自學(xué)網(wǎng)絡(luò)技術(shù)��,利用公司網(wǎng)站漏洞輕松獲取管理員賬號(hào)���,從此他找到了“財(cái)富密碼”��,陸續(xù)騙得20余萬(wàn)元���。“感謝檢察機(jī)關(guān)給我們提出的建議�,幫助公司堵住管理漏洞?���!?月18日,江蘇省江陰市檢察院檢察官丁曉偉來(lái)到被害單位愛(ài)麗公司(化名)開(kāi)展“送法進(jìn)企業(yè)”活動(dòng)���,將該公司存在的管理漏洞�����、風(fēng)險(xiǎn)點(diǎn)予以梳理�,并提出有針對(duì)性的建議,預(yù)防利用網(wǎng)站漏洞導(dǎo)致的積分兌換詐騙案件再次發(fā)生����。
尹立用詐騙來(lái)的錢(qián)支付該車(chē)的首付
會(huì)員登錄網(wǎng)站發(fā)現(xiàn)賬號(hào)被盜
愛(ài)麗公司是一家主要銷(xiāo)售女性用品的科技公司,張女士是愛(ài)麗公司的會(huì)員之一���,按照公司運(yùn)營(yíng)模式����,會(huì)員和公司之間是合作關(guān)系����,“我們?cè)诠揪W(wǎng)站上注冊(cè)會(huì)員,成為公司代理�,然后從公司進(jìn)貨���?����!睆埮勘硎?�,產(chǎn)品賣(mài)出去后��,其中的差價(jià)會(huì)以積分的方式返還給代理����,積分可以?xún)稉Q提現(xiàn),1個(gè)積分就是1元錢(qián)�。
2020年9月,張女士準(zhǔn)備將積分兌換����,在登錄愛(ài)麗公司官網(wǎng)時(shí)卻發(fā)現(xiàn)登錄失敗,無(wú)法正常進(jìn)入個(gè)人信息界面�,張女士隨即聯(lián)系了公司運(yùn)維方,要求查明個(gè)中緣由����。
運(yùn)維方查看公司后臺(tái)后,發(fā)現(xiàn)了一絲不尋常�����。管理員賬號(hào)原本是由公司一員工使用���,自其2019年12月離職后���,該賬號(hào)便禁用了幾天�����,后由于工作需要�,該賬號(hào)才繼續(xù)正常使用���。就在張女士賬號(hào)被盜前幾天��,有人使用該管理員賬號(hào)對(duì)張女士賬號(hào)進(jìn)行了修改操作��,修改完賬戶的原始名字�����、手機(jī)號(hào)碼����、銀行卡等信息后���,再?gòu)那芭_(tái)登錄申請(qǐng)?zhí)岈F(xiàn)。
經(jīng)過(guò)全面排查,公司發(fā)現(xiàn)共有15名會(huì)員信息被更改�。發(fā)現(xiàn)情況不對(duì)后,愛(ài)麗公司向公安機(jī)關(guān)報(bào)了警����。經(jīng)分析研判,2020年12月�,警方在湖北將犯罪嫌疑人尹立抓獲歸案。
自學(xué)網(wǎng)絡(luò)技術(shù) 偶然發(fā)現(xiàn)漏洞
1992年出生的尹立出生于湖北武漢�,大學(xué)畢業(yè)后在深圳一家公司從事JAVA后臺(tái)開(kāi)發(fā),2020年春節(jié)回武漢后�,由于突發(fā)疫情��,尹立無(wú)法按時(shí)返回深圳繼續(xù)工作����。
居家隔離的尹立出于興趣開(kāi)始自學(xué)網(wǎng)絡(luò)安全�、技術(shù)方面的知識(shí)�����,學(xué)習(xí)一段時(shí)間后,自認(rèn)為“技術(shù)到手����,天下我有”的尹立在互聯(lián)網(wǎng)上隨機(jī)尋找網(wǎng)站進(jìn)行練手����。2020年7月�,在一次學(xué)習(xí)瀏覽時(shí)���,他看到了愛(ài)麗公司的商城網(wǎng)站,認(rèn)為網(wǎng)站有漏洞�,為了測(cè)試一下近期的學(xué)習(xí)成果����,尹立通過(guò)滲透技術(shù)����,輕松獲取了該公司后臺(tái)管理員的賬戶名和密碼��。于是��,他使用管理員的賬號(hào)及密碼登錄網(wǎng)站后臺(tái)的財(cái)務(wù)板塊���,看到了愛(ài)麗公司會(huì)員個(gè)人詳情���、積分情況����、關(guān)聯(lián)銀行卡等信息。
在好奇心的驅(qū)使下,尹立將其中一名會(huì)員的信息更改成自己親戚的信息�,然后以更改后的會(huì)員身份登錄愛(ài)麗公司網(wǎng)站�,申請(qǐng)會(huì)員積分提現(xiàn)。
在申請(qǐng)?zhí)岈F(xiàn)的過(guò)程中�����,尹立發(fā)現(xiàn)1個(gè)積分可以提現(xiàn)1元���,為了避免被會(huì)員發(fā)現(xiàn),他會(huì)挑選積分相對(duì)較少的會(huì)員賬戶進(jìn)行操作、申請(qǐng)?zhí)岈F(xiàn)��。愛(ài)麗公司財(cái)務(wù)人員收到提現(xiàn)申請(qǐng)���,進(jìn)行審查后便將錢(qián)款轉(zhuǎn)賬至尹立修改后的銀行卡里�����。此時(shí)�,尹立就像發(fā)現(xiàn)了“財(cái)富密碼”��,義無(wú)反顧地踏上了違法犯罪的道路���。
更改會(huì)員賬號(hào) 兌換積分提現(xiàn)
為了能夠逃避法律的追究,尹立不使用自己的銀行卡�、手機(jī)號(hào)碼�,他向父母���、親戚朋友借來(lái)銀行卡,從網(wǎng)上購(gòu)買(mǎi)虛擬的手機(jī)號(hào)����,用在更改的會(huì)員信息上�����。
尹立之所以能屢屢得逞�����,和愛(ài)麗公司的管理審核不嚴(yán)有一定關(guān)系��。據(jù)愛(ài)麗公司負(fù)責(zé)人介紹���,公司財(cái)務(wù)人員在審核積分兌換時(shí)���,只審核會(huì)員姓名與銀行卡號(hào)��,只要屬于同一人,就安排打款���。
2020年8月至9月,尹立先后多次采用上述手段實(shí)施詐騙���,共騙得愛(ài)麗公司20余萬(wàn)元���,詐騙來(lái)的錢(qián)被其用于吃喝開(kāi)銷(xiāo)、償還小額貸款和買(mǎi)車(chē)首付����。尹立到案后如實(shí)供述上述犯罪事實(shí)�,退出全部違法所得。2021年6月1日��,公安機(jī)關(guān)偵查終結(jié)后將該案移送江陰市檢察院審查起訴,10月13日����,該案一審開(kāi)庭���。近日,法院以詐騙罪判處尹立有期徒刑二年九個(gè)月���,并處罰金1萬(wàn)元�。
案結(jié)事未了�,為了從源頭上堵住隱患,防止相同情況再次發(fā)生�,針對(duì)案件中發(fā)現(xiàn)的管理漏洞、風(fēng)險(xiǎn)點(diǎn)���,今年3月18日��,江陰市檢察院依托建立的“精準(zhǔn)普法月月行”機(jī)制開(kāi)展了“送法進(jìn)企業(yè)”活動(dòng)�����,面對(duì)面提出建立完善的實(shí)質(zhì)審核機(jī)制���、開(kāi)設(shè)后臺(tái)自動(dòng)比對(duì)功能、加強(qiáng)賬號(hào)分類(lèi)管理等8條建議�。據(jù)了解,目前,該企業(yè)均已嚴(yán)格落實(shí)檢察建議���。(文中涉案人物均為化名)
通訊員 劉穎潔 趙春燕 揚(yáng)子晚報(bào)網(wǎng)/紫牛新聞?dòng)浾?劉瀏
校對(duì) 徐珩
關(guān)鍵詞:
[責(zé)任編輯:h001]
