用黑客技术刷出天价余额
北京海淀:一嫌疑人因盗窃罪被批捕
利用黑客技术,对外卖平台APP客户端与服务器端的交互数据进行修改,通过账户余额凭空刷出任意金额,从而在外卖平台上点餐购物消费,使得外卖平台公司遭受巨大经济损失。近日,北京市海淀区检察院以涉嫌盗窃罪对犯罪嫌疑人郑某批准逮捕。
2017年10月的一天,某互联网科技公司报案称其旗下的外卖平台被他人通过抓包软件抓取APP提现请求,为个人账户非法虚拟充值,并使用账户余额在外卖平台上进行消费,涉案账户中的余额显示总共被篡改达4900余万元,下单单数覆盖全国多个地区,公司遭受直接损失达到30余万元。
案发后,北京市海淀区检察院科技犯罪检察部作为办理高科技犯罪案件的专业化办案部门,负责审查相关案件。通过审查,类似的案件并非个案,而是一批案件。检察官发现,在该批案件中犯罪嫌疑人的行为模式可以概括为两种,一是犯罪嫌疑人自己本身就懂黑客技术,直接通过上述操作给自己的外卖平台账号充值,二是犯罪嫌疑人本身不进行非法操作,而是提供自己的外卖平台账户密码,由他人帮助自己账户进行充值。在尝试过这种充值方式获取的账户余额无法提现后,进而直接使用账户余额在外卖平台上下单消费。
据本案犯罪嫌疑人郑某供述,其曾经因为在网络上购买一些常用软件的会员服务,在微信上结识了一位卖家,双方平时仅仅通过微信联系,并不清楚对方真实身份。2017年8月份一天的凌晨,这位朋友与郑某微信联系称自己发现了某外卖平台的漏洞,不花钱就能充值外卖平台账号的余额,虽然郑某不懂这一漏洞的技术原理,但是为了一己私欲,郑某还是提供了自己的外卖平台账号和密码,让其为自己进行充值操作。没过多久,郑某便发现自己的外卖平台账户果然凭空出现了10万元人民币的余额,随后郑某成功通过使用充值的余额多次在外卖平台上下订单购买了洋酒、食品、日用品等,直到郑某被抓获归案后,才意识到自己因贪念最终触犯了法律。
北京市海淀区检察院科技犯罪检察部的检察官纪敬玲介绍说,近些年来,我国互联网发展迅速,有一大批技术爱好者群体以发现漏洞、破解程序为乐趣,在不断地发现漏洞的过程中帮助互联网更新迭代,对网络安全升级、维护信息不被泄露起到了很重要的作用,并不会越过法律的底线去进行破坏与攻击。但总有一些人游离于群体规则之外,他们对既定的社会秩序充满好奇和挑战,利用已掌握的技术游走于网络的黑灰地带,以窃取信息、破坏系统、盗窃虚拟财物等来满足一己私欲。
纪敬玲告诉记者,我国刑法第285、286、287条明确列举了侵入特定系统,采用技术手段获取计算机信息系统数据,针对计算机信息系统或其中数据进行删除、修改等操作行为可能构成非法获取计算机信息系统数据、破坏计算机信息系统罪等罪名。掌握了一定技术的人群应当在上述法律规定的限度内进行活动,谨防一时的猎奇心理而触犯法律的红线。
而对于那些使用隐秘技术盗窃他人钱财、个人信息、商业机密的人,检察官提示,这些行为可依据盗窃罪、侵犯商业秘密罪、侵犯公民个人信息罪等具体罪名来认定。互联网不是法外之地,切莫心存侥幸。同时,互联网企业也应当做好安全防护,及时检测更新系统,维护企业自身利益不受损失,也保护好平台用户信息。