購買視頻會員5折,網(wǎng)游充值8折,這些網(wǎng)上收費項目便宜得出奇
網(wǎng)絡(luò)黑客開出“工作室”瘋狂掘金
作案工具
抓捕現(xiàn)場
上直播平臺給主播刷禮物、去視頻網(wǎng)站充值會員看電視劇,又或者是去手機應(yīng)用商店里購買付費軟件……客戶花錢購買并享受了這些服務(wù),但提供服務(wù)的一方卻沒有收到錢,或者只收到了部分錢,這是怎么回事?
近日,浙江嘉善警方破獲了一起利用計算機信息系統(tǒng)漏洞非法獲取數(shù)據(jù)信息的案件,該案件在全省尚屬首例。涉案的“網(wǎng)絡(luò)黑客”團伙,正是通過非法獲取計算機信息系統(tǒng)數(shù)據(jù),實現(xiàn)了上述功能并以此牟利。昨日,記者從嘉善縣公安局詳細了解了這起案子。
“小玖”工作室存在異常
今年6月,嘉善警方獲得一條線索——某公司旗下的網(wǎng)絡(luò)直播平臺,一年下來產(chǎn)生的營業(yè)額竟然有近一半是壞賬!
壞賬是指企業(yè)無法收回或收回可能性極小的應(yīng)收款項,簡單來說,就是客戶在該網(wǎng)絡(luò)直播平臺上給主播刷禮物時支付的現(xiàn)金,有近一半的金額該公司并沒有收到。
那么,這些錢被誰“截胡”了呢?警方在調(diào)查時,一名叫阿培的寧波人,進入了警方視線。
阿培和阿輝,在嘉善某小區(qū)內(nèi),開設(shè)了一家叫做“小玖”的手游代充工作室。他們長期為客戶提供大量、低價的代充游戲幣、會員等服務(wù)。比如,8折代充某游戲點券,低至5折就可以購買某視頻的會員服務(wù)……
如此便宜的價格,深受客戶喜愛。但是低廉的價格和巨大的資金流量,則引起了嘉善警方的注意。
事實上,從2012年左右開始,代充便已經(jīng)有了“黑色產(chǎn)業(yè)鏈”。代充者一開始會利用外幣匯率差進行交易,此后逐漸演變?yōu)橥ㄟ^盜刷信用卡等方式牟利,近兩年,代充者還研發(fā)了專門的庫存系統(tǒng)。
“小玖”工作室則是利用“666”庫存托管系統(tǒng),攔截購買虛擬物品的數(shù)據(jù)憑證,從中非法牟利。
“666”是這樣運作的
那么,“666”到底是如何操作的?
比方說,客戶A想在某手游那里購買680游戲點券,按照游戲內(nèi)購商城的價格,原本需要68元人民幣,但是在“小玖”工作室,只需要大約50元錢。
這看起來是個虧本生意,其實不然!靶【痢钡裙ぷ魇页洚(dāng)?shù)氖恰跋村X”的角色。他們有渠道購買帶資金的ID賬號,或者購買到便宜的ID充值卡。比如,帶1000元美金的ID賬戶,“小玖”花4000元人民幣就能購買。
“小玖”用1000美元的賬戶,可以購買大約100個680點券。照理來說,“小玖”購買的點券,會全部進入到他自己的游戲賬號內(nèi)。但此時,“666”庫存托管系統(tǒng)開始發(fā)揮作用。
我們可以將“666”系統(tǒng)看成一個“倉庫”;另外有2個插件,“入庫”和“出庫”。
在“小玖”正常購買的過程中,會產(chǎn)生一個“憑證”,支付成功后,軟件應(yīng)用商店會確認扣款情況,并將“憑證”返回給游戲商。游戲商收到“憑證”后,再發(fā)送至服務(wù)器進行核驗,確認沒問題之后,則代表客戶成功購買了游戲點券。
而“入庫”插件就會打斷這一過程,將“憑證”攔截,并保存到“666”庫存托管系統(tǒng)里,這樣一來,游戲商就不會立馬發(fā)送服務(wù)。當(dāng)客戶A要購買680點券時,“小玖”便會從“666”庫存托管系統(tǒng)里,“出庫”一個“點券憑證”,發(fā)送給客戶,讓客戶來使用。
也就是說,只有在有客戶購買時,這部分游戲點券的錢,才會進到游戲商的賬上,而其他部分,則成了壞賬——因為未被客戶購買的游戲點券,其“憑證”始終沒有“出庫”,系統(tǒng)會認為玩家尚未收到點券,游戲商也就收不到這部分錢。
嘉善的“小玖”手游代充工作室里,阿培和阿輝就是以每月2000元的租金,租用了“666”庫存托管系統(tǒng)。然后,他們在淘寶網(wǎng)、微信等社交平臺上發(fā)布低折扣代充游戲點券、低價出售會員等廣告,吸引客戶。
最火爆的時候,工作室一天的營業(yè)額就逼近20萬元。警方預(yù)估,他們從去年7月租用平臺至今年5月停止使用,工作室的營業(yè)額超過500萬元。
高檔寫字樓內(nèi)的貓膩
更令人吃驚的是,“小玖”工作室,其實只是這條黑色產(chǎn)業(yè)鏈的中下游而已。
今年6月2日,嘉善警方在羅星街道抓獲阿培和阿輝,同時通過深入工作,掌握到上游老板占某的情況。
經(jīng)過梳理,警方發(fā)現(xiàn)該團伙作案手段新穎,有別于以往的“黑客”案件,他們采用的技術(shù)手段,更為復(fù)雜及隱蔽,充分利用了系統(tǒng)內(nèi)購機制的漏洞進行犯罪。
并且,該團伙呈公司化運作,犯罪窩點選擇在當(dāng)?shù)馗邫n的寫字樓內(nèi),犯罪手段也趨于專業(yè)化,內(nèi)部分工明確,有專門的技術(shù)人員對庫存平臺及插件進行研發(fā)和維護。
經(jīng)過進一步偵查,6月20日,專案組在武漢抓獲老板占某、業(yè)務(wù)主管林某、插件技術(shù)員詹某、網(wǎng)絡(luò)技術(shù)員付某及員工朱某等8人,并扣押了電腦、手機等作案物品,查獲涉案服務(wù)器5臺,獲取了網(wǎng)站及插件的源代碼。經(jīng)過司法鑒定中心的功能性鑒定,認定這些插件為“黑客”軟件。
7月12日,專案組再次啟程,趕赴江西,抓獲租用該平臺開展相同代充業(yè)務(wù)從中牟利的福樂購老板陳某龍、股東陳某福、陳某芳、業(yè)務(wù)主管揭某等共22人,扣押電腦50余臺、手機200余部。
據(jù)悉,該案件在全省尚屬首例,在全國范圍內(nèi)也僅僅是第二例。截至目前,警方共抓獲犯罪嫌疑人69人,查證非法牟利資金2500余萬元,占某、陳某龍、陳某福等69人均以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪被嘉善警方依法采取刑事強制措施,案件還在進一步辦理中。
來源:平安浙江網(wǎng) 責(zé)任編輯:王淑靜