freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

网络犯罪案例分析-盗刷红包(五十九)
2022-12-29 16:27:07

关键词

(1)盗窃罪

基本案情

公诉机关湖南省湘潭县人民检察院。

被告人张某,男,1997年11月28日出生于江西省,汉族,小学文化,无业,住江西省。2020年9月14日因网络侵入某微付网络科技有限公司的网站后台,被山东省济南市张庄区分局取保候审。2021年3月25日因涉嫌盗窃罪被湘潭县分局刑事拘留。

被告人徐某一,男,1999年1月24日出生于江西省,汉族,小学文化,无业,住江西省。2021年3月25日因涉嫌盗窃罪被湘潭县分局刑事拘留。

被告人徐某二,男,2000年3月24日出生于河北省唐山市,汉族,大专文化,务工。住河北省唐山市路北区。2021年3月24日因涉嫌掩饰、隐瞒犯罪所得罪被湘潭县分局刑事拘留。

被告人邹某,男,2000年2月24日出生于福建省莆田市,汉族,高中文化,住福建省莆田市涵江区。2021年3月21日因涉嫌掩饰、隐瞒犯罪所得罪被湘潭县分局刑事拘留。

被告人郭某,男,2002年1月16日出生于福建省莆田市,汉族,初中文化,在校学生,住福建省莆田市涵江区。2021年3月22日因涉嫌掩饰、隐瞒犯罪所得罪被湘潭县分局刑事拘留。

湖南省湘潭县人民检察院指控:

(一)盗窃罪

2021年2月,被告人徐某一在张某家中玩耍期间,两人通过微信扫码湘潭县伍某醉槟榔厂(以下简称伍某醉槟榔厂)“湘潭铺子枸杞槟榔”包装袋上印有的二维码,参与“湘潭铺子枸杞槟榔”抽奖红包活动时,发现微信抽奖红包实时到账,遂产生盗窃伍某醉槟榔厂微信抽奖红包数据,再利用微信扫码兑现的想法。于是,张某利用自身掌握的计算机技术,使用家中的电脑解析出“湘潭铺子枸杞槟榔”包装上的一级域名http://hnwzz.cn/,后获取该网站的后台登录网址为xxx.cn(以下简称伍某醉槟榔厂网站)

因伍某醉槟榔厂网站需要登录用户名和密码,张某通过查看伍某醉槟榔厂网站js文件,发现网站登录用户名“onecode”;通过弱口令测试的方式,发现用户名“onecode”的登录密码“wzz888”。接着,张某通过输入用户名“onecode”,密码“wzz888”入侵伍某醉槟榔厂网站,找到伍某醉槟榔厂微信二维码抽奖红包活动的抽奖码(二维码链接地址、领奖四位数密码、奖金金额)日志,同时后台也有具体查询功能,可以查询微信抽奖红包的数据状态。

随即,张某通过“易语言”编写简易程序后,采用“爬虫”技术手段,使用代理进入伍某醉公司后台批量下载“伍某醉红枸杞壹佰元槟榔”微信抽奖的链接和密码(该批抽奖码已经充值生效并投入市场销售),并将下载的微信抽奖红包数据伙同徐某一一同使用微信扫码,将伍某醉槟榔厂充值到微信抽奖红包内的钱兑现。

为了盗取伍某醉槟榔厂充值到微信抽奖红包内的钱,2021年3月4日,张某使用伍某醉槟榔厂后台网站其他有权用户1897××××2602的身份登录后台网站下载了文件“CD2012260943-红枸杞100元(01版)-230000.TXT”,该文件共计有标识码数据230000条“2021-03-0414:50:13”下载了文件“CD2101070215-红枸杞88元(01版)-95000.TXT”,该文件共计有标识码数据95000条;“2021-03-0414:42:14”下载了文件“NULL-2枸杞50元扫码奖卡-50005.TXT”,该文件共计有标识码数据50005条,累计获取数据375005条。

张某、徐某一除自身进行扫码外,为快速兑现红包将伍某醉槟榔厂计算机系统上设置的每日扫码上限制10个修改为100个,为防止被伍某醉槟榔厂发现,进行分散扫码,通过在网上搭建“发卡网站”和线上联系买家的方式,以低于红包金额5到10元每个的价格将盗窃的伍某醉槟榔厂微信抽奖红包数据出售给徐某二,徐某二除自己扫码外赚取一定差价转卖万某冰(另案处理)、万某冰除自己扫码外,赚取一定差价分别转卖邹某、郭某等人,所得赃款张某、徐某一两人平分。张某使用微信号“强”扫微信抽奖红包数据获利1459.2元。徐某一使用微信“xxxnd”扫微信抽奖红包数据获利7734.99元;微信号“德玛西亚”扫微信抽奖红包数据获利8260.96元。

经湖南云电司法鉴定所对伍某醉槟榔厂扫码系统后台数据提取、固定和分析,张某使用“1897××××2602”账户下载的微信抽奖红包数据中,至2021年3月25日被抓获前伍某醉槟榔厂已激活49914条,共计价值1130369.62元,被张某、徐某一及出售给他人扫码金额查实共计305713.79元。至被抓获时,张某、徐某一共同非法获利约20万元。

(二)掩饰隐瞒犯罪所得罪

被告人徐某二、邹某、郭某等人明知购买的微信抽奖红包数据系非法获取,为了赚取差价,仍使用其名下的微信账户或者他人的微信账户扫码的方式将伍某醉槟榔厂充值到微信抽奖红包内的钱兑现。徐某二自身扫码和卖出数据由下线扫码共计52555.8元。具体情况如下:徐某二扫码金额共计8533.85元,其中,使用微信号“什么喜欢蹦蹦跳”扫微信抽奖红包数据金额3470.3元;“广丰白岩”扫微信抽奖红包数据金额1159元;“广汽丰田张某友181××××8121”扫微信抽奖红包数据金额1358.5元;“A广汽丰田刘甲159××××2981”扫微信抽奖红包数据金额1375元;“广汽丰田刘乙”扫微信抽奖红包数据金额1171.05元。万某冰自身扫码和卖出数据由下线扫码共计44021.95元,其中使用微信号“改变自我”扫红包金额3173.95元、使用微信号“浪子”扫红包金额10568.75元,卖给邹某的码,邹某使用微信号“×××6.”扫微信抽奖红包金额16627.25元钱。卖给郭某的码,郭某使用微信号“.”扫微信抽奖红包金额13652元。

被告人张某、徐某一、徐某二、邹某、郭某到案后,如实供述自己的犯罪事实。在徐某一、张某处分别追缴赃款66557.44元、78000元,徐某一家属为其退赔38000元,徐某二退赔30000元、邹某退赔10000元、郭某退赔10000元。

诉讼过程和结果

本院认为,被告人张某、徐某一以非法占有为目的,利用计算机数据窃取他人财物,数额特别巨大,其行为均已构成盗窃罪;被告人徐某二、邹某、郭某明知是犯罪所得予以收购,其行为均已经构成掩饰、隐瞒犯罪所得罪;五被告人的行为依法均应予惩罚,公诉机关指控的罪名均成立。为保护公私的财产权利不受侵犯,根据《中华人民共和国刑法》第二百八十七条、第二百六十四条、第三百一十二条第一款、第二十三条、第二十五条第一款、第二十六条第一款、第四款、第四十二条、第四十五条、第四十七条、第五十二条、第五十三条、第六十四条、第六十七条第三款、第七十二条第一款、第三款、第七十三条第二款、第三款,《最高人民法院、最高人民检察院关于办_理盗窃刑事案件适用法律若干问题的解释》第十二条第二款,《中华人民共和国刑事诉讼法》第十五条,《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》第一百七十六条之规定,判决如下:

一、被告人张某盗窃罪,判处有期徒刑九年,并处罚金人民币五万元。

二、被告人徐某一盗窃罪,判处有期徒刑七年六个月,并处罚金人民币一万元。

三、被告人徐某二掩饰、隐瞒犯罪所得罪,判处有期徒刑一年,并处罚金人民币五千元。

四、被告人邹某掩饰、隐瞒犯罪所得罪,判处有期徒刑六个月,缓刑一年,并处罚金人民币二千元。

五、被告人郭某掩饰、隐瞒犯罪所得罪,判处拘役五个月,缓刑八个月,并处罚金人民币二千元。

案情分析

技术手段很简单,网站几乎没有做任何防护,使用fiddler工具截获抽奖数据的密码,易语言程序进行扫描链接,同时爬下大量数据,后台限制每天每个微信只能抽奖10次,想办法获取账户密码进入后台修改后台扫码上限将10改成了100次,为了实现快速盗刷资金,在网上找人做了一个发卡网址,卖出的价格大概是当前抽奖的红包面额的7到8折。

最有意思的地方在于,张某在被告人供述中说是徐某一为主谋,在徐某一的被告人供述中张某为主谋。

本案相关法律规定

《中华人民共和国刑法》

第二百八十七条

利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。


第二百六十四条【盗窃罪】

盗窃公私财物,数额较大的,或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。


第三百一十二条【掩饰、隐瞒犯罪所得罪】

明知是犯罪所得及其产生的收益而予以窝藏、转移、收购、代为销售或者以其他方法掩饰、隐瞒的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;情节严重的,处三年以上七年以下有期徒刑,并处罚金。

单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。

《最高人民法院 最高人民检察院关于办_理盗窃刑事案件适用法律若干问题的解释》

第一条

盗窃公私财物价值一千元至三千元以上、三万元至十万元以上、三十万元至五十万元以上的,应当分别认定为刑法第二百六十四条规定的“数额较大”、“数额巨大”、“数额特别巨大”。

本文作者:, 转载请注明来自FreeBuf.COM

# 网络犯罪 # 黑产 # 法律法规 # 数据盗窃
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦