驚呆！發(fā)現(xiàn)抵用券漏洞，兩人瘋狂“薅羊毛”獲利770萬！還有人一口氣充100年會(huì)員，你敢信？

近期，朱某、李某發(fā)現(xiàn)抵用券漏洞，瘋狂“薅羊毛”，獲利770余萬元！

目前，兩名犯罪嫌疑人因涉嫌詐騙罪已被警方依法采取刑事強(qiáng)制措施，案件正在進(jìn)一步偵辦中。

據(jù)報(bào)道，近日在上海，派出所接報(bào)案稱，他們在定期對公司所運(yùn)營的APP后臺進(jìn)行梳理時(shí)，發(fā)現(xiàn)2020年11月至12月期間，有約1600筆利用公司發(fā)售的抵用券進(jìn)行購買的記錄存在異常，經(jīng)后臺比對，發(fā)現(xiàn)有2個(gè)客戶反復(fù)使用同一抵用券進(jìn)行刷單。

報(bào)道稱，客戶可以利用支付時(shí)間差等方式來鉆空子。

比如，抵用券價(jià)值800元，他們只要下一個(gè)1000元的訂單，自己支付200元的實(shí)際費(fèi)用，就可以拿到1000 元的貨物，再將這1000元的貨進(jìn)行轉(zhuǎn)賣或者二手倒賣，就能賺取中間的差價(jià)。

經(jīng)查，犯罪嫌疑人朱某、李某利用系統(tǒng)漏洞分別騙取該公司640萬元、130萬價(jià)值的貨物。

目前，犯罪嫌疑人朱某、李某因涉嫌詐騙罪已被青浦警方依法采取刑事強(qiáng)制措施，案件正在進(jìn)一步偵辦中。

這些“薅羊毛”案例讓人目瞪口呆

無獨(dú)有偶，還有很多“薅羊毛”案例讓人瞠目結(jié)舌、目瞪口呆....。。

1元充值千元Q幣？！

近期合肥市公安局高新分局偵破一起盜竊Q幣案件，涉案金額達(dá)十余萬元。

在河南當(dāng)老師的孟某某在工作之余總會(huì)留意一些賺錢的小路子，閑暇之余，他會(huì)專門在各大平臺尋找一些“薅羊毛”的機(jī)會(huì)，再建立QQ群和網(wǎng)友們一起分享、交流一些薅羊毛的方法，而想要成為該群成員，每個(gè)人需要交1200元的會(huì)費(fèi)。

一次偶然的機(jī)會(huì)，孟某某在合肥某公司的Q幣充值平臺發(fā)現(xiàn)了一個(gè)系統(tǒng)漏洞，可以通過平臺的漏洞以不到一元的投入，充值999個(gè)Q幣，孟某某將該方法錄成視頻發(fā)到建立的會(huì)員群里，群里面的好幾名成員看到后，經(jīng)不住利益的誘惑，開始以該方法大肆為自己和他人充值Q幣進(jìn)行牟利。

合肥市公安局高新分局很快接到了轄區(qū)某公司的報(bào)案，稱其公司核查賬單時(shí)發(fā)現(xiàn)賬目出現(xiàn)10萬元的巨大虧空。

警方迅速投入了細(xì)致偵查。由于網(wǎng)絡(luò)盜竊Q幣通常以替他人QQ號充值的方式，不法分子充值的QQ往往都不是本人的，涉案賬號眾多，迷惑性很強(qiáng)，給警方破案增加了巨大的難度。辦案民警多線索并進(jìn)，順藤摸瓜，逐漸理清犯罪線索。經(jīng)過細(xì)致的分析研判，掌握了整個(gè)案件的詳細(xì)脈絡(luò)。

在掌握充分證據(jù)后，民警赴河南開展收網(wǎng)行動(dòng)。通過細(xì)致摸排，耐心蹲守，辦案民警于2月23日在犯罪嫌疑人孟某某的家中將其抓獲?，F(xiàn)警方已對主要嫌疑人孟某某采取刑事強(qiáng)制措施，案件正在進(jìn)一步審理中。

一口氣充近100年會(huì)員，你敢信？

鼓勵(lì)會(huì)員通過簽到、閱讀文章、觀看視頻、完成任務(wù)等方式獲取積分、兌換獎(jiǎng)品，是很多商家常用的促銷方式，但也容易被犯罪分子利用謀取私利。

2020年10月10日，浙江杭州濱江某小說軟件運(yùn)營公司發(fā)現(xiàn)有人惡意刷取積分，用來兌換QQ、愛奇藝等會(huì)員，損失共計(jì)1萬余元。

通過調(diào)查，杭州公安機(jī)關(guān)迅速鎖定重慶的方某，將其抓獲歸案。經(jīng)查，方某通過非法軟件，繞開APP抽獎(jiǎng)系統(tǒng)次數(shù)限制，反復(fù)刷取積分，在積分商城兌換成各種網(wǎng)絡(luò)會(huì)員充入自己的賬號。

讓人哭笑不得的是，方某給自己的愛奇藝視頻會(huì)員已經(jīng)充值到了2111年！這一口氣兒充近百年會(huì)員，未免也是太豪橫了！

此外，方某還交代了其通過類似手法侵犯多家互聯(lián)網(wǎng)公司的事實(shí)。目前，方某已被當(dāng)?shù)毓矙C(jī)關(guān)依法刑事拘留，案件正在進(jìn)一步偵辦中。

同一張優(yōu)惠券竟充值6000余次！

前段時(shí)間，浙江杭州某掌上APP推出新注冊用戶充值任意話費(fèi)立減27元的優(yōu)惠活動(dòng)。沒想到8月10日夜間至11日凌晨，系統(tǒng)被連續(xù)攻擊，話費(fèi)充值模塊損失十萬余元。

經(jīng)調(diào)查發(fā)現(xiàn)，當(dāng)晚有168個(gè)賬號，使用32個(gè)IP地址登錄該APP，累計(jì)充值6900余筆。通過對后臺數(shù)據(jù)分析和交易端梳理，證據(jù)指向一個(gè)專門從事網(wǎng)絡(luò)黑灰產(chǎn)項(xiàng)目的團(tuán)伙。

經(jīng)過調(diào)查，杭州公安機(jī)關(guān)鎖定了凡某等11名嫌疑人，并赴貴州、山東、安徽、四川、河南、重慶等地，將其抓捕歸案。

據(jù)凡某等人交代，他們都曾先后加入過一些發(fā)布網(wǎng)上優(yōu)惠(系統(tǒng)漏洞)的QQ群。通過群聊，11名“志同道合”的“羊毛黨”組建了自己的QQ群。平時(shí)誰發(fā)現(xiàn)了優(yōu)惠活動(dòng)和漏洞，都會(huì)發(fā)群里交流共享。

這次，凡某發(fā)現(xiàn)某掌上APP新用戶話費(fèi)充值優(yōu)惠活動(dòng)存在漏洞，就把這一優(yōu)惠活動(dòng)和具體利用漏洞操作方法分享到了群里。

8月10日夜間至11日凌晨，凡某等人利用掌握的系統(tǒng)漏洞，采取技術(shù)手段，繞開風(fēng)控規(guī)則，使用同一張優(yōu)惠券進(jìn)行反復(fù)充值，共刷單6918筆，獲利10余萬元。

目前，凡某等11人已被當(dāng)?shù)毓矙C(jī)關(guān)依法刑事拘留，案件正在進(jìn)一步偵辦中。

6萬賬號薅掉400萬元羊毛！

去年9月7日，浙江溫州瑞安市公安局接某科技有限公司報(bào)案，稱其公司在核對前期一個(gè)游戲推廣活動(dòng)時(shí)，發(fā)現(xiàn)有人為66元的現(xiàn)金獎(jiǎng)勵(lì)而使用非正常手段進(jìn)行操作。

經(jīng)核查，該公司發(fā)現(xiàn)異常游戲的用戶賬號竟高達(dá)6萬個(gè)，提現(xiàn)金額超400萬！這個(gè)數(shù)額甚至占到總獎(jiǎng)勵(lì)660萬元的三分之二。

接警后，瑞安市公安局網(wǎng)絡(luò)安全保衛(wèi)大隊(duì)根據(jù)報(bào)案情況迅速立案調(diào)查，最終鎖定一名犯罪嫌疑人陳某，9月7日當(dāng)天就將其抓獲，并在其住所查獲大量作案手機(jī)卡。

經(jīng)審訊，陳某交代了其伙同周某，利用楊某開發(fā)的外掛軟件批量通關(guān)游戲，獲取現(xiàn)金獎(jiǎng)勵(lì)的不法行為。9月15日，民警遠(yuǎn)赴河北、福建將周某和楊某抓獲。

楊某是一名程序員，精通外掛軟件的制作，該公司推出游戲活動(dòng)后，楊某就制作了專門用于游戲活動(dòng)的外掛軟件。

周某、陳某使用該軟件，用154個(gè)游戲賬戶進(jìn)行批量操作，本來一個(gè)賬戶要花費(fèi)半個(gè)小時(shí)才能完成的活動(dòng)任務(wù)，二人不到兩分鐘就全部完成，并通過8張綁定的銀行卡提現(xiàn)，獲利過萬元。

二人還幫他人進(jìn)行批量操作，按每個(gè)賬戶20元到30元不等收取手續(xù)費(fèi)。原本預(yù)計(jì)使用7天的10萬個(gè)現(xiàn)金獎(jiǎng)勵(lì)名額，不到3天就被這伙人惡意刷完。

目前，警方已查明涉案人員百余人，抓獲主犯8人，成功斬?cái)嗔诉@條黑色產(chǎn)業(yè)鏈，案件還在進(jìn)一步偵查中。

“薅羊毛”產(chǎn)業(yè)鏈

什么是“薅羊毛”？

“薅羊毛”的引申義為“占便宜”，源自春晚小品。現(xiàn)在網(wǎng)絡(luò)上有人專門搜集各類商家的優(yōu)惠信息，注冊后領(lǐng)取各類優(yōu)惠券、獎(jiǎng)勵(lì)金。人們把這種行為叫做“薅羊毛”，這些熱衷于“薅羊毛”的人，也被叫做“羊毛黨”。

但是，隨著時(shí)間的推移和行為的演變，“薅羊毛”這個(gè)詞變得讓人討厭起來。

本來，商家的優(yōu)惠是面對正常消費(fèi)者的，他們通過打折、贈(zèng)送等優(yōu)惠活動(dòng)，目的是吸引更多的消費(fèi)者產(chǎn)生更多的消費(fèi)行為。

然而，讓他們始料未及的是，那些熱衷于“薅羊毛”的人在網(wǎng)絡(luò)上漸漸結(jié)成了“羊毛黨”。有專門的人去收集各種優(yōu)惠信息，有專門的群甚至是APP去傳遞信息，最后就是海量的人群在瞬間發(fā)起套取優(yōu)惠利益的“薅羊毛”行動(dòng)。

當(dāng)商家的優(yōu)惠遇到了“羊毛黨”，他們以小博大的初衷當(dāng)然會(huì)落空，這還算是好的。稍不留心，比如他們所設(shè)計(jì)的優(yōu)惠規(guī)則中出現(xiàn)了漏洞，專門研究漏洞的“羊毛黨”們就會(huì)一擁而上利用這些漏洞。一旦商家無法兌現(xiàn)他們承諾的優(yōu)惠，“羊毛黨”們則會(huì)通過投訴乃至訴訟的辦法施加壓力，最終導(dǎo)致商家損失慘重，甚至有商家為此倒閉關(guān)門。

但是，“羊毛黨”卻不管不顧，面對顯著的漏洞卻非要天量成交，其惡意十分明確。

更極端的“羊毛黨”為了利益最大化，不惜鋌而走險(xiǎn)去實(shí)施盜取他人信息等犯罪行為。

合乎規(guī)則的正常自利行為當(dāng)然不可恥，但“羊毛黨”們的行為一旦越過了道德和法律的界限，就不僅僅是討人嫌了。

“薅羊毛”行為是否違法？

“薅羊毛”行為在現(xiàn)實(shí)中十分多見，但由于目前有針對性的法律法規(guī)缺失，因此一直處在法律的“灰色地帶”。

那么，“薅羊毛”行為是否違法呢？

“對于消費(fèi)者的行為是否為惡意‘薅羊毛’行為，商家很難舉證，其調(diào)查取證對司法部門來說存在很大困難。”

杭州市下城區(qū)第二檢察部主任吳冠軍說：

“不過，對于那些采用犯罪手段(比如收買公民個(gè)人信息、買賣國家機(jī)關(guān)證件等)獲取大量會(huì)員賬號的‘薅羊毛’群體，或者通過篡改數(shù)據(jù)等技術(shù)手段獲取優(yōu)惠的‘薅羊毛’行為，要堅(jiān)決予以刑事打擊。”

杭州市檢察院第三檢察部副主任張海峰表示，如果違背平臺規(guī)則，非法篡改積分?jǐn)?shù)據(jù)，直接可以定罪；如果是利用平臺的活動(dòng)規(guī)則套現(xiàn)，很難定義為犯罪，但其手段行為比如獲得批量的實(shí)名認(rèn)證賬號，就可能構(gòu)罪。

浙江金道律師事務(wù)所合伙人律師王韜認(rèn)為，對于惡意的“薅羊毛”行為，需要“打”“防”相結(jié)合，防治‘薅羊毛’，最重要的還是平臺和平臺內(nèi)的商家要做好相關(guān)工作，包括規(guī)則、制度的制訂，樹立風(fēng)險(xiǎn)防范意識，強(qiáng)化風(fēng)控機(jī)制，一旦出現(xiàn)問題，或被別人惡意解釋，可以尋求法律幫助，申請撤銷。

這個(gè)底線不能碰！

“薅羊毛”和違法犯罪之間的界限在哪里？

合理合法的“薅羊毛”和違法犯罪的詐騙行為之間的界限，關(guān)鍵在于消費(fèi)和信息的真實(shí)性。

合法的正常交易，也就是說，使用自己真實(shí)的信息進(jìn)行了真實(shí)的交易，用商家的優(yōu)惠券和積分兌換的禮品，不論是轉(zhuǎn)贈(zèng)還是出售都沒有問題。

違法犯罪的詐騙行為，如果一旦使用了虛假的交易，包括非法獲取他人的個(gè)人信息，那就屬于欺詐行為，如果數(shù)額超出一定限度，就有可能構(gòu)成犯罪。

提示

不要進(jìn)行惡意交易 正常使用已有賬號 或者正常注冊賬號 不利用平臺漏洞 不使用技術(shù)手段獲取不當(dāng)利益 勿以惡小而為之