首页 » 快讯

利用平台漏洞“薅羊毛” 你薅的羊毛可能是违法的

2022-09-26 08:55:32 央视新闻客户端
A+ A-

“薅羊毛”违法吗?这个词现在是指参加各种优惠活动,并因此省钱或者从中获利。但是,有些羊毛能薅出福利,而有些羊毛不仅不能薅,甚至薅了还会触犯法律。今年6月,在上海一起因“薅羊毛”引发的案件中,多名公司职员获刑,这是为什么呢?

案件一 借助第三方软件“薅羊毛”

上海市公安局杨浦分局民警戚新宇介绍,他们收到广西南宁一女子的投诉电话,反映称辖区内一家商场,在她不知情的情况下,把她注册成为了会员,并收到了会员短信息。然后他们就按这个作为线索,排查该女子的手机号注册了什么,怎样使用。

被顾客投诉的是一辆车牌号为苏N开头的私家车。工作人员经过查询,发现这辆车经常出入商场停车场,而且均是以积分抵扣的方式在商场的手机客户端中结算停车费的。更令工作人员震惊的是,这辆车名下竟然绑定了一百多个不同的手机号。

民警介绍,正常情况下一辆车不可能绑定这么多手机号,而且该车的停车费也发生异常,一个多月都没有付过任何停车费。

为了进一步了解情况,商场工作人员扩大了数据搜索的范围,发现存在相似情况的约有120辆车,这些车牌信息的名下均绑定有大量不同的手机号,经过初步估算,仅2020年一年,商场就因此损失了近37万元停车费。那么,这些车主,为什么要绑定如此多不同的手机号,又是通过什么途径找到这么多号码呢?

这家商场的旁边,是一幢写字楼,多家公司在里面办公。公司职员邓某为了方便接送客户,几乎每天都将车停放在这家商场的地下停车场里。

邓某说,这家商场的停车规则是一辆车首小时免费,一小时以后,按10元每小时收费,每天上限是80元。一个手机号在商场手机客户端上首次注册新会员,还可以获赠500积分,用这500积分就能兑换商场停车场一小时的停车时间。

为了停车,邓某是煞费苦心,他几乎发动了所有的亲戚朋友,注册这家商场的会员。没过几天,邓某就面临着无号可借的局面,他不得不放弃这样借号停车的做法。但是,每天动辄七八十元的停车费,让他颇感经济压力。

2020年6月的一天,他从同事那里听说有一款叫“聚码接码”的软件,号称停车一小时仅需2毛钱。

邓某说,要想使用这款软件,就得先充值,充值成功后,点击软件中的获取新号码功能,并选定要停车的地点,可以获取到一个陌生的手机号。接下来用这个号码注册停车商场的新用户。不管号码归属于谁,只要在“聚码接码”的软件界面,再次点击收取短信功能,就能收到一条显示验证码的提示信息。此后再返回到商场的软件界面,填入刚刚获取到的验证码,便可以成功注册会员,同时获取到这家商场送出的500积分,用来抵扣停车费。

邓某:我就充50块钱,充50块钱我还用不完了有时候,因为它这个号码便宜,才两毛钱一个。

由于这家商场采用的是线上停车缴费,500积分到手后,邓某只要将从“聚码接码”软件中获取到的手机号绑定车牌,就可以足不出公司,仅花两毛钱,实现停车一小时。

一小时操作一次,一天操作八次,花上1.6元钱,就可以停车到下班时间。而如果全额缴纳停车费,需要80元。就这样,这款名叫“聚码接码”的软件成了邓某所在公司员工间的一个公开秘密。

2020年12月底,商场工作人员带着他们发现的数据信息,来到了辖区所在的派出所报案。根据商场提供的车辆数据,警方经过梳理,很快确定了涉案的120辆车的车主信息。

经核查,这些车主几乎都是商场旁边这幢写字楼里的工作人员。2021年1月5日,警方展开行动。最终,包括邓某在内的25名车主被列为这起案件的嫌疑人。

上海市公安局杨浦分局五角场环岛治安派出所民警 张帆:他们也是感觉到非常的吃惊,为什么会是因为这个被传唤到派出所,他们首先觉得只是贪便宜,贪小便宜为什么就触及了违法犯罪,感觉非常的吃惊,有些甚至都是不理解,还有一些感觉很委屈。

随后,警方对邓某他们使用的这款名叫“聚码接码”的软件展开进一步侦查。

上海市公安局杨浦分局五角场环岛治安派出所民警 张帆:通过这个备案信息,我们查到了一家公司,通过该公司注册的一个支付宝账户,我们排查到了他的流水中显示29、39、59等这种挡位的充值记录,而且每天非常的巨大,就本案中,我们嫌疑人在这个聚码接码软件中充值的这个数额就符合上了。

根据相关的注册信息,警方锁定了这家公司的负责人史某,并迅速抓捕。

上海市公安局杨浦分局五角场环岛治安派出所民警 张帆:据我们了解,他和朋友合资,一起注册了这家公司,然后陆续上线了几个软件,但是都没怎么挣钱后,他们通过其他的渠道得知了这种接码类的软件,所以说他们就开始着手开发这个软件。

史某供述,他从注册在境外的某论坛上,下载了软件的源代码后,开发出了这款接码软件。

上海市公安局杨浦分局五角场环岛治安派出所民警 张帆:但是他的号码来源,包括他注册这个软件之后获取到的手机号,我们经过查证是通过上游的,包括卡商、猫池这一类新型的犯罪网络类型获取到的。

2021年6月,上海市杨浦区人民法院陆续开庭审理了这起案件。法院一审以犯帮助信息网络犯罪活动罪,判处软件开发者史某有期徒刑六个月,并处罚金。

法院一审以诈骗罪分别判处3名车主有期徒刑六个月到九个月不等,均缓刑一年,并处罚金。其他涉案人员的侦查审理工作还在进行中。

邓某等车主,因涉案金额未达到刑法构罪标准,经上海市公安局杨浦分局批准取保候审。

案件二:利用平台漏洞“薅羊毛”

如果商家平台自身有漏洞,用户利用漏洞“薅羊毛”是否违法呢?事实上,因“薅羊毛”而获刑的案件在多地均有判例。在上海,曾有五人因利用肯德基手机和微信客户端之间数据不同步的漏洞,获利二十多万元,结果因此被判刑。而案发后,肯德基方面对相关系统漏洞进行了升级。

2018年4月,年轻人徐某在肯德基手机客户端点餐过程中发现,在手机客户端用套餐兑换券下单,进入待支付状态后暂不支付,之后在肯德基微信客户端自助点餐系统中,对兑换券进行退款操作,然后再将之前手机客户端的订单取消,这时候手机客户端上被取消支付的兑换券不仅没有被退掉,反而又额外多出了一张新的兑换券。

不仅如此,徐某还发现,先在肯德基手机客户端用套餐兑换券下单待支付,在微信客户端退掉兑换券,再在手机客户端用兑换券支付,这时便可以支付成功并获得取餐码,此种方式等于分文未付获取了一份套餐。

找到这个门道后,徐某除了点餐外,还做起了买卖。他将用这种方法得来的肯德基套餐,通过线上交易软件低价出售给他人,从中非法获利;并将此方法告诉了丁某等4名同学,他们也以此方式非法牟利。

2019年4月,上海警方以诈骗罪将徐某等五人刑事拘留。同年11月,上海市徐汇区人民法院开庭审理了此案。

上海市徐汇区人民法院刑事审判庭法官 彭涛:首先这5名被告人是以非法占有为目的,主观恶意明显,他们同时在不同的客户端进行登录,一边下单,一边取消订单,主要是利用后台数据的不同步造成的一个系统漏洞,既领取了这个取餐码又实际没有使用兑换券,进行非法获利。其次这5名被告人行为具有欺骗性,利用自动订餐系统数据不同步的系统漏洞使商家陷入了错误认识,在这个基础上进行了一个财产处分,从而造成了财产损失。

法院一审认为,各被告人通过发起虚假交易获取退券退款的行为,是基于两个客户端之间数据不同步,使被害单位在错误的基础上进行财产处分,进而造成财产损失,故各被告人的行为符合诈骗罪的构成要件。

法院审理查明,2018年4月至10月,徐某等人的行为造成肯德基品牌所有者百胜公司经济损失20余万元。

上海市徐汇区人民法院刑事审判庭法官 彭涛:根据我国刑法的有关规定,这个诈骗数额5万元以上属于数额巨大,应当处三年以上,十年以下有期徒刑,并处罚金,本案中的5名被告人最终的量刑是根据他们不同的犯罪数额认定自首、立功、坦白和退赃这些法定的从轻、减轻和酌定的从轻处罚情节,根据罪行相适应原则予以量刑。

最终,上海市徐汇区人民法院一审判决被告人徐某犯诈骗罪,判处有期徒刑二年,并处罚金;犯传授犯罪方法罪,判处有期徒刑十个月,决定执行有期徒刑二年六个月,并处罚金。被告人丁某等四人皆因相同案由被分别认定为诈骗罪、传授犯罪方法罪,分别被判处有期徒刑两年至一年三个月,并处罚金不等。

这起案件对外公布后,引来热议。有人认为,经济损失是由肯德基系统漏洞所致,不应归咎于使用者,且刑法规定诈骗罪的欺骗对象是人,而非机器或系统。对此,法学专家表示,机器、代码程序支撑起的交易系统是“人意志的外化”,代表的依然是人与人之间的关系。

北京师范大学网络法治国际中心执行主任 吴沈括:在这个案子当中呢,它所涉及的这一系列的规则,它所设定的一系列的交易的规则,虽然是一行行的代码,或者说是一段段的程序,但是它体现的是交易相对方,所要实现的一个交易的类型,交易的目的,那么在这样的情况之下,这一段程序,这一个机器,我们也可以称之为实际上是人的意志的外化,所以当这个机器,当这段程序被恶意的操纵线路认识错误,做出了这个错误的处分之后,事实上是人的意志,受到了非法的改变和操控。

此外,专家表示,即使有的商家平台存在技术漏洞,但它不代表可以被非法利用,消费者不能以此作为借口,逾越法律的红线。

案例三:购买他人身份信息来参与优惠活动

正常使用商家优惠当然不违法,但是以非法营利为目的,就会逾越法律的红线。北京法院曾判决过这样一起案件,被告人赵某因购买他人身份信息来参与优惠活动,因此触犯了法律,受到了刑事处罚。

这是北京市丰台区人民法院开庭审理的一起涉嫌收买信用卡信息罪案件。被告人赵某是北京市一家企业的员工,他时常会做些兼职。2018年9月,他在一个聊天群里听说,使用一款名叫云闪付的手机软件,通过每日签到、扫码消费、转账三种方式,每操作一次即可获得0.3~0.5元不等的消费代金红包。

北京市丰台区人民法院刑事审判庭法官 吴恬:之后从2019年1月份开始,赵某就开始从事刷云闪付赚钱这个活动。从我们现在掌握的证据来看,最初赵某使用他本人和亲友的,包括账号、银行卡号、手机号这些信息,进行网上刷单,之后因为赵某使用的这个账号信用下降,不能再领取红包了。

由于每个账号享受的收益有限,为了获取更多利益,赵某购买他人的信用卡信息进行刷单。

北京市丰台区人民法院刑事审判庭法官 吴恬:赵某向他的上家购买云闪付账号,这个账号中就包含云闪付的账号和密码,通过账号、密码登录之后,就可以获取实名注册人的银行卡号、身份证号、姓名这些信息。经核实,涉案的云闪付账号,获利一共是9900余元。

因刷单过于频繁,赵某的行为引起北京警方注意,2019年4月,民警将赵某抓获,同时在他的住处起获多部涉案手机。

北京市丰台区人民法院审理此案后认为,被告人赵某故意收买他人信用卡信息资料,足以使他人以信用卡持卡人名义进行交易,其行为已构成收买信用卡信息罪,应予处罚。法院一审以收买信用卡信息罪,判处被告人赵某有期徒刑一年六个月,并处罚金。

剖析本案,被告人赵某购买的几个手机软件账号中,账号的原持有人几乎都是在知情的情况下,为了赚取一点小利,不惜将身份证号、手机号等个人信息提供给他人使用。

那么,向他人有偿提供个人相关信息,并造成危害,要承担什么样的法律责任呢?专家表示,这与具体情形有关。

中国社会科学院法学研究所刑法研究室主任 刘仁文:如果你确实知道对方完全有可能拿着你的身份证或者银行卡信息去从事洗钱啊,诈骗啊等一些犯罪活动的话,会构成相关的犯罪,甚至于共同犯罪。

(总台央视记者 曾晓蕾 赵岩)

责任编辑:bH_01268

关键词: 你薅的羊毛可能是违法的 肯德基手机客户端点餐 聚码接码软件 羊毛能薅出福利

点击查看全文(剩余0%)

相关新闻