利用技術(shù)漏洞 90后小伙注冊20萬個賬號薅走奶粉2萬多桶

2019-10-14 13:54:00 來源：21世紀(jì)經(jīng)濟報道

(原標(biāo)題：90后小伙這樣“薅羊毛”，判了!注冊了20萬個假賬號，薅走奶粉2萬多桶)

羊毛雖好，但別瞎薅!

近年來，用戶利用網(wǎng)絡(luò)平臺漏洞“薅羊毛”現(xiàn)象時常出現(xiàn)，“羊毛黨”多會抱著“我憑本事薅到羊毛有什么錯”的想法，事實上因“薅羊毛”而被追究法律責(zé)任的不在少數(shù)。

據(jù)海淀檢察院官微消息，近日，北京市海淀區(qū)人民檢察院以被告人黃小天(化名)涉嫌提供侵入、非法控制計算機信息系統(tǒng)程序罪向法院提起公訴。經(jīng)過法庭審判，被告人黃小天當(dāng)庭認罪被判處有期徒刑三年六個月。

利用技術(shù)漏洞，注冊20萬個賬號薅走奶粉2萬多桶

據(jù)悉，黃小天出生于1993年，初中肄業(yè)的他對計算機技術(shù)情有獨鐘，也十分了解市場上經(jīng)常做優(yōu)惠活動的一些商家信息。

2017年，黃小天發(fā)現(xiàn)一家專做母嬰用品的app在針對購買奶粉用戶進行優(yōu)惠活動，廠家為了鼓勵注冊半年以上老用戶首次消費，規(guī)定優(yōu)惠活動為：老用戶首次消費購買奶粉，買一桶送一桶。

針對這一優(yōu)惠活動，黃小天在之后一年的時間里，使用腳本程序批量虛假注冊了該app的20萬個賬號。

但在上述賬號注冊半年以后，當(dāng)黃小天試圖用該批賬號參加商家買一桶送一桶的優(yōu)惠活動時，黃小天發(fā)現(xiàn)由于賬號注冊過程中缺少必要審核信息，這批賬號無法登陸正常的商家app客戶端。

為了成功實現(xiàn)薅羊毛，黃小天轉(zhuǎn)而研究商家的app安裝包，并成功對該app客戶端進行了攻破，將app的一些驗證功能進行修改，終于讓自己注冊的虛假、非實名賬號能夠成功登陸商家app客戶端。

隨后，黃小天通過互聯(lián)網(wǎng)銷售了2萬余個這種虛假注冊的賬號，這些虛假賬號配合他自己開發(fā)的冒牌APP，最終讓活躍在網(wǎng)絡(luò)中的羊毛黨們又一次成功薅到了商家的羊毛，而黃小天也從中獲利六萬余元。

在審判中，被告人黃小天供稱，他一共注冊了20萬個賬號，篩選出兩萬多個可以參加“奶粉買一贈一活動”的賬號出售謀利，而通過這個途徑買奶粉的的“羊毛黨”，薅走的奶粉總共約兩萬多桶。

類似的案件不止這一起。

4對情侶修改代碼后領(lǐng)優(yōu)惠券瘋狂“薅羊毛”購物

今年7月，杭州鐵路喬司派出所接到北京朝陽公安分局協(xié)作請求，要求查控8名涉嫌非法盜刷優(yōu)惠券的盜竊嫌疑人。

事情是這樣的：

今年初，在杭州工作的河南小伙刀刀收到同事阿繆微信分享的修改代碼領(lǐng)優(yōu)惠券的教程，介紹如何在4個品牌服飾官網(wǎng)領(lǐng)取優(yōu)惠券。按照教程，刀刀輕松進入A品牌網(wǎng)站后臺，修改代碼后領(lǐng)取優(yōu)惠券并成功購物。

當(dāng)天晚上9點，刀刀與老鄉(xiāng)吉吉約會，分享了這個教程，兩人修改代碼后，刷出15張100元至200元的優(yōu)惠券，陸續(xù)購買了不少衣服、裙子。

無獨有偶。同樣是這天晚上，一對90后小夫妻也盜刷了優(yōu)惠券。

當(dāng)天晚上11點37分，貝貝在賺客吧論壇看到了帖子，身為網(wǎng)絡(luò)科技公司培訓(xùn)主管的貝貝按照教程得到了一張200元優(yōu)惠券，成功買下一條褲子后，他告訴了老婆嬌嬌。

在隨后的12個小時里，兩人先后修改代碼刷了10張優(yōu)惠券，買了10件毛衣、褲子、裙子等物。

次日凌晨，租住在杭州的木木點開了同學(xué)胡某發(fā)的教程鏈接。從事IT行業(yè)的他看完教程覺得太容易了，起身用電腦登錄A品牌官網(wǎng)領(lǐng)取到200元優(yōu)惠券，花74元買了一雙價值274元的鞋。

看到教程介紹可以重復(fù)領(lǐng)取，木木跟女友玉玉說了，兩人隨即開啟瘋狂購物模式，玉玉上網(wǎng)選衣服，木木負責(zé)修改代碼非法領(lǐng)取優(yōu)惠券結(jié)賬。

一個小時出頭，兩人共盜刷了21張200元優(yōu)惠券，實際付款123.5元，在兩個服飾品牌官網(wǎng)購買了價值4323.5元的衣物。

同一時間，一對租住在余杭福鼎家園的情侶，用平均三分鐘一只包的速度，在某品牌官網(wǎng)快速買了10只包，共計價值1615.2元，用12張優(yōu)惠券和215.2元結(jié)賬。中午11點，兩人繼續(xù)一個選、一個修改代碼刷優(yōu)惠券買單，到次日下午兩點出頭，兩人共領(lǐng)取優(yōu)惠券19次，花460.7元買了價值3260.70元的包包、衣服和鞋子。

事后，這四對情侶均搬離了原租住處。

“薅羊毛”代價可不小，涉案情侶全部被捕。

5月17日，幾家被盜刷的服裝品牌的母公司報案稱，公司計算機系統(tǒng)被非法侵入，優(yōu)惠券被盜刷。

鐵路喬司派出所在接到北京警方協(xié)作請求后，很快將這四對小情侶全部抓獲歸案。報案時裝公司優(yōu)惠券被盜刷案杭州地區(qū)的涉案人全部抓獲。

警方提醒：類似這種利用商家漏洞，使用技術(shù)手段獲取不當(dāng)利益的“羊毛”不能薅，情節(jié)嚴(yán)重或者數(shù)額較大的，散布消息、惡意“薅羊毛”的都有可能會被追究刑事責(zé)任。

信用卡“積分兌換”成重災(zāi)區(qū)

近年來，因為薅羊毛出現(xiàn)的社會熱點事件不在少數(shù)，也有一些羊毛黨薅羊毛把自己薅進了看守所。

信用卡“積分兌換”，這個曾經(jīng)被“薅羊毛”愛好者視為快樂源泉的領(lǐng)域，如今已被不少違法犯罪分子盯上，多家商業(yè)銀行、電信運營商、電商平臺均成為受害者。

據(jù)中國之聲報道，1996年出生的冉某在2016年3月至2018年1月期間，虛構(gòu)商戶身份，利用多個交易平臺，使用自己名下的多張招商銀行信用卡以虛假購物和消費的方法，產(chǎn)生虛假交易額累計人民幣1600余萬元，由此獲取招商銀行信用卡消費積分300余萬分，兌換航空里程、酒店積分、禮賓服務(wù)等，經(jīng)招商銀行股份有限公司評估，最低價值人民幣12萬余元。

冉某的家屬向招商銀行退賠了全部贓款，冉某因詐騙罪被上海市黃浦區(qū)人民法院判處有期徒刑三年，并處罰金人民幣四萬元。

冉某認為量刑過重提出上訴，上海市第二中級人民法院認為，冉某以非法占有為目的，通過虛構(gòu)事實、隱瞞真相的方式，騙取財物，數(shù)額巨大，決定維持原判。

合法、非法“薅羊毛”的界限在哪里?

不少網(wǎng)友認為，清理非法“薅羊毛”行為，有利于維護廣大信用卡用戶的合法權(quán)益;但也有網(wǎng)友對某些信用卡“薅羊毛玩家”表達了憂慮，擔(dān)心這些玩家會在不經(jīng)意間觸碰法律底線。

那么，合法、非法“薅羊毛”的界限到底在哪里?

業(yè)內(nèi)人士表示，合法“薅羊毛”和違法犯罪的詐騙行為，其核心區(qū)別在于消費和信息的真實性。

也就是說，前者使用自己真實的信息進行了真實的交易，用積分兌換的禮品不論是轉(zhuǎn)贈還是出售都沒有問題;但后者使用的是非法獲取的他人信息，進行的是虛假交易，這就屬于欺詐行為，如果數(shù)額足夠就有可能構(gòu)成犯罪。

北京岳成律師事務(wù)所高級合伙人岳屾山律師表示：“用自己的真實信息，實施真實的交易行為，然后用這些積分來兌換銀行的禮物，不構(gòu)成犯罪。

但如果一旦是用了虛假的交易，包括非法獲取他人的個人信息來換取這些積分再換取禮物的話，那就屬于是欺詐行為了，如果數(shù)額足夠就有可能構(gòu)成犯罪。”

怎樣合法“薅羊毛”?

對于信用卡使用者，怎樣才能合法獲得信用卡消費權(quán)益?合法“薅羊毛”又有哪些妙招呢?

多家商業(yè)銀行相關(guān)負責(zé)人表示，如今手機銀行APP已成為各家銀行重點打造的服務(wù)平臺，也是未來零售金融業(yè)務(wù)的“新戰(zhàn)場”。只有這樣，才能將金融服務(wù)內(nèi)嵌到各種生活場景中，讓銀行更有效地觸達用戶，增強彼此黏性。