企業(yè)推出掃碼抽紅包的促銷手段，犯罪分子竟然借助計算機技術(shù)，將抽獎二維碼和密碼偷出來

　　黑進軟件后臺，變抽獎為“偷獎”

　　張吟豐 趙明 陳建群

　　湖南湘潭的檳榔生產(chǎn)企業(yè)眾多，競爭激烈，也因此催生出花樣百出的促銷方式，商家各顯神通：發(fā)卡、集贊、掃碼抽紅包……這頭，商家熱火朝天忙著競爭；那頭，卻有人打起了這些商家的主意，用黑客技術(shù)滲透至商家掃碼抽紅包的后臺，竊取30余萬元的抽獎紅包。

　　近日，經(jīng)湖南省湘潭縣檢察院提起公訴，張某、徐某等5人因犯盜竊罪，掩飾、隱瞞犯罪所得罪獲刑。

　　黑入抽獎平臺下載紅包鏈接和密碼30余萬條

　　2021年2月，張某帶著買來的檳榔來到發(fā)小徐某家中做客，徐某對嚼檳榔并無多大興趣，無聊中用手機微信掃了一下檳榔包裝袋內(nèi)的掃碼抽紅包二維碼。只聽“嘀”的一聲，掃碼成功，20.88元現(xiàn)金紅包瞬間到賬。

　　這讓徐某動起了歪心思，自認為找到了發(fā)財之法——讓張某利用計算機技術(shù)侵入企業(yè)抽獎平臺，將抽獎二維碼和密碼偷出來兌錢。

　　此時的張某正因侵入山東某公司網(wǎng)站后臺被公安機關(guān)取保候?qū)?。面對徐某的提議，張某起初并未同意。徐某便承諾所有后果由自己一人承擔(dān)，繼續(xù)慫恿張某再干一次，張某心動了。

　　張某很快解析出該企業(yè)檳榔包裝袋上的一級域名，找到微信抽獎活動的抽獎碼(二維碼鏈接地址、領(lǐng)獎四位數(shù)密碼、獎金金額)日志，并通過技術(shù)手段批量下載售價100元檳榔產(chǎn)品和售價88元檳榔產(chǎn)品的微信抽獎紅包鏈接和密碼30余萬條。

　　操作成功后，二人開始掃碼領(lǐng)取紅包，但很快發(fā)現(xiàn)了一個攔路虎——為防止惡意掃碼，在中獎設(shè)置上，該檳榔企業(yè)已將同一微信號每日掃碼上限次數(shù)設(shè)置為10次。

　　此時，二人已在掃碼到賬的提示音中迷失自我。為快速兌現(xiàn)紅包，張某再次侵入該企業(yè)后臺，將每日掃碼上限由10次修改為100次。

　　搭建發(fā)卡網(wǎng)站售賣“紅包料”

　　2021年3月，受害檳榔企業(yè)的技術(shù)人員在抽查抽獎紅包兌換數(shù)據(jù)時發(fā)現(xiàn)，有三個微信號僅用了兩天時間就掃走了售價100元檳榔產(chǎn)品中的二維碼獎金4萬余元，明顯存在異常，隨后報警。湘潭縣公安局立即展開偵查，微信賬號用戶郭某、鄒某和徐某飛先后落網(wǎng)。

　　經(jīng)審訊，郭某、鄒某的上線是一名叫小萬(另案處理)的人，小萬的“紅包料”來自徐某飛。據(jù)徐某飛交代，他的“紅包料”是從一個發(fā)卡網(wǎng)站購買的。

　　原來，為快速盜刷紅包并隱瞞犯罪行為，張某在網(wǎng)上搭建了一個發(fā)卡網(wǎng)站，由徐某以紅包面額7折到8折的價格，售賣竊取來的微信抽獎紅包數(shù)據(jù)。而徐某飛正是從這里購買的“紅包料”，以每個紅包幾元錢的差價倒賣給別人?！百嶅X主要靠紅包的數(shù)量?！毙炷筹w說。

　　2021年3月，在浙江義烏的一個小旅館內(nèi)，張某和徐某被民警抓獲。被抓獲時，他們剛把新的“紅包料”掛上網(wǎng)，準(zhǔn)備繼續(xù)售賣。據(jù)查，檳榔兌獎二維碼共被盜掃30余萬元，其中20萬余元被張某和徐某瓜分。

　　依法懲處犯罪的同時，幫企業(yè)堵住管理漏洞

　　“這是一起新型、復(fù)雜的利用計算機網(wǎng)絡(luò)技術(shù)盜竊二維碼等信息，并非法占有錢財?shù)陌讣！背修k檢察官介紹。為進一步明確偵查思路，湘潭縣檢察院依法提前介入該案，經(jīng)檢察機關(guān)、公安機關(guān)聯(lián)席會議研究，認定該案中利用計算機技術(shù)盜取后臺紅包碼的張某、徐某涉嫌盜竊罪；徐某飛、郭某、鄒某明知紅包碼是犯罪所得仍予以收購，涉嫌掩飾、隱瞞犯罪所得罪。2021年10月28日，該院將案件依法向法院提起公訴。

　　今年3月21日，法院作出一審判決，以盜竊罪判處張某有期徒刑九年，并處罰金5萬元；以盜竊罪判處徐某有期徒刑七年六個月，并處罰金1萬元；以掩飾、隱瞞犯罪所得罪分別判處徐某飛、鄒某、郭某相應(yīng)的刑罰，各并處罰金。

　　案件辦結(jié)后，湘潭縣檢察院檢察官走訪了受害檳榔企業(yè)，深入了解企業(yè)生產(chǎn)經(jīng)營狀況，傾聽企業(yè)司法需求，建議企業(yè)提升計算機網(wǎng)絡(luò)后臺防護級別，改進原來銷售檳榔和紅包兌獎相分離的方式，改為銷售、兌獎合一操作，從而堵塞漏洞。