陜西高校大學(xué)生利用理財(cái)平臺(tái)漏洞篡改金額獲利被抓

來(lái)源:央廣網(wǎng) 2018-04-11 15:18 http://www.413629.com/

　　近日，杭州市濱江區(qū)人民檢察院依法起訴的一個(gè)案件和“薅羊毛”有關(guān)。陜西一高校計(jì)算機(jī)專業(yè)的學(xué)生小劉利用自己的“專業(yè)技術(shù)”，發(fā)現(xiàn)了濱江一家理財(cái)平臺(tái)存在的漏洞，通過(guò)軟件更改充值金額后提現(xiàn)，最終未出象牙塔，卻把自己送進(jìn)了監(jiān)獄。

　　平臺(tái)對(duì)賬的時(shí)候，發(fā)現(xiàn)“收支不平衡”

　　2017年8月初，該公司在一次人工核賬的過(guò)程中發(fā)現(xiàn)了入賬的充值金額和提現(xiàn)出去的金額不一致。通過(guò)技術(shù)排查，發(fā)現(xiàn)這一異常已經(jīng)持續(xù)很長(zhǎng)一段時(shí)間。

　　正常來(lái)說(shuō)，在這個(gè)平臺(tái)理財(cái)，用戶需要把銀行卡賬戶上的錢充值到平臺(tái)托管銀行的虛擬賬戶中，可以選擇進(jìn)行下一步理財(cái)投資或直接提現(xiàn)。理財(cái)投資到期之后，本金和利息也是先回款到虛擬賬戶中，然后提現(xiàn)到銀行卡。

　　在充值和提現(xiàn)兩個(gè)環(huán)節(jié)，平臺(tái)不會(huì)進(jìn)行人工核對(duì)。這也就解釋了為什么兩個(gè)月后平臺(tái)才會(huì)發(fā)現(xiàn)異常。

　　技術(shù)人員發(fā)現(xiàn)漏洞之后，確實(shí)有部分用戶賬戶存在異常，而且數(shù)額還不小。于是當(dāng)天晚上就進(jìn)行漏洞修復(fù)，并調(diào)取整理了這部分客戶名單做回訪。

　　在回訪的過(guò)程中，平臺(tái)意外發(fā)現(xiàn)這些用戶，部分雖然有完整的身份證、銀行卡、電話號(hào)碼信息，但都不是本人，只是被盜用了身份信息。這家公司立即報(bào)警。

　　平時(shí)花錢大手大腳，原來(lái)“生財(cái)有道”

　　案發(fā)后，嫌疑人很快就被鎖定。陜西一高校的學(xué)生小劉和他的小伙伴小曹。

　　據(jù)小劉的同學(xué)們講，小劉家境一般，但是“生活開(kāi)支比較大”。在提審中，當(dāng)被問(wèn)到涉案金額怎么用掉的時(shí)候，小劉說(shuō)：“很多用來(lái)看直播打賞了。”

　　小劉讀的是計(jì)算機(jī)專業(yè)。2017年6月的一天，小劉發(fā)現(xiàn)了濱江這家理財(cái)平臺(tái)程序上的漏洞。通過(guò)第三方軟件，可以更改平臺(tái)虛擬賬戶中顯示的充值金額，簡(jiǎn)單的例子，充值5塊錢，通過(guò)一定的技術(shù)手段，可以改成10塊、100塊，居然還能成功提現(xiàn)。

　　一開(kāi)始，小劉用自己的身份信息來(lái)注冊(cè)操作，涉及的金額也是比較小的。而且小劉還是一個(gè)比較“講義氣”的同學(xué)，自己發(fā)現(xiàn)的漏洞，分享給室友，把他們帶進(jìn)了“坑里”。不過(guò)室友們涉及的金額比較少，沒(méi)有構(gòu)成刑事犯罪。