自學(xué)網(wǎng)絡(luò)技術(shù)�����,利用公司網(wǎng)站漏洞輕松獲取管理員賬號�,從此他找到了“財富密碼”,陸續(xù)騙得20余萬元����?!案兄x檢察機(jī)關(guān)給我們提出的建議�,幫助公司堵住管理漏洞。”3月18日��,江蘇省江陰市檢察院檢察官丁曉偉來到被害單位愛麗公司(化名)開展“送法進(jìn)企業(yè)”活動���,將該公司存在的管理漏洞�、風(fēng)險點(diǎn)予以梳理,并提出有針對性的建議,預(yù)防利用網(wǎng)站漏洞導(dǎo)致的積分兌換詐騙案件再次發(fā)生��。
尹立用詐騙來的錢支付該車的首付
會員登錄網(wǎng)站發(fā)現(xiàn)賬號被盜
愛麗公司是一家主要銷售女性用品的科技公司��,張女士是愛麗公司的會員之一��,按照公司運(yùn)營模式���,會員和公司之間是合作關(guān)系,“我們在公司網(wǎng)站上注冊會員����,成為公司代理,然后從公司進(jìn)貨�����?��!睆埮勘硎?���,產(chǎn)品賣出去后���,其中的差價會以積分的方式返還給代理����,積分可以兌換提現(xiàn)���,1個積分就是1元錢。
2020年9月����,張女士準(zhǔn)備將積分兌換���,在登錄愛麗公司官網(wǎng)時卻發(fā)現(xiàn)登錄失敗,無法正常進(jìn)入個人信息界面��,張女士隨即聯(lián)系了公司運(yùn)維方,要求查明個中緣由。
運(yùn)維方查看公司后臺后,發(fā)現(xiàn)了一絲不尋常�����。管理員賬號原本是由公司一員工使用����,自其2019年12月離職后����,該賬號便禁用了幾天�,后由于工作需要�����,該賬號才繼續(xù)正常使用�����。就在張女士賬號被盜前幾天��,有人使用該管理員賬號對張女士賬號進(jìn)行了修改操作,修改完賬戶的原始名字、手機(jī)號碼���、銀行卡等信息后,再從前臺登錄申請?zhí)岈F(xiàn)。
經(jīng)過全面排查��,公司發(fā)現(xiàn)共有15名會員信息被更改����。發(fā)現(xiàn)情況不對后��,愛麗公司向公安機(jī)關(guān)報了警��。經(jīng)分析研判�����,2020年12月���,警方在湖北將犯罪嫌疑人尹立抓獲歸案���。
自學(xué)網(wǎng)絡(luò)技術(shù) 偶然發(fā)現(xiàn)漏洞
1992年出生的尹立出生于湖北武漢�,大學(xué)畢業(yè)后在深圳一家公司從事JAVA后臺開發(fā)�,2020年春節(jié)回武漢后��,由于突發(fā)疫情,尹立無法按時返回深圳繼續(xù)工作。
居家隔離的尹立出于興趣開始自學(xué)網(wǎng)絡(luò)安全、技術(shù)方面的知識�,學(xué)習(xí)一段時間后��,自認(rèn)為“技術(shù)到手�����,天下我有”的尹立在互聯(lián)網(wǎng)上隨機(jī)尋找網(wǎng)站進(jìn)行練手�。2020年7月,在一次學(xué)習(xí)瀏覽時��,他看到了愛麗公司的商城網(wǎng)站,認(rèn)為網(wǎng)站有漏洞��,為了測試一下近期的學(xué)習(xí)成果�����,尹立通過滲透技術(shù)�,輕松獲取了該公司后臺管理員的賬戶名和密碼�����。于是����,他使用管理員的賬號及密碼登錄網(wǎng)站后臺的財務(wù)板塊���,看到了愛麗公司會員個人詳情����、積分情況�、關(guān)聯(lián)銀行卡等信息。
在好奇心的驅(qū)使下���,尹立將其中一名會員的信息更改成自己親戚的信息��,然后以更改后的會員身份登錄愛麗公司網(wǎng)站��,申請會員積分提現(xiàn)����。
在申請?zhí)岈F(xiàn)的過程中�,尹立發(fā)現(xiàn)1個積分可以提現(xiàn)1元,為了避免被會員發(fā)現(xiàn),他會挑選積分相對較少的會員賬戶進(jìn)行操作、申請?zhí)岈F(xiàn)��。愛麗公司財務(wù)人員收到提現(xiàn)申請�����,進(jìn)行審查后便將錢款轉(zhuǎn)賬至尹立修改后的銀行卡里�����。此時,尹立就像發(fā)現(xiàn)了“財富密碼”��,義無反顧地踏上了違法犯罪的道路��。
更改會員賬號 兌換積分提現(xiàn)
為了能夠逃避法律的追究���,尹立不使用自己的銀行卡����、手機(jī)號碼�����,他向父母��、親戚朋友借來銀行卡,從網(wǎng)上購買虛擬的手機(jī)號,用在更改的會員信息上�����。
尹立之所以能屢屢得逞�����,和愛麗公司的管理審核不嚴(yán)有一定關(guān)系。據(jù)愛麗公司負(fù)責(zé)人介紹,公司財務(wù)人員在審核積分兌換時�,只審核會員姓名與銀行卡號�,只要屬于同一人,就安排打款�。
2020年8月至9月�����,尹立先后多次采用上述手段實(shí)施詐騙����,共騙得愛麗公司20余萬元���,詐騙來的錢被其用于吃喝開銷����、償還小額貸款和買車首付��。尹立到案后如實(shí)供述上述犯罪事實(shí),退出全部違法所得�����。2021年6月1日�����,公安機(jī)關(guān)偵查終結(jié)后將該案移送江陰市檢察院審查起訴����,10月13日,該案一審開庭�。近日���,法院以詐騙罪判處尹立有期徒刑二年九個月�����,并處罰金1萬元。
案結(jié)事未了�����,為了從源頭上堵住隱患���,防止相同情況再次發(fā)生,針對案件中發(fā)現(xiàn)的管理漏洞���、風(fēng)險點(diǎn)�����,今年3月18日����,江陰市檢察院依托建立的“精準(zhǔn)普法月月行”機(jī)制開展了“送法進(jìn)企業(yè)”活動���,面對面提出建立完善的實(shí)質(zhì)審核機(jī)制�、開設(shè)后臺自動比對功能�、加強(qiáng)賬號分類管理等8條建議。據(jù)了解,目前����,該企業(yè)均已嚴(yán)格落實(shí)檢察建議���。(文中涉案人物均為化名)
通訊員 劉穎潔 趙春燕 揚(yáng)子晚報網(wǎng)/紫牛新聞記者 劉瀏
校對 徐珩
關(guān)鍵詞:
[責(zé)任編輯:h001]
