你知道什么叫“薅羊毛”吗?当然,这里的“羊毛”并非真正的羊毛,而是指有这么一群人,专门搜集商家的各种优惠信息或优惠技巧,在网上发布、传播、分享,这种行为就被戏称为“薅羊毛”,说白了就是大家一起来捡便宜。
可是,并非什么“羊毛”都能薅,什么便宜都能捡。这不,“90后”小伙胡军就在一个“薅羊毛”的QQ群里捡到了一个大便宜,利用抓包软件将计算机系统设置的交易金额篡改为0.01元,只要花一分钱,就能给手机充值数百元的话费和流量。胡军屡试不爽,不仅给自己充,还借此来做人情,替好友充,先后干了58笔,获利2.6万余元。记者从雨花台区检方获悉,像胡军一样“薅话费羊毛”的并非他一人,因为这个漏洞,某电子商务公司两天损失了184.5万元。
黑客献攻略群友们一块儿“薅羊毛”
胡军在南京处于无业状态,平时喜欢上网。在一个“薅羊毛”的QQ群里,他偶然间发现了一个攻略:号称只要花一分钱,就能获得上百元的话费。
原来,在这个QQ群里,有黑客分享了一个信息,称江苏某电子商务公司的计算机系统存在一个漏洞,在分享这个信息的同时,黑客还在QQ群里公布了一个视频教程,教大家如何更改计算机数据的方法,从而达到用一分钱充值上百元话费的目的。
据胡军交待,操作方法非常简单,他只是初中毕业,英文一般般,不会编程,但他仅仅只看了两遍视频教程,就学会了这项技能。之后,他先给自己的手机充值,果然只花了一分钱,就到账了500元话费。
之后,胡军开始疯狂操作,前后只花了不到一块钱,就获得了数万元的话费,他不仅给自己充值,还用来做人情,给自己的好朋友充话费。
就在胡军闷声“发财”时,警方盯上了他。胡军万万没有想到,便宜可不是他一个人在捡,不少人都在用此方法“薅话费羊毛”,导致商务公司损失了184.5万元。所幸,商务公司运营部门发现了一分钱充值话费的现象,及时向技术部门反映,技术部门通过亲自尝试,这才发现系统存在两个漏洞,给黑客钻了空子。
系统存漏洞公司损失惨重
原来,胡军等人正常充值话费的流程是:在该公司网站的话费充值页面输入手机号码,并选择充值金额,点击立即支付。在页面跳转到支付宝平台,完成付款后,该公司计算机系统会按照之前选择的金额充值话费,完成整个话费充值流程。
然而,该公司的流程中存在两个漏洞,第一个漏洞:在支付过程中输入充值金额后没有设置校验环节,因此,他人可以通过抓包软件拦截该公司计算机系统发送给支付宝的数据包,随意篡改交易金额; 第二个漏洞:在支付成功后支付宝会通知该公司计算机系统支付成功,并告知实际交易金额,但该公司的系统并不会校验交易金额,在确认了支付成功这一信息后就会按照原充值金额进行话费充值。
据技术人员介绍,黑客们都是懂行的,他们一操作就能发现问题,便通过电脑上的抓包工具来捕捉这个漏洞。之后,黑客们把这个漏洞当作“羊毛”发在了QQ群里,并制作了视频教程,让更多的人一块来“薅羊毛”,导致公司损失惨重。
经查,2015年11月16日,胡军在得知上述漏洞后,在该网站的话费充值页面使用支付宝进行话费充值时,利用抓包软件将系统设置的交易金额篡改为人民币0.01元(支付宝最低交易金额为0.01元),为自己以及他人的手机账户充值话费共计26650元。
为了捡便宜结果却把自己“薅”了进去
因为没有设置“校验”功能,商务公司被黑客发现了漏洞,此漏洞的攻略被发到了“薅羊毛”QQ 群里,在短短两天内,商务公司便被“薅”走了184.5万元的话费。据该公司技术部门介绍,全国各地存在漏洞的订单多达4734笔,而江苏省内有325笔,损失13.26万元。
话费充值过程中,利用抓包软件将计算机系统设置的交易金额篡改为0.01元,进而获取非法利益的行为该如何定性?
据检方介绍,近年来,在全国范围内发生过多起利用“木马程序”、“抓包软件”等程序,删改计算机系统数据,进而获取非法利益的案件。但是,由于计算机信息系统本身的多样性、犯罪手段的差异性以及各地司法机关对犯罪行为性质认识的不同,导致最终认定的罪名也存在不同,盗窃罪、诈骗罪、破坏计算机信息系统罪等罪名均有出现。而本案又与以往的网络犯罪在犯罪方法上有所不同,因此,其罪名的认定也出现了争议。
诈骗罪?盗窃罪?破坏计算机信息系统罪?胡军等人的行为究竟构成哪种犯罪?检方认为,本案中,支付宝平台确实发送了“支付成功”的信息,被害单位的计算机系统也正是据此作出了处分财产,充值话费的行为。因此,虽然胡军篡改了实际交易金额,但是被害单位的计算机系统对于处分财产的前提条件——“支付成功”这一信息的认识并未产生错误,也就不成立诈骗罪。胡军通过篡改计算机信息系统数据的方法非法获取财物,完全违反了被害人的意志,剥夺了被害单位对财产的占有,符合盗窃罪的构成要件。
2月23日,胡军等人因涉嫌盗窃罪被雨花台检察院批捕。
检方说法
这样的便宜偶尔一次也不能占
面对记者的采访,胡军说:“一开始我也只是出于新鲜,充个500、1000元的,心想这点小金额公司也不会太计较。再加上群主告诉我,这样做没事,毕竟是商务公司自己的漏洞,与我无关,我只是占了点小便宜而已。”
正如胡军所说,他只是想占点小便宜,可万万没有想到,这点小便宜却毁了自己的前程,如今,等待他的将是法律的严惩。
据检察官介绍,“薅羊毛族”大多是涉世未深的年轻人,更容易因为一时贪念而触犯法律。这些人在实施行为时,大多持有占小便宜或试试看的一种好奇心理,但实际上他们并没有意识到自己的行为已经给被害单位造成了经济损失,自己的行为也已经触犯了刑法。
需要特别提醒的是,这样的便宜千万不能占,不要有侥幸心理,认为偶尔一次,50、100元,数额较小不会有事。但是,通过篡改数据获利属于盗窃行为,盗窃数额不满2000元的,将受到行政处罚,达到2000元(含2000元)的,将面临刑事处罚。
(文中人物系化名)