69
58同城
58同城現內鬼:5名90後盜千餘賬戶致百萬損失
原標題:58同城內鬼與外勾結:5名90後盜竊1176個賬戶 致客戶損失百萬
法製晚報·看法新聞(記者 洪雪)他們勾結58同城趕集網的客服人員,盜竊賬戶販賣獲利,導致1176個賬戶被盜,造成客戶損失上百萬元。
記者獲悉,北京朝陽法院一審以非法獲取計算機信息係統數據罪,判處王某祥等5人五年至一年六月不等的有期徒刑。
據悉,該5人中有2人係58同城趕集網的客服人員,盜竊賬戶所需的手機短信驗證碼即為這些內部人員提供。
5名90後盜竊1176個賬戶賣錢
本案中的5名被告人均為90後,最大的26歲,最小的24歲,其中王某敏和楊某為女性,5人中2人為58同城趕集網的客服人員,1人曾在58同城趕集網工作,後被解聘。
2016年6月28日,58同城趕集網的工作人員到公安機關報案稱,自2016年5月中旬,58同城趕集網陸續接到賬號及賬號內資源被盜用的客戶投訴,盜號者從網頁瀏覽看到客戶對外的賬戶名、手機號,提出申請更換密碼,係統會自動生成一個唯一的短信驗證碼發送給客戶綁定的手機,有了這個驗證碼(有效時間15分鍾),盜號者就能修改賬號密碼、重新綁定手機、重設密碼。客戶信息就被盜後,盜號者能使用原客戶賬號內的資源、餘額。
驗證碼是係統自動生成的、唯一的,隻有客戶能收到,但是公司客服也可以進入後台係統查詢。客服隻要把驗證碼告訴其他人,其他人也能操作修改密碼。公司技術人員查詢後發現有一個客服多次查詢客戶的驗證碼,該客服查詢過的183個賬戶修改信息驗證碼,1分鍾內客戶信息就被盜。
公安機關接到報案後,經過偵查,將王某祥、賈某強、王某敏、王某磊、楊某5人抓獲。
盜竊1100餘賬戶 致損失數百萬
經審理查明,2016年5月至7月,王某祥、賈某強共謀盜取58同城趕集網賬號販賣牟利。賈某強找到王某敏,約定使用王某敏在北京城市網鄰信息技術有限公司(即58同城趕集網)工作的客服權限並支付報酬。王某祥對自己在58同城趕集網找的手機號碼賬號操作點擊驗證碼登錄,並將該手機號碼發送給賈某強。賈某強每次向王某敏索要客服登錄權限的驗證碼後,登錄王某敏在58同城趕集網的客服端,查看王某祥所提供手機號碼的驗證碼並告訴王某祥。王某祥根據該驗證碼登錄客戶賬號,並更改此賬號的密碼和綁定的手機號碼;查看賬號內餘額後,按照餘額8%的價格在網上售出。王某敏在賈某強多次使用自己客服賬號後,知道其客服權限被用於盜取客戶賬號,仍然向賈某強提供客服登錄驗證碼。王某祥、賈某強按照事先約定的比例分贓。經統計,被害單位網站的669個賬號被王某祥販賣後,致賬號內充值餘額損失共計1001349餘元,贈送餘額損失共計1463538餘元。
此外2016年5月至7月,王某祥找到楊某,讓其介紹能幫助查看手機驗證碼的58同城趕集網客服。楊某將王某磊介紹給王某祥,並從雙方收取好處費。王某磊利用其在即58同城趕集網工作的客服權限,根據王某祥提供的手機號碼查看對應的手機驗證碼並告訴王某祥,按照查看驗證碼的條數向王某祥收費。王某祥根據該驗證碼登錄客戶賬號,並更改此賬號的密碼和綁定的手機號碼;查看賬號內餘額後,按照餘額8%的價格在網上售出。經統計,被害單位網站507個賬號被王某祥販賣後,致賬號內充值餘額損失共計635769餘元,贈送餘額損失共計1453143餘元。
其中,王某祥獲利12萬元,賈某強獲利5萬元,王某敏獲利1840元,王某磊獲利25530元(其中5950元轉給楊某),楊某獲利6950元(含王某磊的5950元)。
賬號多次被修改
負責給一家保安公司招聘的孫某說:“我經常在趕集網上發廣告。2016年5月底,我往趕集網的賬號充了10 000元,送我3500元。2016年6月1日,我手機接到一個趕集網的驗證碼,也沒在意。後來,我發現我趕集網的手機號被解綁,賬號被盜。我聯係趕集網,他們把賬號給我找回來,把錢給我賬號充上了。”
北京一家公司的工作人員陳某稱:“我們公司在趕集網有一個賬號,用於推廣、招聘、廣告。2016年5月,我們公司登錄賬號時提示密碼不正確,而我們沒修改過密碼。我們和58同城聯係,通過該公司把原來的賬號找回來了,重新設置了密碼。結果很快又被盜號,我們再提出修改密碼,還是被盜,如此持續半個月才能正常使用。賬戶內的3000元餘額被盜,最終58同城給我們補回來了。”
供述:利用內鬼管理員權限登錄 獲利按比例分成
本案第一被告王某祥大學畢業後並沒有正當職業,而是做網上銷售信息。據其交代,2016年5月初,他在一個QQ群中發現有人叫賣58同城趕集網的賬號。他覺得這種方式可以掙錢,可是一個人很難完成這事,於是便聯係到了在網上認識的58同城趕集網前員工賈某強。賈某強曾因違法發帖被58同城開除,但他認識很多58同城趕集網的內部員工。
王某祥說,2016年5月3日,賈某強說他找到了一個OA賬號,可以查看找回密碼時接收的驗證碼。“我打開瀏覽器,登錄58同城頁麵,隨便輸入了一個用戶名,之後點擊找回密碼,就讓賈某強通過OA權限查看用戶收到的驗證碼。我輸入這個驗證碼,登錄進入到賬戶,將賬戶本來的手機號解綁,並修改密碼,盜號成功。我和賈某強通過微信轉賬和支付寶轉賬交易,一開始我們五五分,後來我四他六分贓,我給他通過支付寶轉賬10萬元左右。我沒統計過盜了多少賬號,這些賬號大部分都賣了,1000元資源的賬號賣80元,10000元資源的賬號賣800元,賬號都賣給我QQ上的好友。後來一段時間,賈某強因為有事不能給我盜取客戶賬戶的驗證碼,我就通過電話和以前58同城的客服楊某聯係,讓她幫我盜取客戶賬戶的驗證碼。楊某給我聯係了一個58同城的客服QQ。我同該人聯係:一個驗證碼賣我30元,我給其微信轉賬2萬多元;還用微信給過楊某2次500元。”
據賈某強交代,原本他跟王某祥是五五分成,但因為他這邊需要一個同事獲得OA權限,所以改成了六——四分成,賈某和他的同事王某敏分得六成,王某祥拿四成。
判決:
法院審理後認為,王某祥、賈某強、王某磊、王某敏、楊某違反國家規定,獲取計算機信息係統中存儲、處理或者傳輸的數據,情節特別嚴重,五人的行為已構成非法獲取計算機信息係統數據罪,依法均應予以懲處。但公訴機關指控罪名不妥,法院予以糾正。各被告人應對其參與的違法所得總額共同承擔責任。王某祥、賈某強、王某磊在共同犯罪中起主要作用是主犯;王某敏、楊某在共同犯罪中起次要、輔助作用是從犯。王某祥、賈某強、王某磊能如實供述所犯罪行,法院對三名被告人依法予以從輕處罰。王某敏、楊某能夠如實供述所犯罪行,係從犯,法院對二名被告人依法予以減輕處罰。
綜上,朝陽法院一審以非法獲取計算機信息係統數據罪,判處王某祥有期徒刑五年,罰金五萬元;判處賈某強有期徒刑四年,罰金四萬元;判處王某磊有期徒刑三年六個月,罰金四萬元;判處王某敏和楊某有期徒刑一年六個月,罰金二萬元
最後更新:2017-10-08 03:47:20