购买视频会员5折,网游充值8折,这些网上收费项目便宜得出奇
网络黑客开出“工作室”疯狂掘金
作案工具
抓捕现场
上直播平台给主播刷礼物、去视频网站充值会员看电视剧,又或者是去手机应用商店里购买付费软件……客户花钱购买并享受了这些服务,但提供服务的一方却没有收到钱,或者只收到了部分钱,这是怎么回事?
近日,浙江嘉善警方破获了一起利用计算机信息系统漏洞非法获取数据信息的案件,该案件在全省尚属首例。涉案的“网络黑客”团伙,正是通过非法获取计算机信息系统数据,实现了上述功能并以此牟利。昨日,记者从嘉善县公安局详细了解了这起案子。
“小玖”工作室存在异常
今年6月,嘉善警方获得一条线索——某公司旗下的网络直播平台,一年下来产生的营业额竟然有近一半是坏账!
坏账是指企业无法收回或收回可能性极小的应收款项,简单来说,就是客户在该网络直播平台上给主播刷礼物时支付的现金,有近一半的金额该公司并没有收到。
那么,这些钱被谁“截胡”了呢?警方在调查时,一名叫阿培的宁波人,进入了警方视线。
阿培和阿辉,在嘉善某小区内,开设了一家叫做“小玖”的手游代充工作室。他们长期为客户提供大量、低价的代充游戏币、会员等服务。比如,8折代充某游戏点券,低至5折就可以购买某视频的会员服务……
如此便宜的价格,深受客户喜爱。但是低廉的价格和巨大的资金流量,则引起了嘉善警方的注意。
事实上,从2012年左右开始,代充便已经有了“黑色产业链”。代充者一开始会利用外币汇率差进行交易,此后逐渐演变为通过盗刷信用卡等方式牟利,近两年,代充者还研发了专门的库存系统。
“小玖”工作室则是利用“666”库存托管系统,拦截购买虚拟物品的数据凭证,从中非法牟利。
“666”是这样运作的
那么,“666”到底是如何操作的?
比方说,客户A想在某手游那里购买680游戏点券,按照游戏内购商城的价格,原本需要68元人民币,但是在“小玖”工作室,只需要大约50元钱。
这看起来是个亏本生意,其实不然。“小玖”等工作室充当的是“洗钱”的角色。他们有渠道购买带资金的ID账号,或者购买到便宜的ID充值卡。比如,带1000元美金的ID账户,“小玖”花4000元人民币就能购买。
“小玖”用1000美元的账户,可以购买大约100个680点券。照理来说,“小玖”购买的点券,会全部进入到他自己的游戏账号内。但此时,“666”库存托管系统开始发挥作用。
我们可以将“666”系统看成一个“仓库”;另外有2个插件,“入库”和“出库”。
在“小玖”正常购买的过程中,会产生一个“凭证”,支付成功后,软件应用商店会确认扣款情况,并将“凭证”返回给游戏商。游戏商收到“凭证”后,再发送至服务器进行核验,确认没问题之后,则代表客户成功购买了游戏点券。
而“入库”插件就会打断这一过程,将“凭证”拦截,并保存到“666”库存托管系统里,这样一来,游戏商就不会立马发送服务。当客户A要购买680点券时,“小玖”便会从“666”库存托管系统里,“出库”一个“点券凭证”,发送给客户,让客户来使用。
也就是说,只有在有客户购买时,这部分游戏点券的钱,才会进到游戏商的账上,而其他部分,则成了坏账——因为未被客户购买的游戏点券,其“凭证”始终没有“出库”,系统会认为玩家尚未收到点券,游戏商也就收不到这部分钱。
嘉善的“小玖”手游代充工作室里,阿培和阿辉就是以每月2000元的租金,租用了“666”库存托管系统。然后,他们在淘宝网、微信等社交平台上发布低折扣代充游戏点券、低价出售会员等广告,吸引客户。
最火爆的时候,工作室一天的营业额就逼近20万元。警方预估,他们从去年7月租用平台至今年5月停止使用,工作室的营业额超过500万元。
高档写字楼内的猫腻
更令人吃惊的是,“小玖”工作室,其实只是这条黑色产业链的中下游而已。
今年6月2日,嘉善警方在罗星街道抓获阿培和阿辉,同时通过深入工作,掌握到上游老板占某的情况。
经过梳理,警方发现该团伙作案手段新颖,有别于以往的“黑客”案件,他们采用的技术手段,更为复杂及隐蔽,充分利用了系统内购机制的漏洞进行犯罪。
并且,该团伙呈公司化运作,犯罪窝点选择在当地高档的写字楼内,犯罪手段也趋于专业化,内部分工明确,有专门的技术人员对库存平台及插件进行研发和维护。
经过进一步侦查,6月20日,专案组在武汉抓获老板占某、业务主管林某、插件技术员詹某、网络技术员付某及员工朱某等8人,并扣押了电脑、手机等作案物品,查获涉案服务器5台,获取了网站及插件的源代码。经过司法鉴定中心的功能性鉴定,认定这些插件为“黑客”软件。
7月12日,专案组再次启程,赶赴江西,抓获租用该平台开展相同代充业务从中牟利的福乐购老板陈某龙、股东陈某福、陈某芳、业务主管揭某等共22人,扣押电脑50余台、手机200余部。
据悉,该案件在全省尚属首例,在全国范围内也仅仅是第二例。截至目前,警方共抓获犯罪嫌疑人69人,查证非法牟利资金2500余万元,占某、陈某龙、陈某福等69人均以非法获取计算机信息系统数据罪被嘉善警方依法采取刑事强制措施,案件还在进一步办理中。
来源:平安浙江网 责任编辑:王淑静
