专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


扬州一小伙带团队利用漏洞点外卖 一个月进账200万

2017-12-31 13:20 推荐: 浏览: 118 views 字号:

摘要: 网络平台出现漏洞偶有发生。于是,“聪明人”利用这个大肆“掘金”,高邮就有人这样操作,结果…… 回放:发现结算漏洞 43人网上合伙,骗结算款 周某今年23岁,小学文化,高邮龙虬镇人。去年,他在网上学到一种“空手套白狼”的赚钱方法——在百度糯米网上,利用相关漏洞,...

网络平台出现漏洞偶有发生。于是,“聪明人”利用这个大肆“掘金”,高邮就有人这样操作,结果……

回放:发现结算漏洞 43人网上合伙,骗结算款

周某今年23岁,小学文化,高邮龙虬镇人。去年,他在网上学到一种“空手套白狼”的赚钱方法——在百度糯米网上,利用相关漏洞,通过先消费后退款的方式,帮商家骗取百度糯米给商家的结算款,然后和商家按比例瓜分这笔钱。

随后,周某和朋友葛某合伙,在百度糯米上刷单赚钱。不久,百度糯米系统升级,该方法无法操作,周某和葛某随之“失业”。去年7月,葛某从一个群内获得消息称,美团网、大众点评网的退款结算系统出现漏洞。

原来,美团网、大众点评网同属于北京三快在线科技有限公司(以下简称“三快公司”),在两大平台注册店铺的商家与三快公司有固定的结算周期日。退款结算系统出现漏洞后,消费者在结算周期日前一天下单消费后于24小时内申请退款,当店铺同意退款时,因退款申请不需要三快公司确认,三快公司在结算周期日将消费款扣除平台管理费后结算给店铺,仍将消费款退还给消费者,导致该公司重复支付。

葛某随即把该消息分享给周某,两人再度合作。作案期间,两人在美团网和大众点评网上,寻找商家合作,作案成功后,双方按比例分成。此外,周某等人为从美团和大众点评上骗取更多结算款,一方面找两家平台上的商家进行合作;一方面找中间人帮忙寻找愿意合作的商家;另一方面则寻找人员充当消费者,专门在两平台上刷单,这些人又被称为“刷单手”。其间,周某建立专门的交流群,用于成员间的联系。

此外,在本案中,部分被告人专门在美团网和大众点评上注册店铺,这些店铺并不实际经营,只是为了利用两平台的系统漏洞,骗结算款。作案成功后,他们随即关闭该店铺,转而再注册其他名称或类型的店铺,继续作案。

去年7月底,三快公司发现系统漏洞被利用,进行修补、升级,并展开调查。同年8月底,该公司锁定其中一名作案人员的地址位于高邮龙虬镇,遂向高邮市公安局报案。截至去年12月底,周某等43人先后被抓或主动投案。因涉案人员多、涉案地区广,该案被公安部列为挂牌督办案件。

庭审作案31起,骗得197万元 43人同堂领刑,最高获刑12年

8月2日至4日,高邮市法院连续3天开庭审理此案,周某等43人出庭受审。其中,有38名男性、5名女性;21人系“90后”,19人系“80后”,2人系“70后”,1人系“60后”,年龄最大的今年48岁,年龄最小的21岁;其中有4人是在校大学生,14人是个体人员,20人系务工人员,另外5人系无业人员。分别来自江苏、安徽、浙江、重庆、广东、山西等10个省市,在该犯罪团伙中,分别担任店铺操作者、注册者、提供者、中间人、刷单手等。该团伙的组建,源于第一被告周某的“自学成才”。

昨天,法院对此案作出公开宣判,法院经审理查明,去年7月7日至去年8月9日,周某等43人分别作为店铺操作者、注册者、提供者、介绍者经计议,利用上述所谓的“漏洞”,采用先虚假消费订单、再申请退款等方式对美团网、大众点评网注册商铺实施恶意操作,作案共计31起,骗取三快公司共计197万余元。

法院认为,周某等43人的行为均已构成诈骗罪,属于共同犯罪,其中,许某等21名被告人是从犯,周某等42名被告人归案后退出赃款,同时,法院考虑到各被告人参与犯罪的金额、部分被告人系自首或有立功等情节,决定给予其中35名被告人一定的缓刑考验期限,故依法判处周某等8人有期徒刑12年至3年不等,并处罚金12万元至3万元不等;其他35名被告人被判处有期徒刑3年至拘役5个月不等,缓刑5年至10个月不等,并处罚金5万元至4000元不等。

案中案:诈骗主犯也被骗 想找人摆平被骗4.5万

值得一提的是,在本案审理期间,高邮法院还对本案引发的一桩案中案进行公开审理并宣判,而在该案中,周某的身份是被害人。

原来,周某归案后,除了交代自己犯罪事实,还报案称,在案发之前,他因害怕被抓,曾花钱求助“能人”摆平,结果,被骗4.5万元。掌握该线索后,高邮警方展开侦查,并很快查明高邮籍男子吴某、张某有重大作案嫌疑。去年12月,高邮警方将两人抓获归案。

经查,吴某今年28岁,张某今年26岁,两人都系务工人员。其中,吴某和周某相识。在得知周某的“致富捷径”后,吴某便向周某提供了一家饮品店的账号和密码,供周某刷单、骗结算款,但因系统漏洞被修补,两人伎俩失败。

去年8月,周某听说百度糯米也在调查“刷单退款”的事,害怕被抓,整日惴惴不安。吴某得知周某的担心后,就和朋友张某商议,趁机骗周某一笔钱。随后,两人用软件制作了一份百度糯米的调查通知书,发送给周某,大致内容是,通知周某协助调查“刷单退款”事件。

周某收到该通知书的截图后,愈发焦虑。这时,吴某提议,他的网友“萌小美”认识百度糯米的高层领导,让周某联系对方。但其实,这个“萌小美”就是张某扮演的。

很快,周某通过某社交平台联系“萌小美”。在聊天中,张某答应帮忙,但表示要摆平百度糯米的领导需要资金。经过一番讨价还价,周某答应出资4.5万元。几天后,吴某和张某派人从周某处拿到4.5万元,后将这笔钱瓜分。

吴某和张某归案后,在法院开庭审理此案期间,退出了全部赃款。

近日,高邮市法院经审理后认为,吴某和张某的行为已构成诈骗罪,鉴于两人退出全部赃款等情节,法院依法均判处两人有期徒刑1年3个月,缓刑两年,并处罚金3万元。

稿源:扬州晚报

联系站长租广告位!

中国首席信息安全官


关闭


关闭