Skip to content

發現抵用券漏洞,兩人瘋狂“薅羊毛”獲利770萬

 近期,朱某、李某發現抵用券漏洞,瘋狂“薅羊毛”,獲利770餘萬元!

  目前,兩名犯罪嫌疑人因涉嫌詐騙罪已被警方依法采取刑事強製措施,案件正在進一步偵辦中。

  據報道,近日在上海,派出所接報案稱,他們在定期對公司所運營的APP後台進行梳理時,發現2020年11月至12月期間,有約1600筆利用公司發售的抵用券進行購買的記錄存在異常,經後台比對,發現有2個客戶反複使用同一抵用券進行刷單。

發現抵用券漏洞,兩人瘋狂“薅羊毛”獲利770萬

  報道稱,客戶可以利用支付時間差等方式來鑽空子。

  比如,抵用券價值800元,他們隻要下一個1000元的訂單,自己支付200元的實際費用,就可以拿到1000
元的貨物,再將這1000元的貨進行轉賣或者二手倒賣,就能賺取中間的差價。

  發現抵用券漏洞,兩人瘋狂“薅羊毛”獲利770萬

  發現抵用券漏洞,兩人瘋狂“薅羊毛”獲利770萬

  經查,犯罪嫌疑人朱某、李某利用係統漏洞分別騙取該公司640萬元、130萬價值的貨物。

  目前,犯罪嫌疑人朱某、李某因涉嫌詐騙罪已被青浦警方依法采取刑事強製措施,案件正在進一步偵辦中。

  發現抵用券漏洞,兩人瘋狂“薅羊毛”獲利770萬

  這些“薅羊毛”案例讓人目瞪口呆

  發現抵用券漏洞,兩人瘋狂“薅羊毛”獲利770萬

  無獨有偶,還有很多“薅羊毛”案例讓人瞠目結舌、目瞪口呆……

  1元充值千元Q幣?!

  近期合肥市公安局高新分局偵破一起盜竊Q幣案件,涉案金額達十餘萬元。

  在河南當老師的孟某某在工作之餘總會留意一些賺錢的小路子,閑暇之餘,他會專門在各大平台尋找一些“薅羊毛”的機會,再建立QQ群和網友們一起分享、交流一些薅羊毛的方法,而想要成為該群成員,每個人需要交1200元的會費。

  一次偶然的機會,孟某某在合肥某公司的Q幣充值平台發現了一個係統漏洞,可以通過平台的漏洞以不到一元的投入,充值999個Q幣,孟某某將該方法錄成視頻發到建立的會員群裏,群裏麵的好幾名成員看到後,經不住利益的誘惑,開始以該方法大肆為自己和他人充值Q幣進行牟利。

  合肥市公安局高新分局很快接到了轄區某公司的報案,稱其公司核查賬單時發現賬目出現10萬元的巨大虧空。

  警方迅速投入了細致偵查。由於網絡盜竊Q幣通常以替他人QQ號充值的方式,不法分子充值的QQ往往都不是本人的,涉案賬號眾多,迷惑性很強,給警方破案增加了巨大的難度。辦案民警多線索並進,順藤摸瓜,逐漸理清犯罪線索。經過細致的分析研判,掌握了整個案件的詳細脈絡。

  在掌握充分證據後,民警赴河南開展收網行動。通過細致摸排,耐心蹲守,辦案民警於2月23日在犯罪嫌疑人孟某某的家中將其抓獲。現警方已對主要嫌疑人孟某某采取刑事強製措施,案件正在進一步審理中。

  一口氣充近100年會員,你敢信?

  鼓勵會員通過簽到、閱讀文章、觀看視頻、完成任務等方式獲取積分、兌換獎品,是很多商家常用的促銷方式,但也容易被犯罪分子利用謀取私利。

  2020年10月10日,浙江杭州濱江某小說軟件運營公司發現有人惡意刷取積分,用來兌換QQ、愛奇藝等會員,損失共計1萬餘元。

  通過調查,杭州公安機關迅速鎖定重慶的方某,將其抓獲歸案。經查,方某通過非法軟件,繞開APP抽獎係統次數限製,反複刷取積分,在積分商城兌換成各種網絡會員充入自己的賬號。

  發現抵用券漏洞,兩人瘋狂“薅羊毛”獲利770萬

  讓人哭笑不得的是,方某給自己的愛奇藝視頻會員已經充值到了2111年!這一口氣兒充近百年會員,未免也是太豪橫了!

  此外,方某還交代了其通過類似手法侵犯多家互聯網公司的事實。目前,方某已被當地公安機關依法刑事拘留,案件正在進一步偵辦中。

  同一張優惠券竟充值6000餘次!

  前段時間,浙江杭州某掌上APP推出新注冊用戶充值任意話費立減27元的優惠活動。沒想到8月10日夜間至11日淩晨,係統被連續攻擊,話費充值模塊損失十萬餘元。

  經調查發現,當晚有168個賬號,使用32個IP地址登錄該APP,累計充值6900餘筆。通過對後台數據分析和交易端梳理,證據指向一個專門從事網絡黑灰產項目的團夥。

  經過調查,杭州公安機關鎖定了凡某等11名嫌疑人,並赴貴州、山東、安徽、四川、河南、重慶等地,將其抓捕歸案。

  發現抵用券漏洞,兩人瘋狂“薅羊毛”獲利770萬

  據凡某等人交代,他們都曾先後加入過一些發布網上優惠(係統漏洞)的QQ群。通過群聊,11名“誌同道合”的“羊毛黨”組建了自己的QQ群。平時誰發現了優惠活動和漏洞,都會發群裏交流共享。

  這次,凡某發現某掌上APP新用戶話費充值優惠活動存在漏洞,就把這一優惠活動和具體利用漏洞操作方法分享到了群裏。

  8月10日夜間至11日淩晨,凡某等人利用掌握的係統漏洞,采取技術手段,繞開風控規則,使用同一張優惠券進行反複充值,共刷單6918筆,獲利10餘萬元。

  目前,凡某等11人已被當地公安機關依法刑事拘留,案件正在進一步偵辦中。

  6萬賬號薅掉400萬元羊毛!

  去年9月7日,浙江溫州瑞安市公安局接某科技有限公司報案,稱其公司在核對前期一個遊戲推廣活動時,發現有人為66元的現金獎勵而使用非正常手段進行操作。

  經核查,該公司發現異常遊戲的用戶賬號竟高達6萬個,提現金額超400萬!這個數額甚至占到總獎勵660萬元的三分之二。

  發現抵用券漏洞,兩人瘋狂“薅羊毛”獲利770萬

  接警後,瑞安市公安局網絡安全保衛大隊根據報案情況迅速立案調查,最終鎖定一名犯罪嫌疑人陳某,9月7日當天就將其抓獲,並在其住所查獲大量作案手機卡。

  經審訊,陳某交代了其夥同周某,利用楊某開發的外掛軟件批量通關遊戲,獲取現金獎勵的不法行為。9月15日,民警遠赴河北、福建將周某和楊某抓獲。

  發現抵用券漏洞,兩人瘋狂“薅羊毛”獲利770萬

  發現抵用券漏洞,兩人瘋狂“薅羊毛”獲利770萬

  發現抵用券漏洞,兩人瘋狂“薅羊毛”獲利770萬

  發現抵用券漏洞,兩人瘋狂“薅羊毛”獲利770萬

  楊某是一名程序員,精通外掛軟件的製作,該公司推出遊戲活動後,楊某就製作了專門用於遊戲活動的外掛軟件。

  周某、陳某使用該軟件,用154個遊戲賬戶進行批量操作,本來一個賬戶要花費半個小時才能完成的活動任務,二人不到兩分鍾就全部完成,並通過8張綁定的銀行卡提現,獲利過萬元。

  發現抵用券漏洞,兩人瘋狂“薅羊毛”獲利770萬

  二人還幫他人進行批量操作,按每個賬戶20元到30元不等收取手續費。原本預計使用7天的10萬個現金獎勵名額,不到3天就被這夥人惡意刷完。

  目前,警方已查明涉案人員百餘人,抓獲主犯8人,成功斬斷了這條黑色產業鏈,案件還在進一步偵查中。

  “薅羊毛”產業鏈

  發現抵用券漏洞,兩人瘋狂“薅羊毛”獲利770萬

  什麽是“薅羊毛”?

  “薅羊毛”的引申義為“占便宜”,源自春晚小品。現在網絡上有人專門搜集各類商家的優惠信息,注冊後領取各類優惠券、獎勵金。人們把這種行為叫做“薅羊毛”,這些熱衷於“薅羊毛”的人,也被叫做“羊毛黨”。

  但是,隨著時間的推移和行為的演變,“薅羊毛”這個詞變得讓人討厭起來。

  本來,商家的優惠是麵對正常消費者的,他們通過打折、贈送等優惠活動,目的是吸引更多的消費者產生更多的消費行為。

  然而,讓他們始料未及的是,那些熱衷於“薅羊毛”的人在網絡上漸漸結成了“羊毛黨”。有專門的人去收集各種優惠信息,有專門的群甚至是APP去傳遞信息,最後就是海量的人群在瞬間發起套取優惠利益的“薅羊毛”行動。

  當商家的優惠遇到了“羊毛黨”,他們以小博大的初衷當然會落空,這還算是好的。稍不留心,比如他們所設計的優惠規則中出現了漏洞,專門研究漏洞的“羊毛黨”們就會一擁而上利用這些漏洞。一旦商家無法兌現他們承諾的優惠,“羊毛黨”們則會通過投訴乃至訴訟的辦法施加壓力,最終導致商家損失慘重,甚至有商家為此倒閉關門。

  但是,“羊毛黨”卻不管不顧,麵對顯著的漏洞卻非要天量成交,其惡意十分明確。

  更極端的“羊毛黨”為了利益最大化,不惜鋌而走險去實施盜取他人信息等犯罪行為。

  合乎規則的正常自利行為當然不可恥,但“羊毛黨”們的行為一旦越過了道德和法律的界限,就不僅僅是討人嫌了。

  “薅羊毛”行為是否違法?

  “薅羊毛”行為在現實中十分多見,但由於目前有針對性的法律法規缺失,因此一直處在法律的“灰色地帶”。

  那麽,“薅羊毛”行為是否違法呢?

  “對於消費者的行為是否為惡意‘薅羊毛’行為,商家很難舉證,其調查取證對司法部門來說存在很大困難。”

  杭州市下城區第二檢察部主任吳冠軍說:

  “不過,對於那些采用犯罪手段(比如收買公民個人信息、買賣國家機關證件等)獲取大量會員賬號的‘薅羊毛’群體,或者通過篡改數據等技術手段獲取優惠的‘薅羊毛’行為,要堅決予以刑事打擊。”

  杭州市檢察院第三檢察部副主任張海峰表示,如果違背平台規則,非法篡改積分數據,直接可以定罪;如果是利用平台的活動規則套現,很難定義為犯罪,但其手段行為比如獲得批量的實名認證賬號,就可能構罪。

  浙江金道律師事務所合夥人律師王韜認為,對於惡意的“薅羊毛”行為,需要“打”“防”相結合,防治‘薅羊毛’,最重要的還是平台和平台內的商家要做好相關工作,包括規則、製度的製訂,樹立風險防範意識,強化風控機製,一旦出現問題,或被別人惡意解釋,可以尋求法律幫助,申請撤銷。

  這個底線不能碰!

  

“薅羊毛”和違法犯罪之間的界限在哪裏?

  合理合法的“薅羊毛”和違法犯罪的詐騙行為之間的界限,關鍵在於消費和信息的真實性。

  合法的正常交易,也就是說,使用自己真實的信息進行了真實的交易,用商家的優惠券和積分兌換的禮品,不論是轉贈還是出售都沒有問題。

  
違法犯罪的詐騙行為,如果一旦使用了虛假的交易,包括非法獲取他人的個人信息,那就屬於欺詐行為,如果數額超出一定限度,就有可能構成犯罪。

好看新聞 | 時事與歷史:發現抵用券漏洞,兩人瘋狂“薅羊毛”獲利770萬