發(fā)現(xiàn)手機(jī)游戲支付漏洞，利用惡意軟件入侵游戲系統(tǒng)修改數(shù)據(jù)，將“充值失敗”改為“充值成功”，虛假充值游戲金幣。短短31小時(shí)獲利131萬余元。近日，江蘇省揚(yáng)州市廣陵區(qū)檢察院以涉嫌盜竊罪對張小文提起公訴。

　　2016年，張小文注冊了一家公司，開始了自主創(chuàng)業(yè)之路。創(chuàng)業(yè)之初，張小文盈利不多，遠(yuǎn)遠(yuǎn)不能滿足他的消費(fèi)需求。工作之余，他開始四處尋找“商機(jī)”。一個(gè)偶然的機(jī)會(huì)，張小文在好友的QQ空間里看到了一個(gè)軟件攔截?cái)?shù)據(jù)包的視頻教程，他興奮不已，馬上開始學(xué)習(xí)操作。經(jīng)過多次測試，他發(fā)現(xiàn)一款名為“捕魚大師”的游戲可以被攔截。自認(rèn)為發(fā)現(xiàn)了“商機(jī)”的張小文馬上用從網(wǎng)上買來的支付寶賬號(hào)和銀行賬戶開始了他的“生意”。

　　2016年12月20日，已經(jīng)熟練掌握教程的張小文注冊了一個(gè)“捕魚大師”游戲賬號(hào)。隨后，他在自己的電腦上打開攔截?cái)?shù)據(jù)軟件，同時(shí)在手機(jī)上打開“捕魚大師”游戲，確保兩個(gè)程序在同一網(wǎng)絡(luò)環(huán)境下運(yùn)行。張小文在攔截?cái)?shù)據(jù)軟件中輸入自己的游戲賬號(hào)，然后打開捕魚大師的支付界面，選擇最大面額3000元進(jìn)行充值。事實(shí)上，張小文根本沒有付出這筆錢，而是返回到游戲界面。電腦上運(yùn)行的攔截?cái)?shù)據(jù)軟件抓取到了這部分?jǐn)?shù)據(jù)，張小文立即動(dòng)手對這部分?jǐn)?shù)據(jù)進(jìn)行修改，將“充值失敗”改為“充值成功”，將相應(yīng)的充值游戲金幣劃到了自己的賬戶。

　　在“捕魚大師”游戲中，游戲金幣與人民幣的兌換比例是1∶1，充值金幣還可以提現(xiàn)到與游戲賬號(hào)綁定的支付寶賬號(hào)內(nèi)，再通過支付寶轉(zhuǎn)賬到綁定的銀行卡中。由于張小文的支付寶賬號(hào)和銀行卡號(hào)是買來的，他還要通過手機(jī)銀行將賬戶中的錢轉(zhuǎn)到自己賬戶內(nèi)。從2016年12月20日18時(shí)到22日凌晨1時(shí)，在短短31小時(shí)內(nèi)，他瘋狂操作了448次，從中獲利131萬余元。

　　2016年12月22日，“捕魚大師”游戲支付平臺(tái)公司的財(cái)務(wù)人員在核對公司往來賬目時(shí)發(fā)現(xiàn)賬目中少了130多萬元。經(jīng)技術(shù)部門排查，發(fā)現(xiàn)有用戶利用該公司網(wǎng)上支付平臺(tái)系統(tǒng)的漏洞進(jìn)行虛假充值。公司馬上與游戲運(yùn)營商聯(lián)系，對方告知其錢款都進(jìn)入了一個(gè)私人支付寶賬戶。次日，該公司主管向揚(yáng)州市公安局廣陵分局報(bào)案。經(jīng)偵查，公安機(jī)關(guān)很快鎖定了支付寶賬戶所有人。12月26日，在安徽警方的配合下，廣陵公安分局干警在張小文家中將其抓獲。

　　檢察機(jī)關(guān)經(jīng)審查認(rèn)為，該案中，張小文利用惡意軟件修改了計(jì)算機(jī)信息系統(tǒng)內(nèi)的數(shù)據(jù)功能，并利用其修改的數(shù)據(jù)以及被害單位的提現(xiàn)規(guī)則，將修改的計(jì)算機(jī)數(shù)據(jù)兌換為實(shí)物財(cái)產(chǎn)，導(dǎo)致被害單位損失130余萬元，數(shù)額特別巨大，應(yīng)當(dāng)以盜竊罪追究其刑事責(zé)任，遂提起公訴。到案后，張小文寫下悔過書，向被害公司作出賠償，同時(shí)還向司法機(jī)關(guān)提供了利用惡意軟件修改支付程序從中獲利的線索。

　　因癡迷網(wǎng)絡(luò)游戲，在離職后利用曾擔(dān)任某公司業(yè)務(wù)經(jīng)理時(shí)掌握的登錄方式和密碼多次遠(yuǎn)程登錄該公司管理后臺(tái)，通過補(bǔ)假訂單的方式，使用公司賬戶為自己的游戲賬號(hào)充值9.2萬元。日前，山東省濟(jì)寧高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)檢察院以涉嫌盜竊罪將趙小凡批準(zhǔn)逮捕。

　　2011年，趙小凡經(jīng)朋友介紹來到山東省濟(jì)寧市某科技有限公司工作。該公司系游戲運(yùn)營公司的服務(wù)商，即接收游戲玩家的充值訂單和付款，扣除手續(xù)費(fèi)后將玩家付款轉(zhuǎn)給游戲運(yùn)營公司，游戲運(yùn)營公司再給玩家賬號(hào)充入游戲幣。

　　因平時(shí)熱愛網(wǎng)游，趙小凡很快學(xué)會(huì)了操作公司的游戲管理系統(tǒng)，并逐漸成長為業(yè)務(wù)經(jīng)理。然而，隨著時(shí)間的推移，趙小凡的心理漸漸發(fā)生了變化。他認(rèn)為自己是公司的第一批員工，為公司作出了較大貢獻(xiàn)，應(yīng)該獲得更多報(bào)酬，于是向公司提出增加薪酬的要求，但并未得到滿足。2016年9月底，他向公司辭職，回到老家湖北省嘉魚縣。

　　趙小凡從公司離職后不久，熱衷于網(wǎng)游的他注冊了兩個(gè)“九天劫傳奇”游戲賬號(hào)，很快沉迷其中。隨著游戲的深入，他在游戲上的資金投入也越來越大。趙小凡曾掌握著公司計(jì)算機(jī)后臺(tái)管理系統(tǒng)的登錄方式和密碼，于是他試探著登錄到該公司的計(jì)算機(jī)后臺(tái)管理系統(tǒng)。在沒有玩家充值的情況下，他通過后臺(tái)補(bǔ)假訂單的方式為自己的兩個(gè)游戲賬號(hào)進(jìn)行了充值。由于單筆充值額度不能超過1萬元，他先后操作10多次，公司9.2萬元資金流入到游戲公司。

　　趙小凡用置換來的虛擬貨幣對自己的游戲賬號(hào)和游戲裝備進(jìn)行升級(jí)，并從游戲里提現(xiàn)2000多元。一天午夜，趙小凡正玩得起勁時(shí)突然登錄失敗，他想到其行為可能已被公司發(fā)現(xiàn)，從此沒有再玩這個(gè)游戲。

　　原來，該公司在審核財(cái)務(wù)信息時(shí)，發(fā)現(xiàn)公司賬戶金額不對，相差10萬余元。財(cái)務(wù)人員對公司賬目進(jìn)行核查，發(fā)現(xiàn)有人入侵公司系統(tǒng)后臺(tái)，偽造了11.2萬元訂單，將公司的11.2萬元轉(zhuǎn)到一個(gè)游戲運(yùn)營商的賬戶內(nèi)。這樣入侵者就獲得了11.2萬元虛擬貨幣，可以在游戲中通過變賣、賤賣或游戲運(yùn)營商回收系統(tǒng)進(jìn)行回收，得到約8萬元至10萬元不等的錢財(cái)。

　　同時(shí)，公司財(cái)務(wù)人員在核查中獲得趙小凡入侵的兩個(gè)IP地址，并通過IP地址查到了趙小凡的相關(guān)真實(shí)信息和入侵記錄。當(dāng)發(fā)現(xiàn)趙小凡充值的訂單為“九天劫傳奇”游戲時(shí)，他們及時(shí)通知游戲運(yùn)營商，此時(shí)趙小凡充值的最后兩筆訂單尚未結(jié)算，公司通過人工止付的方式避免了2萬元的資金流失。隨后，迅速到公安機(jī)關(guān)報(bào)案。

　　今年3月，聽說公司已經(jīng)報(bào)案，趙小凡主動(dòng)聯(lián)系公司，承認(rèn)了自己通過公司后臺(tái)補(bǔ)單盜取11.2萬元的事實(shí)。隨后，他向公司支付寶賬號(hào)陸續(xù)轉(zhuǎn)款9.1萬元，在轉(zhuǎn)款備注中標(biāo)注為：“退還非法所得”。

　　該院經(jīng)審查認(rèn)為，趙小凡利用技術(shù)手段，入侵計(jì)算機(jī)系統(tǒng)，盜竊游戲公司的游戲虛擬財(cái)產(chǎn)，給公司造成經(jīng)濟(jì)損失，其行為已涉嫌盜竊罪，遂對趙小凡作出批準(zhǔn)逮捕決定。楊陽　劉娟　盧金增　張亞寧　襲曉月

?

?

相關(guān)鏈接：

?