775
58同城
58同城乌龙再现:5名90后盗窃1176个账户卖钱
58同城赶集网客服人员勾结外人,以盗窃账户并贩卖获利,其中1176个账户被盗,客户损失高达上百万元。
记者获悉,北京朝阳法院一审以非法获取计算机信息系统数据罪,判处王某祥等5人有期徒刑五年至一年六月不等。
据悉,该5人有2人是58同城赶集网的内部客服人员,盗窃账户所需要的手机短信验证码就是这些内部人员提供的。
5名90后盗窃1176个账户卖钱
本案中的5名被告人都是90后,年龄在24-26岁,其中王某敏和杨某2人为女性,5人中3人有在同城赶集网工作经历,2人现为58同城赶集网的客服人员,1人曾在58同城赶集网工作,后被解聘。
2016年6月28日,58同城赶集网的相关工作人员到公安机关报案称,自2016年5月中旬,58同城赶集网陆续接到客户投诉称账号及账号内的资源被盗用,盗号者从网页浏览看到客户对外的账户名和手机号,然后提出申请更换密码的请求,系统就会默认自动生成一个唯一的短信验证码发送给客户绑定的手机号,收到这个验证码之后(有效时间15分钟),盗号者就能修改账号密码、重新绑定手机、重设密码。客户信息就被盗后,盗号者能使用原客户账号内的所有资源和余额了。
因为验证码是系统默认自动生成的、具有唯一性,且只有客户才能收到,但是公司客服也可以进入后台系统进行相关查询。客服只要把这个验证码告诉其他人,其他人也能进行修改密码的程序。经公司技术人员查询发现有一个客服竟多次查询客户的验证码,该客服查询过的183个账户都有修改信息验证码的操作,1分钟内客户信息就被盗了。
公安机关接到报案后,经过详细侦查,一举将王某祥、贾某强、王某敏、王某磊、杨某等5人抓获。
盗窃1100余账户,导致损失数百万,经审理查明,2016年5月至7月,王某祥、贾某强等人为牟取暴利,谋划盗取58同城赶集网账号并进行贩卖。贾某强找到王某敏,约定利用王某敏在58同城赶集网工作的客服权限并支付一定的报酬为诱饵。王某祥利用自己在58同城赶集网找到的手机号码进行账号操作,点击验证码登录,并将该手机号码发送给贾某强。贾某强再向王某敏索要客服登录权限的验证码之后,登录王某敏在58同城赶集网的客服端,查看王某祥所提供手机号码的验证码并告诉王某祥。王某祥再根据该验证码登录客户的账号,更改此账号的密码和绑定的手机号码;查看账号内余额后,按照余额的8%的价格在网上进行兜售。王某敏在贾某强多次使用自己客服账号登录之后,知道了其客服权限是用于盗取客户账号后,仍继续向贾某强提供客服登录的验证码。王某祥、贾某强按照事先约定的比例进行分赃。据统计,被害单位网站的669个账号被王某祥贩卖后,导致账号内充值余额损失共计1001349余元,赠送余额损失共计1463538余元。
此外2016年5月至7月,王某祥找到杨某,让其介绍能帮助查看手机验证码的58同城赶集网客服。杨某将王某磊介绍给王某祥,并从双方收取好处费。王某磊利用其在即58同城赶集网工作的客服权限,根据王某祥提供的手机号码查看对应的手机验证码并告诉王某祥,按照查看验证码的条数向王某祥收费。王某祥根据该验证码登录客户账号,并更改此账号的密码和绑定的手机号码;查看账号内余额后,按照余额8%的价格在网上售出。经统计,被害单位网站507个账号被王某祥贩卖后,致账号内充值余额损失共计635769余元,赠送余额损失共计1453143余元。
其中,王某祥获利12万元,贾某强获利5万元,王某敏获利1840元,王某磊获利25530元(其中5950元转给杨某),杨某获利6950元(含王某磊的5950元)。
账号多次被修改
负责给一家保安公司招聘的孙某说:我经常在赶集网上发广告。2016年5月底,我在赶集网的账号充了一万元,送我3500元。2016年6月1日,我手机接到一个赶集网的发送的验证码,当时也没在意。但是后来我发现我的赶集网的手机号竟然被解绑了,账号被盗后我立马联系赶集网,让他们把账号给我找回来,然后把钱给我账号重新充上了。"
北京一家公司的工作人员陈某表示:我们公司在赶集网只有一个账号,主要是用于推广、招聘和广告使用。2016年5月,我们公司登录账号时提示显示密码不正确,但是我们并没修改过密码。我们和58同城那边联系,通过该公司把原来的账号找回来了,之后重新设置了新的密码。但是很快就又被盗了,我们再提出修改密码,但还是被盗了,如此反复的持续了半个月才正常使用。但是账户内的3000元余额全部被盗,最终是58同城给我们补回来的。"
供述:利用内鬼管理员权限登录 获利按比例分成
本案的第一被告人王某祥大学毕业后并没有找到正当的职业,而开始在网上销售相关信息。据其交代称,2016年5月初,他在一个QQ群中发现有人叫卖58同城赶集网的账号。他觉得通过这种方式可以来钱快,但是鉴于一个人很难完成这事,于是便联系到了在网上认识的58同城赶集网的前员工贾某强。贾某强曾因违法发帖被58同城开除,但他认识很多58同城赶集网的内部员工。
王某祥说,2016年5月3日,贾某强说他找到了一个OA账号,可以查看找回密码时接收的验证码。我打开浏览器,登录58同城页面,随便输入了一个用户名,之后点击找回密码,就让贾某强通过OA权限查看用户收到的验证码。我输入这个验证码,登录进入到账户,将账户本来的手机号解绑,并修改了密码,显示盗号成功。我和贾某强通过微信转账和支付宝转账进行交易,一开始我们是五五分的,之后是我四他六分赃,我是通过支付宝转账10万元左右。我没统计过到底盗了多少账号,因为这些账号大部分都已经卖了,1000元资源的账号叫卖80元,10000元资源的账号叫卖800元,账号都卖给我QQ上面的好友。有段时间,贾某强因为有事不能给我盗取客户账户的验证码,我就通过电话和以前58同城的客服杨某直接联系,让她帮我盗取客户账户的验证码。杨某给了我了一个58同城的客服QQ。之后我跟该人联系:一个验证码卖我30元,我给他微信转账了2万多元;还用微信给过杨某1000元。"
据贾某强交代,原本他跟王某祥是五五分成,但因为他这边需要一个同事获得OA权限,所以改成了六--四分成,贾某和他的同事王某敏分得六成,王某祥拿四成。判决:
经法院审理后认为,王某祥、贾某强、王某磊、王某敏、杨某等5人因违反国家相关规定,非法获取计算机信息系统中存储、处理或者传输的数据,鉴于情节特别严重,五人的行为也已构成非法获取计算机信息系统数据罪,依法均应予以惩处。但因为公诉机关指控罪名不妥,法院及时予以纠正。各被告人应对其参与的违法所得总额共同承担相应的法律责任。王某祥、贾某强、王某磊在共同犯罪中起主要作用系主犯;王某敏、杨某在共同犯罪中起次要、辅助作用系从犯。鉴于王某祥、贾某强、王某磊能如实的供述所犯罪行,法院对三名被告人依法予以从轻处罚。王某敏、杨某能够如实供述所犯罪行,系从犯,法院对二名被告人依法予以减轻处罚。
综上,朝阳法院一审以非法获取计算机信息系统数据罪,判处王某祥有期徒刑五年,罚金五万元;判处贾某强有期徒刑四年,罚金四万元;判处王某磊有期徒刑三年六个月,罚金四万元;判处王某敏和杨某有期徒刑一年六个月,罚金二万元。
最后更新:2017-10-08 03:31:17