当前位置:金融界在线>在线支付>在线支付动态>正文

少年无意发现腾讯网上支付平台漏洞狂刷15万

江苏法制报 宁公宣 发布时间:2007-06-22 阅读

  鼠标“点”走百万元

  现年19岁的钱辉做梦都没有想到,当初的一念之差,竟然会使自己走上了犯罪道路,并且还连累了身边一帮网游朋友。

  钱辉毕业于南京一家著名电脑职业学校,由于痴迷网络游戏,工作不久后,他就辞掉了工作,与网游朋友整日泡在网吧中。父母无奈之下,对他平时的开销卡得较紧。钱辉暗暗下定决心,在网络游戏方面做出一番“事业”来。

  发现漏洞

  去年年底,钱辉拿出省吃俭用节省下的数百元钱,像平常一样,准备登录腾讯公司“游戏点卡频道”,通过“财付通”购买“久游”游戏点卡。然而,当他不经意间重新刷新页面后,却发现该支付平台存在着漏洞,即只需付一次款,只要不断刷新页面,数十分钟内,页面便会不停地显示不同的卡号与密码。只需付一张卡的钱,便能得到20多张卡的卡号与密码。“太有才了”,在感叹自己出色表现之余,钱辉感觉轻松多了,以后玩游戏再也不用为没钱犯愁。

  今年3月初,钱辉与女网友孙红打网络互动游戏,相对于钱的网游水平,孙红只是个“菜鸟”。休息之余,孙便问钱游戏充值平台如何操作更便捷,自己想找个懂行的人点拨一下。钱辉一听,当即向孙推荐了自己。在经过一番试探后,钱辉向孙红称,自己可以搞到打折的游戏充值卡,当天晚上,钱便以5折的价格向孙兜售出了3000元游戏充值卡。

  三人结伙

  瞬间,虚拟的游戏充值点卡变成了人民币,令钱辉兴奋不已,感觉到自己多年来的网络游戏事业终于要扬帆起航了。此后数周,随着与孙红日益熟识,钱决定将自己的秘密告诉她。两人一合计,决定将孙红的男友王跃也拉入伙,一起干一番“事业”。3人商定,由钱辉盗刷卡号与密码,孙红负责在网上进行发帖叫卖充值卡,王跃则打电话与买家进行钱卡交易。

  此后,3人利用游戏点卡销售公司在“财付通”支付平台上的漏洞,不断刷新页面,盗取了大量卡号和密码,然后将其在网上以5至7折的价格出售牟利。仅3月28日一天,3人便获利3万多元。至案发止,3人共获利15万余元。

  案发落网

  钱来得太容易,时间一长,3人也有些害怕,担心警察随时会找上门来。据钱事后交代,他曾多次与孙、王等人探讨利用网络漏洞获取游戏点卡是否属犯罪,是否会被劳教,并专门讨论被警方发现以后如何逃避法律打击的方法。

  一本万利让钱辉等人欲罢不能,对金钱的渴望让他们利用一切时间上网盗刷游戏卡,直到广东某科技公司3月30日发现了“财付通”支付平台上的漏洞,并进行修补为止,钱某等人才停止了疯狂的盗窃行为。此时,孙红、王跃两人已将如何盗刷游戏点卡的秘密告诉了各自的好友,先后有十多人参与到了钱辉开创的盗刷游戏点卡的“事业”中来。

  4月3日,南京市公安局网警支队接到广州某科技公司报案,称去年12月以来,该公司在“财付通”支付平台上“游戏点卡频道”中销售的“久游”游戏点卡,被人利用其公司服务器与“财付通”支付平台接口程序的漏洞大量盗取,损失达115万余元。经公司调查,发现该案主要犯罪嫌疑人来自南京地区。

  接报后,南京网警迅速安排专人到该公司调取相关证据,并召集办案人员梳理线索,研究案情,很快查明了“财付通”的支付原理和犯罪嫌疑人的作案手法,明确这是一起利用互联网实施盗窃的特大犯罪团伙案件。

  办案民警经过近一个月的艰苦侦查,逐步明确了主要犯罪嫌疑人之间的关系,4月25日晚,警方将钱辉等12名涉案犯罪嫌疑人抓获,缴获电脑4台、银行卡、存折16张、现金1.6万余元。5月9日,办案民警循线追踪,又先后将涉案犯罪嫌疑人赵某等2人抓获。6月1日,钱辉等7名犯罪嫌疑人被警方执行逮捕。

讯经查,“财付通”系腾讯公司的网上交易平台,通过QQ号码申请注册开通,账户名即QQ号码。买卖双方以“财付通”为中介,在确认收到商品前,由“财付通”为买卖双方暂时保管货款。

  在侦查中,办案民警发现犯罪嫌疑人钱辉通过登录“财付通”在线支付平台,进入“游戏点卡频道”,选择由广州某科技公司代理销售的“久游”游戏点卡,并通过“财付通”支付货款。犯罪嫌疑人利用该支付平台的漏洞,盗取了大量卡号和密码,再将其在淘宝网上以5至7折的价格出售牟利。

  目前,从南京发生的这起特大盗窃案件来看,当前不法人员利用网上银行作案主要有三种类型:一是发送电子邮件,以虚假信息引诱用户中圈套。此类案件中,不法分子以利益诱使受害人办理银行卡、开通网上银行,要求受害人存入一定现金,并提供身份证号、网上银行卡号及密码以验证资格,后伺机盗走账户金额。二是利用木马和黑客技术窃取用户信息后实施盗窃。此类案件中,不法人员通过发送邮件、QQ聊天等方式传播木马程序,当感染用户进行网上交易时,木马程序即将受害人账号、密码发送至指定邮箱。三是假冒网上银行网站,骗取受害人账号、密码实施盗窃。不法人员通过建立域名和网页内容都与真正网上银行系统极为相似的网站,在客户购物时弹出。由于受害人无法分辨真假,在假网页上输入账号、密码等信息,导致网上银行账户金额被盗用。

  [警方提醒]广大市民在申请好网上银行账号后,必须尽快更改初始密码,并且尽可能地不与银行卡密码相同。要避免在网吧使用网上银行,如果使用了公用电脑,必须及时修改IE浏览器“自动设定”选项,取消系统对用户名、密码的默认状态,并及时、有效清除上网记录,防止网上银行信息泄漏。要安装正版杀毒软件,及时升级杀毒软件病毒库,经常查杀木马病毒,防止感染木马病毒,在网上购物时被人窃取网上银行信息。同时,市民还要定期查询账户,一旦发现账户金额有出入,要立即与银行取得联系,了解相关情况,如发现银行账户被盗用,要及时报警。

相关文章

·百度CFO王湛生披露:百度将大举进军网上支
 ·网上支付安全隐患不容回避
·网上支付条例将出台 向四类公司发牌
 ·网上支付制约B2B电子商务发展
·eBay易趣中止通过贝宝进行网上支付
 ·生僻汉字难倒银行 网上支付尽现关怀
·互动专场:网上支付产业发展
 ·招行与快钱战略结盟简化网上支付流程
·全国海关首笔保证金转税网上支付
 ·亚马逊携FPS进军网上支付 贝宝谷歌有新对手
·有人伪造网上支付页面 范先生为付一元钱被
 ·上海电信开拓网上支付业务
·南京海关、招商银行税费网上支付担保业务启
 ·E时代网上支付体验

关于我们 投稿须知 版权声明 广告服务 友情链接 联系我们

Copyright © 2007 Howv Interactive, All Rights Reserved. Powered by Dedecms.