775
58同城
58同城烏龍再現:5名90後盜竊1176個賬戶賣錢
58同城趕集網客服人員勾結外人,以盜竊賬戶並販賣獲利,其中1176個賬戶被盜,客戶損失高達上百萬元。
記者獲悉,北京朝陽法院一審以非法獲取計算機信息係統數據罪,判處王某祥等5人有期徒刑五年至一年六月不等。
據悉,該5人有2人是58同城趕集網的內部客服人員,盜竊賬戶所需要的手機短信驗證碼就是這些內部人員提供的。
5名90後盜竊1176個賬戶賣錢
本案中的5名被告人都是90後,年齡在24-26歲,其中王某敏和楊某2人為女性,5人中3人有在同城趕集網工作經曆,2人現為58同城趕集網的客服人員,1人曾在58同城趕集網工作,後被解聘。
2016年6月28日,58同城趕集網的相關工作人員到公安機關報案稱,自2016年5月中旬,58同城趕集網陸續接到客戶投訴稱賬號及賬號內的資源被盜用,盜號者從網頁瀏覽看到客戶對外的賬戶名和手機號,然後提出申請更換密碼的請求,係統就會默認自動生成一個唯一的短信驗證碼發送給客戶綁定的手機號,收到這個驗證碼之後(有效時間15分鍾),盜號者就能修改賬號密碼、重新綁定手機、重設密碼。客戶信息就被盜後,盜號者能使用原客戶賬號內的所有資源和餘額了。
因為驗證碼是係統默認自動生成的、具有唯一性,且隻有客戶才能收到,但是公司客服也可以進入後台係統進行相關查詢。客服隻要把這個驗證碼告訴其他人,其他人也能進行修改密碼的程序。經公司技術人員查詢發現有一個客服竟多次查詢客戶的驗證碼,該客服查詢過的183個賬戶都有修改信息驗證碼的操作,1分鍾內客戶信息就被盜了。
公安機關接到報案後,經過詳細偵查,一舉將王某祥、賈某強、王某敏、王某磊、楊某等5人抓獲。
盜竊1100餘賬戶,導致損失數百萬,經審理查明,2016年5月至7月,王某祥、賈某強等人為牟取暴利,謀劃盜取58同城趕集網賬號並進行販賣。賈某強找到王某敏,約定利用王某敏在58同城趕集網工作的客服權限並支付一定的報酬為誘餌。王某祥利用自己在58同城趕集網找到的手機號碼進行賬號操作,點擊驗證碼登錄,並將該手機號碼發送給賈某強。賈某強再向王某敏索要客服登錄權限的驗證碼之後,登錄王某敏在58同城趕集網的客服端,查看王某祥所提供手機號碼的驗證碼並告訴王某祥。王某祥再根據該驗證碼登錄客戶的賬號,更改此賬號的密碼和綁定的手機號碼;查看賬號內餘額後,按照餘額的8%的價格在網上進行兜售。王某敏在賈某強多次使用自己客服賬號登錄之後,知道了其客服權限是用於盜取客戶賬號後,仍繼續向賈某強提供客服登錄的驗證碼。王某祥、賈某強按照事先約定的比例進行分贓。據統計,被害單位網站的669個賬號被王某祥販賣後,導致賬號內充值餘額損失共計1001349餘元,贈送餘額損失共計1463538餘元。
此外2016年5月至7月,王某祥找到楊某,讓其介紹能幫助查看手機驗證碼的58同城趕集網客服。楊某將王某磊介紹給王某祥,並從雙方收取好處費。王某磊利用其在即58同城趕集網工作的客服權限,根據王某祥提供的手機號碼查看對應的手機驗證碼並告訴王某祥,按照查看驗證碼的條數向王某祥收費。王某祥根據該驗證碼登錄客戶賬號,並更改此賬號的密碼和綁定的手機號碼;查看賬號內餘額後,按照餘額8%的價格在網上售出。經統計,被害單位網站507個賬號被王某祥販賣後,致賬號內充值餘額損失共計635769餘元,贈送餘額損失共計1453143餘元。
其中,王某祥獲利12萬元,賈某強獲利5萬元,王某敏獲利1840元,王某磊獲利25530元(其中5950元轉給楊某),楊某獲利6950元(含王某磊的5950元)。
賬號多次被修改
負責給一家保安公司招聘的孫某說:我經常在趕集網上發廣告。2016年5月底,我在趕集網的賬號充了一萬元,送我3500元。2016年6月1日,我手機接到一個趕集網的發送的驗證碼,當時也沒在意。但是後來我發現我的趕集網的手機號竟然被解綁了,賬號被盜後我立馬聯係趕集網,讓他們把賬號給我找回來,然後把錢給我賬號重新充上了。"
北京一家公司的工作人員陳某表示:我們公司在趕集網隻有一個賬號,主要是用於推廣、招聘和廣告使用。2016年5月,我們公司登錄賬號時提示顯示密碼不正確,但是我們並沒修改過密碼。我們和58同城那邊聯係,通過該公司把原來的賬號找回來了,之後重新設置了新的密碼。但是很快就又被盜了,我們再提出修改密碼,但還是被盜了,如此反複的持續了半個月才正常使用。但是賬戶內的3000元餘額全部被盜,最終是58同城給我們補回來的。"
供述:利用內鬼管理員權限登錄 獲利按比例分成
本案的第一被告人王某祥大學畢業後並沒有找到正當的職業,而開始在網上銷售相關信息。據其交代稱,2016年5月初,他在一個QQ群中發現有人叫賣58同城趕集網的賬號。他覺得通過這種方式可以來錢快,但是鑒於一個人很難完成這事,於是便聯係到了在網上認識的58同城趕集網的前員工賈某強。賈某強曾因違法發帖被58同城開除,但他認識很多58同城趕集網的內部員工。
王某祥說,2016年5月3日,賈某強說他找到了一個OA賬號,可以查看找回密碼時接收的驗證碼。我打開瀏覽器,登錄58同城頁麵,隨便輸入了一個用戶名,之後點擊找回密碼,就讓賈某強通過OA權限查看用戶收到的驗證碼。我輸入這個驗證碼,登錄進入到賬戶,將賬戶本來的手機號解綁,並修改了密碼,顯示盜號成功。我和賈某強通過微信轉賬和支付寶轉賬進行交易,一開始我們是五五分的,之後是我四他六分贓,我是通過支付寶轉賬10萬元左右。我沒統計過到底盜了多少賬號,因為這些賬號大部分都已經賣了,1000元資源的賬號叫賣80元,10000元資源的賬號叫賣800元,賬號都賣給我QQ上麵的好友。有段時間,賈某強因為有事不能給我盜取客戶賬戶的驗證碼,我就通過電話和以前58同城的客服楊某直接聯係,讓她幫我盜取客戶賬戶的驗證碼。楊某給了我了一個58同城的客服QQ。之後我跟該人聯係:一個驗證碼賣我30元,我給他微信轉賬了2萬多元;還用微信給過楊某1000元。"
據賈某強交代,原本他跟王某祥是五五分成,但因為他這邊需要一個同事獲得OA權限,所以改成了六--四分成,賈某和他的同事王某敏分得六成,王某祥拿四成。判決:
經法院審理後認為,王某祥、賈某強、王某磊、王某敏、楊某等5人因違反國家相關規定,非法獲取計算機信息係統中存儲、處理或者傳輸的數據,鑒於情節特別嚴重,五人的行為也已構成非法獲取計算機信息係統數據罪,依法均應予以懲處。但因為公訴機關指控罪名不妥,法院及時予以糾正。各被告人應對其參與的違法所得總額共同承擔相應的法律責任。王某祥、賈某強、王某磊在共同犯罪中起主要作用係主犯;王某敏、楊某在共同犯罪中起次要、輔助作用係從犯。鑒於王某祥、賈某強、王某磊能如實的供述所犯罪行,法院對三名被告人依法予以從輕處罰。王某敏、楊某能夠如實供述所犯罪行,係從犯,法院對二名被告人依法予以減輕處罰。
綜上,朝陽法院一審以非法獲取計算機信息係統數據罪,判處王某祥有期徒刑五年,罰金五萬元;判處賈某強有期徒刑四年,罰金四萬元;判處王某磊有期徒刑三年六個月,罰金四萬元;判處王某敏和楊某有期徒刑一年六個月,罰金二萬元。
最後更新:2017-10-08 03:31:17