羊毛”的外掛程序是他另外找人開發(fā)的，此人便是河北籍男子涂某。鎖定了涂某的真實(shí)身份和藏身之地后，姑蘇警方前往河北廊坊，在當(dāng)?shù)鼐降膮f(xié)助下，將其抓獲歸案。

涂某，男，不到30歲的他擁有多年的IT行業(yè)從事經(jīng)歷，曾在多家網(wǎng)絡(luò)公司任技術(shù)員，平日對各類APP、電商平臺(tái)的優(yōu)惠活動(dòng)必須關(guān)注，喜歡“薅羊毛”，領(lǐng)取心儀的優(yōu)惠券、代金券、折扣券等。

通過一次偶然的機(jī)會(huì)，涂某發(fā)現(xiàn)部分平臺(tái)系統(tǒng)存在漏洞，有占便宜的機(jī)會(huì)，于是便自行編寫了外掛程序方便自己“薅羊毛”。即便平臺(tái)不斷修復(fù)漏洞，憑借扎實(shí)的技術(shù)功底，涂某也會(huì)不斷改進(jìn)外掛程序，讓他收獲頗豐。

興奮的涂某將自己的發(fā)現(xiàn)透露給了網(wǎng)友張某，張某則主動(dòng)提出幫助涂某“推廣”外掛來牟利，于是二人一拍即合，走上了違法犯罪道路。

“薅羊毛”薅到犯罪

按照兩人的分工，由張某在各個(gè)聊天群里發(fā)布“代搶”廣告，按照代搶的各類代金券、贈(zèng)送品的金額，以每單5元至150元不等的價(jià)格，將涂某編寫的外掛程序有償提供給他人使用。截至案發(fā)，張某、涂某累計(jì)幫助他人搶兌優(yōu)惠券、低價(jià)購、禮品、返現(xiàn)等物品數(shù)百件，總價(jià)值超過200萬元，兩人從中獲利約5萬元。

現(xiàn)代快報(bào)記者了解到，目前，張某、涂某因涉嫌非法侵入計(jì)算機(jī)信息系統(tǒng)罪，被姑蘇警方依法采取刑事強(qiáng)制措施，案件正在進(jìn)一步偵辦中。

警方表示，商家推出的各類優(yōu)惠活動(dòng)，對于消費(fèi)者來說是實(shí)惠，通過合法方式“薅羊毛”天經(jīng)地義、合法有效。但如果通過非法手段占便宜，不僅違背了公平正義，破壞了網(wǎng)絡(luò)安全，更是違法犯罪行為，將會(huì)受到法律懲罰。(蘇州姑蘇警方供圖)