發(fā)現(xiàn)手機游戲支付漏洞,利用惡意軟件入侵游戲系統(tǒng)修改數(shù)據(jù),將“充值失敗”改為“充值成功”,虛假充值游戲金幣。短短31小時獲利131萬余元。近日,江蘇省揚州市廣陵區(qū)檢察院以涉嫌盜竊罪對張小文提起公訴。
2016年,張小文注冊了一家公司,開始了自主創(chuàng)業(yè)之路。創(chuàng)業(yè)之初,張小文盈利不多,遠(yuǎn)遠(yuǎn)不能滿足他的消費需求。工作之余,他開始四處尋找“商機”。一個偶然的機會,張小文在好友的QQ空間里看到了一個軟件攔截數(shù)據(jù)包的視頻教程,他興奮不已,馬上開始學(xué)習(xí)操作。經(jīng)過多次測試,他發(fā)現(xiàn)一款名為“捕魚大師”的游戲可以被攔截。自認(rèn)為發(fā)現(xiàn)了“商機”的張小文馬上用從網(wǎng)上買來的支付寶賬號和銀行賬戶開始了他的“生意”。
2016年12月20日,已經(jīng)熟練掌握教程的張小文注冊了一個“捕魚大師”游戲賬號。隨后,他在自己的電腦上打開攔截數(shù)據(jù)軟件,同時在手機上打開“捕魚大師”游戲,確保兩個程序在同一網(wǎng)絡(luò)環(huán)境下運行。張小文在攔截數(shù)據(jù)軟件中輸入自己的游戲賬號,然后打開捕魚大師的支付界面,選擇最大面額3000元進(jìn)行充值。事實上,張小文根本沒有付出這筆錢,而是返回到游戲界面。電腦上運行的攔截數(shù)據(jù)軟件抓取到了這部分?jǐn)?shù)據(jù),張小文立即動手對這部分?jǐn)?shù)據(jù)進(jìn)行修改,將“充值失敗”改為“充值成功”,將相應(yīng)的充值游戲金幣劃到了自己的賬戶。
在“捕魚大師”游戲中,游戲金幣與人民幣的兌換比例是1∶1,充值金幣還可以提現(xiàn)到與游戲賬號綁定的支付寶賬號內(nèi),再通過支付寶轉(zhuǎn)賬到綁定的銀行卡中。由于張小文的支付寶賬號和銀行卡號是買來的,他還要通過手機銀行將賬戶中的錢轉(zhuǎn)到自己賬戶內(nèi)。從2016年12月20日18時到22日凌晨1時,在短短31小時內(nèi),他瘋狂操作了448次,從中獲利131萬余元。
2016年12月22日,“捕魚大師”游戲支付平臺公司的財務(wù)人員在核對公司往來賬目時發(fā)現(xiàn)賬目中少了130多萬元。經(jīng)技術(shù)部門排查,發(fā)現(xiàn)有用戶利用該公司網(wǎng)上支付平臺系統(tǒng)的漏洞進(jìn)行虛假充值。公司馬上與游戲運營商聯(lián)系,對方告知其錢款都進(jìn)入了一個私人支付寶賬戶。次日,該公司主管向揚州市公安局廣陵分局報案。經(jīng)偵查,公安機關(guān)很快鎖定了支付寶賬戶所有人。12月26日,在安徽警方的配合下,廣陵公安分局干警在張小文家中將其抓獲。
檢察機關(guān)經(jīng)審查認(rèn)為,該案中,張小文利用惡意軟件修改了計算機信息系統(tǒng)內(nèi)的數(shù)據(jù)功能,并利用其修改的數(shù)據(jù)以及被害單位的提現(xiàn)規(guī)則,將修改的計算機數(shù)據(jù)兌換為實物財產(chǎn),導(dǎo)致被害單位損失130余萬元,數(shù)額特別巨大,應(yīng)當(dāng)以盜竊罪追究其刑事責(zé)任,遂提起公訴。到案后,張小文寫下悔過書,向被害公司作出賠償,同時還向司法機關(guān)提供了利用惡意軟件修改支付程序從中獲利的線索。
因癡迷網(wǎng)絡(luò)游戲,在離職后利用曾擔(dān)任某公司業(yè)務(wù)經(jīng)理時掌握的登錄方式和密碼多次遠(yuǎn)程登錄該公司管理后臺,通過補假訂單的方式,使用公司賬戶為自己的游戲賬號充值9.2萬元。日前,山東省濟(jì)寧高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)檢察院以涉嫌盜竊罪將趙小凡批準(zhǔn)逮捕。
2011年,趙小凡經(jīng)朋友介紹來到山東省濟(jì)寧市某科技有限公司工作。該公司系游戲運營公司的服務(wù)商,即接收游戲玩家的充值訂單和付款,扣除手續(xù)費后將玩家付款轉(zhuǎn)給游戲運營公司,游戲運營公司再給玩家賬號充入游戲幣。
因平時熱愛網(wǎng)游,趙小凡很快學(xué)會了操作公司的游戲管理系統(tǒng),并逐漸成長為業(yè)務(wù)經(jīng)理。然而,隨著時間的推移,趙小凡的心理漸漸發(fā)生了變化。他認(rèn)為自己是公司的第一批員工,為公司作出了較大貢獻(xiàn),應(yīng)該獲得更多報酬,于是向公司提出增加薪酬的要求,但并未得到滿足。2016年9月底,他向公司辭職,回到老家湖北省嘉魚縣。
趙小凡從公司離職后不久,熱衷于網(wǎng)游的他注冊了兩個“九天劫傳奇”游戲賬號,很快沉迷其中。隨著游戲的深入,他在游戲上的資金投入也越來越大。趙小凡曾掌握著公司計算機后臺管理系統(tǒng)的登錄方式和密碼,于是他試探著登錄到該公司的計算機后臺管理系統(tǒng)。在沒有玩家充值的情況下,他通過后臺補假訂單的方式為自己的兩個游戲賬號進(jìn)行了充值。由于單筆充值額度不能超過1萬元,他先后操作10多次,公司9.2萬元資金流入到游戲公司。
趙小凡用置換來的虛擬貨幣對自己的游戲賬號和游戲裝備進(jìn)行升級,并從游戲里提現(xiàn)2000多元。一天午夜,趙小凡正玩得起勁時突然登錄失敗,他想到其行為可能已被公司發(fā)現(xiàn),從此沒有再玩這個游戲。
原來,該公司在審核財務(wù)信息時,發(fā)現(xiàn)公司賬戶金額不對,相差10萬余元。財務(wù)人員對公司賬目進(jìn)行核查,發(fā)現(xiàn)有人入侵公司系統(tǒng)后臺,偽造了11.2萬元訂單,將公司的11.2萬元轉(zhuǎn)到一個游戲運營商的賬戶內(nèi)。這樣入侵者就獲得了11.2萬元虛擬貨幣,可以在游戲中通過變賣、賤賣或游戲運營商回收系統(tǒng)進(jìn)行回收,得到約8萬元至10萬元不等的錢財。
同時,公司財務(wù)人員在核查中獲得趙小凡入侵的兩個IP地址,并通過IP地址查到了趙小凡的相關(guān)真實信息和入侵記錄。當(dāng)發(fā)現(xiàn)趙小凡充值的訂單為“九天劫傳奇”游戲時,他們及時通知游戲運營商,此時趙小凡充值的最后兩筆訂單尚未結(jié)算,公司通過人工止付的方式避免了2萬元的資金流失。隨后,迅速到公安機關(guān)報案。
今年3月,聽說公司已經(jīng)報案,趙小凡主動聯(lián)系公司,承認(rèn)了自己通過公司后臺補單盜取11.2萬元的事實。隨后,他向公司支付寶賬號陸續(xù)轉(zhuǎn)款9.1萬元,在轉(zhuǎn)款備注中標(biāo)注為:“退還非法所得”。
該院經(jīng)審查認(rèn)為,趙小凡利用技術(shù)手段,入侵計算機系統(tǒng),盜竊游戲公司的游戲虛擬財產(chǎn),給公司造成經(jīng)濟(jì)損失,其行為已涉嫌盜竊罪,遂對趙小凡作出批準(zhǔn)逮捕決定。楊陽 劉娟 盧金增 張亞寧 襲曉月
?
?
相關(guān)鏈接:
羅志祥回應(yīng)“快男”質(zhì)疑:游戲規(guī)則就是這么定的?
·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com